「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧（17 / 18ページ目） | プライバシー・セキュリティ・AI 情報サイト by テクニカ・ゼン

【報告】韓国：海外企業に代理人設置義務

2019年4月6日

lock

有用情報ガバナンス体制を整える個人からの要求や苦情に対応するデータ侵害マネジメント・プログラムを定常的に更新する外部情報を日常的にモニターする

2019年4月4日の報告です。韓国が一定要件を満たす外国企業に対して韓国個人データ保護法を遵守させるための代理人の任命を義務付けました。政治的には多くの軋轢を生じていますが、ビジネスでは距離の近い国ですので、注意が必要で […]

【報告】アラブ首長国連邦：健康データについてのプライバシー法制設立へ

2019年3月27日

lock

有用情報ガバナンス体制を整える個人データ台帳の保守、データ移転メカニズムの保守内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する従業員トレーニングとプライバシーについての認知活動を実施情報セキュリティ・リスクを日常的に管理するサード・パーティー・リスクを日常的に管理するプライバシー・ノーティスを実情に合ったものとする個人からの要求や苦情に対応する新規業務を開始する際、プライバシーへの取組みを反映させるデータ侵害マネジメント・プログラムを定常的に更新する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

アラブ首長国連邦(以下、UAE)で施行されるFederal Law No.(2) of 2019はUAE国内での健康データ処理に適用されます。健康データの処理は例外を除き、健康に関する目的のみで行われなければなりません。 […]

【報告】中国: ブロックチェーンに関する法律

2019年3月25日

lock

有用情報個人データ台帳の保守、データ移転メカニズムの保守内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する情報セキュリティ・リスクを日常的に管理する個人からの要求や苦情に対応するデータ侵害マネジメント・プログラムを定常的に更新する外部情報を日常的にモニターする

ブロックチェーン・サービスのプロバイダは設立後10日以内に登録が必要です。IDカードおよび携帯電話番号で認証し、違法なコンテンツが拡散することを防ぐことができる技術を導入しておかなければならない。ブロックチェーン活動の監 […]

【報告】タイ：GDPRに似たプライバシー法案

2019年3月21日

lock

有用情報ガバナンス体制を整える個人データ台帳の保守、データ移転メカニズムの保守内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する従業員トレーニングとプライバシーについての認知活動を実施情報セキュリティ・リスクを日常的に管理するサード・パーティー・リスクを日常的に管理するプライバシー・ノーティスを実情に合ったものとする個人からの要求や苦情に対応する新規業務を開始する際、プライバシーへの取組みを反映させるデータ侵害マネジメント・プログラムを定常的に更新する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

タイのプライバシー法では10歳未満の子供のデータ使用に同意を必要としています。管理者や処理者は大規模な処理を行う場合はDPOを任命する必要があります。越境移転は十分なデータ保護を行っている国にしかしてはいけません。201 […]

【報告】インド：EU法に習うことを推奨

2019年3月15日

lock

有用情報ガバナンス体制を整える個人データ台帳の保守、データ移転メカニズムの保守内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する情報セキュリティ・リスクを日常的に管理するデータ侵害マネジメント・プログラムを定常的に更新する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

インドのIT企業がインドのサイバー法について、欧州のNIS指令（Network and Information Security (NIS) Directive、ネットワークおよび情報セキュリティ指令）に近いものとしたほ […]

【報告】マレーシア：コンプライアンスの義務

2019年3月13日

lock

有用情報ガバナンス体制を整える個人データ台帳の保守、データ移転メカニズムの保守内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する従業員トレーニングとプライバシーについての認知活動を実施情報セキュリティ・リスクを日常的に管理するサード・パーティー・リスクを日常的に管理するプライバシー・ノーティスを実情に合ったものとする個人からの要求や苦情に対応するデータ侵害マネジメント・プログラムを定常的に更新する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

マレーシアの監督機関が個人データ保護法へのコンプライアンスについてガイダンスを出しました。2019年3月12日の報告です。個人データを含む商業上の取引を行う組織（通信ライセンス業者、航空会社、銀行）は、顧客の個人データ […]

【報告】デンマーク: ベンダー監査のポイント

2019年3月10日

lock

有用情報個人データ台帳の保守、データ移転メカニズムの保守従業員トレーニングとプライバシーについての認知活動を実施情報セキュリティ・リスクを日常的に管理するサード・パーティー・リスクを日常的に管理する個人からの要求や苦情に対応する新規業務を開始する際、プライバシーへの取組みを反映させるデータ侵害マネジメント・プログラムを定常的に更新する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

データ管理者はデータ処理者に対しての責任を負います。データ処理者は、管理者の指示にしたがった処理のみを行わなければならない旨を書面で手順化しておかなければなりません。処理者はデータ主体の権利行使やDPAへのデータ侵害通知 […]

【報告】ミャンマー: 従業員に対する個人データ保護

2019年2月12日

lock

有用情報ガバナンス体制を整える個人データ台帳の保守、データ移転メカニズムの保守情報セキュリティ・リスクを日常的に管理するデータ侵害マネジメント・プログラムを定常的に更新する

ミャンマーではプライバシー・ポリシーを文書化する法的要件はありません。従業員の個人データをミャンマー国外に移転する際の制限も特にありません。Best Practiceとして、従業員データを開示するときは従業員の同意を取得 […]

【報告】オランダ: DPAが2018年のデータ侵害通知をレビュー

2019年2月9日

lock

有用情報個人データ台帳の保守、データ移転メカニズムの保守情報セキュリティ・リスクを日常的に管理するデータ侵害マネジメント・プログラムを定常的に更新する

オランダのDPAが2018年のデータ侵害通知をレビューしました。2019年2月7日の報告です。個人データの誤送信、手紙や小包の紛失、デバイスの紛失または盗難、ハッキングやフィッシングといったデータ侵害が報告されました。D […]

【処分事例】シンガポール：過去最大のデータ侵害に100万Sドルの制裁金

2019年1月24日

lock

有用情報内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する従業員トレーニングとプライバシーについての認知活動を実施情報セキュリティ・リスクを日常的に管理するサード・パーティー・リスクを日常的に管理するプライバシー・ノーティスを実情に合ったものとするデータ侵害マネジメント・プログラムを定常的に更新する外部情報を日常的にモニターする

2019年1月21日に報告された事例です。シンガポールのデータ保護当局(PDPC)が150万人分の健康データ漏洩を発生させた保険機関とその外注先に対して100万シンガポールドル(約8,000万円)の制裁金を課しました。サ […]