2020年1月19日の報告です。データ保護法本体の解釈が整備され、ようやく子どもの個人データ処理についてのガイダンスが少しずつ各国で出されるようになってきました。アイルランドのDPCがこの度発行したガイダンスでは、個人デ […]
「新規業務を開始する際、プライバシーへの取組みを反映させる」の記事一覧(16 / 22ページ目)
【処分事例】GDPR:エストニアのDPAが薬局に与えたコンプライアンス期限は1日のみ
lock2021年1月12日の報告です。エストニアの薬局チェーンでは、IDコードを入力した後オンラインで処方箋情報を受け取ることができましたが、同じチャットウィンドウに別の個人IDのコードを入力すると、その個人の処方箋情報が入手 […]
【報告】ポリシー: HHSがHIPPAのコンプライアンスの弱い部分を特定
lock2021年1月8日の報告です。アメリカのHHSがHIPPAのコンプライアンス監査結果をまとめました。プライバシー・ノーティスが不十分なケース、アクセス権行使対応が不十分なケース、ePHIのマネジメント(リスク評価)が不十 […]
【処分事例】データ侵害: ノルウェーのDPAがノルウェーのオリンピック組織委員会にNOK2500万の罰金
lock2021年1月6日の報告です。原因はクラウドへの移行ミスです。クラウド・サービスへの移行時、実際の個人データを利用して試験をしていました。その結果年少者約47万人を含む、320万人ものデータ主体の個人データがオンライン上 […]
【報告】Cookie:イタリアのDPAがCookie等の使用に関するガイダンスを公表
lock2020年12月15日の報告です。Cookieに関するガイダンスをイタリアのDPAが更新しました。CookieにとどまらずパッシブIDの使用についても言及されています。Cookie Wallの使用は改めて禁止されている他 […]
【報告】 AI: U.S. White House が連邦政府におけるAIの信頼性の原則を公表
lock2020年12月14日の報告です。合衆国の政府機関はAI使用に関し次の原則の遵守を求められます。 1.法を尊重し、国家の価値観を尊重すること、2. 目的をもってAIを導入し、パフォーマンス主導型(performance- […]
【報告】法律:NISTがIoTに関する標準を整備へ
lock2020年12月15日の報告です。2020年12月4日に署名された法案によって、NISTは、連邦政府機関が所有または制御するIoTデバイスの適切な管理と使用、およびIoTデバイスに関連するセキュリティの脆弱性の公開と修復 […]
【報告】法律:ノルウェーのヘルス・レジスタ法(Health Register Act)の改正はデータ利用の促進を目指す
lock2020年12月15日の報告です。ノルウェーでは健康情報の利用を容易にしようとする動きがあります。ヘルス・レジスタ法が改正されれば、健康情報を記録しているヘルス・レジスタ上の健康情報やその他の健康データにより多くのアクセ […]
【処分事例】ペナルティーと罰金: 韓国のPIPCはSNS会社に67億ウォンの罰金と刑事告発を課す
lock2020年12月03日の報告です。Facebookへの制裁事例です。韓国でも厳しい判決が下されています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Fa […]
【報告】GDPR: EDPBが Data Protection by Design and Default の Best Practicesを更新
lock2020年10月30日の報告です。プライバシー・バイ・デザインは今や各国のデータ保護法の基礎となりつつありますが、EDPBがのガイドラインを更新しました。適切なガバナンスと丁寧な処理の設計が必要という軸は変わりません。 […]
