アラブ首長国連邦(以下、UAE)で施行されるFederal Law No.(2) of 2019はUAE国内での健康データ処理に適用されます。健康データの処理は例外を除き、健康に関する目的のみで行われなければなりません。 […]
ブロックチェーン・サービスのプロバイダは設立後10日以内に登録が必要です。IDカードおよび携帯電話番号で認証し、違法なコンテンツが拡散することを防ぐことができる技術を導入しておかなければならない。ブロックチェーン活動の監 […]
タイのプライバシー法では10歳未満の子供のデータ使用に同意を必要としています。管理者や処理者は大規模な処理を行う場合はDPOを任命する必要があります。越境移転は十分なデータ保護を行っている国にしかしてはいけません。201 […]
インドのIT企業がインドのサイバー法について、欧州のNIS指令(Network and Information Security (NIS) Directive、ネットワークおよび情報セキュリティ指令)に近いものとしたほ […]
マレーシアの監督機関が個人データ保護法へのコンプライアンスについてガイダンスを出しました。2019年3月12日の報告です。 個人データを含む商業上の取引を行う組織(通信ライセンス業者、航空会社、銀行)は、顧客の個人データ […]
データ管理者はデータ処理者に対しての責任を負います。データ処理者は、管理者の指示にしたがった処理のみを行わなければならない旨を書面で手順化しておかなければなりません。処理者はデータ主体の権利行使やDPAへのデータ侵害通知 […]
ミャンマーではプライバシー・ポリシーを文書化する法的要件はありません。従業員の個人データをミャンマー国外に移転する際の制限も特にありません。Best Practiceとして、従業員データを開示するときは従業員の同意を取得 […]
オランダのDPAが2018年のデータ侵害通知をレビューしました。2019年2月7日の報告です。個人データの誤送信、手紙や小包の紛失、デバイスの紛失または盗難、ハッキングやフィッシングといったデータ侵害が報告されました。D […]
2019年1月21日に報告された事例です。シンガポールのデータ保護当局(PDPC)が150万人分の健康データ漏洩を発生させた保険機関とその外注先に対して100万シンガポールドル(約8,000万円)の制裁金を課しました。サ […]
シンガポールがプライバシー認証スキームの立ち上げを発表しました。2019年1月18日の報告です。認証は、組織が健全なデータ保護体制を持ち、アカウンタビリティを担保できていることを示すものとなります。社内にデータ保護ポリシ […]
