2022年1月31日:中国銀行・保険監督管理委員会が監督下にある銀行・保険機関の情報技術外部委託についてガバナンス、戦略、リスク管理に関するガイダンスを提供した。外部委託の重要な契約については20日以内に、重大リスク事象 […]
「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧(5 / 16ページ目)
【報告】ブラジル: セキュリティ・インシデント対応のガイド
lock2021年12月20日:ブラジルの経済省(Ministry of Economy)は、インシデント対応についての要件を定めたLGPD第48条、LGPD第50条を遵守するために、インシデントの検出と分析、通知すべき主体、保 […]
【報告】Best Practices: EDPBによる個人データ・インシデントの可能性 を低減する方法についての方法
lock2022年1月6日:EDPBによる主要な推奨事項では、ランサムウェア、データ流出、内部脅威、デバイスと文書の紛失または盗難、郵便ミスといったこれまでDPAに通知された侵害の原因をもとに、強力な暗号化と認証、自動宛先指定シ […]
【報告】香港:PCPDがPIPLのベスト・プラクティスを発行
lock2021年11月23日:このガイダンスは、香港と中国本土の間の社会的および商業的な交流から生じるデータ・フローの増加見越して香港の監督機関であるPCPDが発行したもので、データ保護に関する中国の規制体制が強調されています […]
【報告】インド:データ保護法案
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2021年12月3日:合同議会委員会から流出した報告書には、現在「データ保護法案(2021年版)」と呼ばれている最新版の法案が含まれている。義務項目は2019年版の法案とほぼ同じだが、注目すべき修正点は、外国の受託者(d […]
【報告】中国:CACがデータ・セキュリティ規則草案を公布
lock2021年11月18日:中国のデータ・セキュリティ規則案が公布された。データ・セキュリティ規則は電子データにのみ適用される。規則には広範なデータ・セキュリティ要件が規定されている。個人情報や重要データを処理する場合、同意 […]
【処分事例】シンガポール: マーケティング会社がテスト用データベース保護に失敗し、37,500ドルの罰金
lock2021年10月28日:PDPCの調査によると、インシデントを起こしたマーケティング会社はテスト用データベースをクラウド・サーバーの一般にアクセス可能なディレクトリにアクセス管理を行うことなく保存していました。その結果約 […]
【報告】サウジアラビア:包括的なデータ保護法が成立
lock2021年10月7日:新たな個人データ保護法(Personal Data Protection Law, PDPL)は2022年3月23日に施行される。他の包括的なデータ保護法と同様の特徴を備えており、管理者は管轄当局( […]
【報告】バングラディシュ:オムニバス法のデータ保護法を導入へ
lock2021年9月21日:本法案が通過した場合、次の要件が適用される。 有効な法的根拠(同意、契約上または法的義務、正当な利益、公共の利益など)が適用されない限り、データまたはセンシティブなデータの処理は禁止される 管理者は […]
【報告】英国:法律:英国政府がデータ保護体制の変更を提案
lock2021年9月14日:現行の法規制はあまりにも複雑で、データ保護をどのように運用するかについて組織に障害を生じさせている。提案されている改革案には、処理記録の保存やDPOの任命の必要性に代わり、プライバシー・マネジメント […]
