2021年10月1日:自動車のデータ処理を行う者は、データを社内で処理すること、デフォルトではデータを取得しないこと、車両データの精度を適切に保つこと、正確性を保つこと、可能な限りの匿名化を行うこと等の原則を遵守すること […]
「新規業務を開始する際、プライバシーへの取組みを反映させる」の記事一覧(14 / 22ページ目)
【報告】コネクテッド・カー :EDPBがデータ処理の要件を最終化
lock2021年9月27日:要件と推奨事項はドラフト版から変更されていない:車両から生成される個人データの処理に関する完全なDPIA(規模と感度を考慮したもの)を実施すること、特定の明示的かつ正当な処理目的(ロードサイド・アシ […]
【報告】バングラディシュ:オムニバス法のデータ保護法を導入へ
lock2021年9月21日:本法案が通過した場合、次の要件が適用される。 有効な法的根拠(同意、契約上または法的義務、正当な利益、公共の利益など)が適用されない限り、データまたはセンシティブなデータの処理は禁止される 管理者は […]
【報告】英国:法律:英国政府がデータ保護体制の変更を提案
lock2021年9月14日:現行の法規制はあまりにも複雑で、データ保護をどのように運用するかについて組織に障害を生じさせている。提案されている改革案には、処理記録の保存やDPOの任命の必要性に代わり、プライバシー・マネジメント […]
【報告】中国: CACがアルゴリズムによるレコメンデーションの規制を模索
lock2021年9月7日のニュースです。中国は、2021年9月26日まで、オンライン・サービスにおけるアルゴリズムを用いたレコメンデーション・システムの標準化を目的とした新たな規制についてパブコメを募集しています。この規制では […]
【報告】中国個人情報保護法(全文訳)
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2021年8月21日の報告です。中国個人情報保護法が2021年8月20日に成立しました。2021年11月1日に施行です。その全文対訳です。ぜひご活用ください。 [yuryowaku] 有料会員になって頂くと、以下のコンテ […]
【報告】BCP(ビジネス継続性):欧州 ENISA のBest Practices (SMEs向け)
lock2021年8月6日の報告です。COVID-19のおかげでリモート・ワークが恒久化するようになりました。しかし、これにはセキュリティの観点からは攻撃面が増加するという欠点もあります。ENISAがこのような環境の変化の中で中 […]
【報告】監視システム:オンタリオ州のプライバシー・コミッショナー・オフィスがCCTVの使用に関するガイダンスを公表
lock2021年7月28日の報告です。日本でも市中で採用されるようになってきた顔認証技術ですが、各国でガイダンスが出始めています。カナダのオンタリオ州でのガイダンスです。 [yuryowaku] 有料会員になって頂くと、以下の […]
【報告】法律:米国のコロラド州が包括的プライバシー法を制定
2021年7月8日の報告です。米国では包括的なプライバシー法を求める声が高まっていますが、コロラド州が米国として3番目に包括的なプライバシー法を制定しました。2023年7月1日から施行されます。興味深いのは、ダーク・パタ […]
【報告】GDPR: 英国がデータ保護法改正を検討
2021年6月22日の報告です。GDPRはビジネスの障壁だ、というのは多くの企業の本心かもしれません。英国のイノベーション、成長、規制改革に関するタスク・フォースはこの点を明確に述べています。ビジネスの観点、データ利用を […]
