イギリスにDPOを置いていたりイギリスを主監督機関としている企業はBrexitにどう対応すべきでしょうか。法律事務所による解説です。2019年2月19日の報告です。 以下の記事もご覧ください。 【時事】BREXIT:ED […]
「ガバナンス体制を整える」の記事一覧(26 / 26ページ目)
【報告】アメリカ: ハワイ州でCCPAに近い法案提出
lockGDPRの影響が他の法域に広がるように、CCPAはアメリカの中で少しずつ広まりつつあります。アメリカのハワイ州でCCPAに類似の法案が提出されました。2019年2月11日の報告です。この法案がもし通過したら、取得・共有さ […]
【報告】ミャンマー: 従業員に対する個人データ保護
lockミャンマーではプライバシー・ポリシーを文書化する法的要件はありません。従業員の個人データをミャンマー国外に移転する際の制限も特にありません。Best Practiceとして、従業員データを開示するときは従業員の同意を取得 […]
【読み物】GDPRとは:第十四回 大企業のGDPR対応ポイント(2)
lockGDPR そのものを学びなおし、理解を深めたい方を対象とした新たなシリーズ連載です。世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ […]
【報告】アメリカ: ワシントン州でGDPRに近い法案提出
lockアメリカのワシントン州でGDPRに類似の法案が提出されました。2019年2月1日の報告です。この法案がもし通過したらワシントン州でビジネスを行っている企業、ワシントン州に在住する人に製品またはサービスを提供する企業はCP […]
【CSL】中国:金融情報規制
lock国家互联网信息办公室(China’s Cyberspace Administration)が金融機関に向けた規制を発表しました。(2019年1月25日)金融情報サービスを提供している業者はプライバシーとセキュ […]
【時事】Brexit:ポーランドDPAによるデータ移転へのアドバイス
lock2019年1月22日の報告です。ポーランドのDPAがイギリスのBrexit後、データ移転をどうすべきかガイダンスを出しました。 以下の記事もご覧ください。 【時事】Brexit:ICOによるno-deal時の対応ガイドラ […]
【報告】シンガポール:プライバシー認証スキーム立ち上げ
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
シンガポールがプライバシー認証スキームの立ち上げを発表しました。2019年1月18日の報告です。認証は、組織が健全なデータ保護体制を持ち、アカウンタビリティを担保できていることを示すものとなります。社内にデータ保護ポリシ […]
【Case Study】個人データ保護対応の実務をケースから学ぶ(2)
lock個人データ保護対応の実務をケースから学ぶ(1)の続きです。 今回は、会社の買収時に気を付けるべきことについて考えてみます。以下のケースを読んで、最後の質問に回答してみてください。質問に答えることで実際に何をするのか考える […]
【Case Study】個人データ保護対応の実務をケースから学ぶ(1)
lock個人データ保護は具体的に何をしたらよいのかピンと来ないという話をよく聞きます。これは、具体的な作業が想像しにくいからではないかと思います。そこで、ケース・スタディを用いてイメージをつかんでいきましょう。 以下のシナリオを […]
