プライバシー・セキュリティ・AI 情報サイト by テクニカ・ゼン

  • 無料会員登録
  • ログイン

「新規業務を開始する際、プライバシーへの取組みを反映させる」の記事一覧(19 / 22ページ目)

【報告】アブダビ:データ保護に関するガイダンス

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年3月13日の報告です。すこし珍しいところですが、アブダビのデータ保護法の概要です。GDPRのコピーのような要件となっています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます […]

続きを読む

【報告】CCPA:Regulation (規則)の更新

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年3月13日の報告です。CCPAの実装にあたって参照すべきRegulation(規則)のドラフトが更新されました。法律の本文とあわせて確認が必要ですので内容をモニターしておきましょう。 [yuryowaku] 有 […]

続きを読む

【処分事例】GDPR: イタリアのDPAが大学のセキュリティ対策不良に対して€30,000の制裁金

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2020年2月28日の報告です。たった2人の個人データがオンラインに公表された。これだけで3万ドルもの制裁金が課せられました。データ侵害の代償はあまりに大きま過ぎます。 [yuryowaku] 有料会員になって頂くと、以 […]

続きを読む

【報告】デジタル・サービス:ノルウェーのDPAによるBest Practices

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年2月21日の報告です。ノルウェーのデータ保護は合理的で非常に好意の持てるものです。ノルウェーによるデジタル・サービスに対するガイダンスもまた、バランスが取れたものとなっています。 [yuryowaku] 有料会 […]

続きを読む

【報告】つながる車:EDPBの処理の要件

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年2月19日の報告です。つながる車(connected car)についての情報が増えてきました。欧州のガイドラインです。Privacy by design by defaultはFMEAのプロセスと統合されること […]

続きを読む

【報告】立法:インドの個人データ保護法の最終法案

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2019年12月13日の報告です。インドの個人データ保護法の最終法案です。様々な物議を生じています。データ・ローカライゼーションの項目はsensitiveデータ等一部に限定されたものの、制裁金の金額はGDPRと同等です。 […]

続きを読む

【報告】コネクテッド・カーのプライバシー戦略

lock
有用情報 内部のデータ・プライバシー・ポリシーを保守 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年2月3日の報告です。コネクテッド・カーについて現実味が増してきました。コネクテッド・カーはユーザが一人ではないこと、車がデータのハブとなること、大量のデータが送付されること、と非常に多くの課題がある技術です。 […]

続きを読む

【報告】ICO:オンラインでの子どものデータについてのガイドライン

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年1月24日の報告です。ICOがオンラインでの子どものデータ処理についてのガイドラインを出しました。これは強制力をもち、違反した場合、GDPRと同じ制裁を課されます。内容としては、子どものデータ保護のために非常に […]

続きを読む

【報告】ISO27701の導入でプライバシー法へのコンプライアンスを示すことができる

ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年1月21日の報告です。ISO27701についての概説です。会員登録していただいた方すべての方(無料会員の方も)読むことができます。ISMS及びISO27701のコンサルティングはぜひご相談ください。 [yury […]

続きを読む

【報告】NIST:プライバシー・フレームワーク Ver.1.0

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年1月20日の報告です。NISTのPrivacy Frameworkの第1版がようやく発行されました。ぜひ参考にしてください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]

続きを読む

ページの先頭へ