2020年7月15日の報告です。新聞で取り上げられていましたが、中国のデータ・セキュリティ法のドラフトが発表されました。中国国内でのデータの収集、保管、処理、使用、提供、取引、開示を対象としています。(国家機密、個人情報 […]
「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧(11 / 17ページ目)
【報告】匿名化:CNILによるベスト・プラクティス
lock2020年6月8日の報告です。MTAの脆弱性への対応についてNSA(国家安全保障局)が勧告をだしています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【ビジネスとの関係】勧告・ […]
【報告】シンガポール:PDPAを改訂しプライバシー法を強化する動き
lock2020年5月21日の報告です。シンガポールの個人データ保護法に改正の動きがあります。こちらも制裁金金額が引き上げられます。その他、データ侵害通知の義務も強化されます。一方で「みなし同意」の範囲が広がり、事業者にとっては […]
【処分事例】データ侵害: デンマークの DPAが管理者にリスクアセスメントのやり直しを命じる
lock2020年4月27日の報告です。デンマークの会社で本来開示すべきでない相手に個人データを開示してしまうケースが2.5か月の間に3件発生しました。DPAを受け、リスクアセスメントのやり直しを命じました。「本人確認を行う社内 […]
【報告】日本:現行の個人情報保護法の概要
lock2017年2月3日の報告です。現行の日本の個人情報保護法のポイントを説明しています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 ・・・発生 […]
【報告】ENISA:リモート・アクセスのガイダンス
lock2020年4月13日の報告です。ENISAがCOVID-19でホームオフィスが増えていることを受け、リモート・アクセスについてのガイダンスを出しました。会員登録されている場合は読むことができる記事です。 [yuryowa […]
【報告】シンガポール:PDPCによるプライバシー・マネジメント・プログラムのガイダンス
lock2019年6月17日の報告です。シンガポール特集の締めくくりとして、PDPCによるプライバシー・マネジメント・プログラムについてのガイダンスをご紹介します。非常によくまとまっており、他の法域でも参考になるでしょう。なぜプ […]
【報告】アカウンタビリティ:データ保護対応はプロアクティブに
lock2019年10月9日の報告です。シンガポールのPDPA対応のポイントを解説したものです。日本とは違って、ポリシー及びポリシーに基づいた要領を日常的に運用することが国外のデータ保護法での重要なポイントとなります。「べからず […]
【報告】スウェーデン:データ侵害報告用のオンライン・ツール
lock2020年3月30日の報告です。個人データ侵害の報告は組織にとって最も重要な話題の一つです。どこに報告すべきか、何を報告すべきかを理解しておくことが大切です。スウェーデンの報告フォームから学びましょう。 [yuryowa […]
【報告】IoT: 中国のMIITがIoTデータについての分類を要求
lock2020年3月26日の報告です。中国のMIITがIoTデータについての分類を要求しています。リスクレベルによってレベル分けを行い、リスクレベルが高い場合は当局への報告を義務付けるという画期的な内容です。Industry […]
