2022年1月6日:EDPBによる主要な推奨事項では、ランサムウェア、データ流出、内部脅威、デバイスと文書の紛失または盗難、郵便ミスといったこれまでDPAに通知された侵害の原因をもとに、強力な暗号化と認証、自動宛先指定シ […]
「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧(4 / 14ページ目)
【報告】香港:PCPDがPIPLのベスト・プラクティスを発行
lock2021年11月23日:このガイダンスは、香港と中国本土の間の社会的および商業的な交流から生じるデータ・フローの増加見越して香港の監督機関であるPCPDが発行したもので、データ保護に関する中国の規制体制が強調されています […]
【報告】インド:データ保護法案
lock2021年12月3日:合同議会委員会から流出した報告書には、現在「データ保護法案(2021年版)」と呼ばれている最新版の法案が含まれている。義務項目は2019年版の法案とほぼ同じだが、注目すべき修正点は、外国の受託者(d […]
【報告】中国:CACがデータ・セキュリティ規則草案を公布
lock2021年11月18日:中国のデータ・セキュリティ規則案が公布された。データ・セキュリティ規則は電子データにのみ適用される。規則には広範なデータ・セキュリティ要件が規定されている。個人情報や重要データを処理する場合、同意 […]
【処分事例】シンガポール: マーケティング会社がテスト用データベース保護に失敗し、37,500ドルの罰金
lock2021年10月28日:PDPCの調査によると、インシデントを起こしたマーケティング会社はテスト用データベースをクラウド・サーバーの一般にアクセス可能なディレクトリにアクセス管理を行うことなく保存していました。その結果約 […]
【報告】サウジアラビア:包括的なデータ保護法が成立
lock2021年10月7日:新たな個人データ保護法(Personal Data Protection Law, PDPL)は2022年3月23日に施行される。他の包括的なデータ保護法と同様の特徴を備えており、管理者は管轄当局( […]
【報告】バングラディシュ:オムニバス法のデータ保護法を導入へ
lock2021年9月21日:本法案が通過した場合、次の要件が適用される。 有効な法的根拠(同意、契約上または法的義務、正当な利益、公共の利益など)が適用されない限り、データまたはセンシティブなデータの処理は禁止される 管理者は […]
【報告】英国:法律:英国政府がデータ保護体制の変更を提案
lock2021年9月14日:現行の法規制はあまりにも複雑で、データ保護をどのように運用するかについて組織に障害を生じさせている。提案されている改革案には、処理記録の保存やDPOの任命の必要性に代わり、プライバシー・マネジメント […]
【報告】LGPD: ブラジルANPDが小規模処理業者の免除について協議
lock2021年9月1日の報告です。小規模処理業者(零細企業、中小企業、新興企業、非営利団体を含む)のLGPD遵守の負担を軽減することを目的とした規制案がパブコメに付されています。この法案によると、高リスクで大規模な処理を行っ […]
【報告】中国個人情報保護法(全文訳)
lock2021年8月21日の報告です。中国個人情報保護法が2021年8月20日に成立しました。2021年11月1日に施行です。その全文対訳です。ぜひご活用ください。