2021年9月1日の報告です。小規模処理業者(零細企業、中小企業、新興企業、非営利団体を含む)のLGPD遵守の負担を軽減することを目的とした規制案がパブコメに付されています。この法案によると、高リスクで大規模な処理を行っ […]
「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧(6 / 16ページ目)
【報告】中国個人情報保護法(全文訳)
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2021年8月21日の報告です。中国個人情報保護法が2021年8月20日に成立しました。2021年11月1日に施行です。その全文対訳です。ぜひご活用ください。 [yuryowaku] 有料会員になって頂くと、以下のコンテ […]
【報告】法律:米国のコロラド州が包括的プライバシー法を制定
2021年7月8日の報告です。米国では包括的なプライバシー法を求める声が高まっていますが、コロラド州が米国として3番目に包括的なプライバシー法を制定しました。2023年7月1日から施行されます。興味深いのは、ダーク・パタ […]
【報告】データ侵害通知: EDPSのベスト・プラクティス
lock2021年5月18日の報告です。欧州のGDPRに関してはEDPBのガイダンスの他、EDPSのガイダンスも参考にしたいところです。EDPSのガイダンスは端的で原理原則に忠実なため、非常に参考になります。 [yuryowak […]
【報告】AI:韓国の個人情報保護委員会によるチェックリスト
lock2021年6月10日の報告です。韓国の個人情報保護委員会がAI開発とAIサービスの運用についてガイダンスを出しています。韓国も日本と同様「同意」をベースとした個人情報処理を行います。日本と同様、同意の取得が不要となる条件 […]
【報告】AI:欧州委員会が高リスク・システムに対する規制を提案
lock2021年4月23日の報告です。日経新聞等が大きく取り上げていましたが、高リスクとなるAIシステムについてEUが規制を提案しています。仕組みとしてはCEマーキングのようなものなので特に目新しいものではありません。製品安全 […]
【報告】法律:スリランカの最終法案
lock2021年3月15日の報告です。スリランカでデータ保護法案の最終化が行われています。内容としてはGDPRのコピーといってもよいものです。データ主体の権利行使への対応期日が21日以内という点が特徴的ですが、そのほかについて […]
【処分事例】RTBF:スペインの監督機関AEPDが削除権に応答しなかった企業に10万ユーロの罰金
lock2021年3月23日の報告です。引っ越しをした個人から住所変更の連絡があったにもかかわらず更新し損ねた会社が10万ユーロという罰金を科されるに至りました。昔の住所に3度請求書を送付し、支払がなかった旨を信用調査会社に報告 […]
【報告】法律:CCPAとVCDPAの要件の比較
lock2021年3月5日の報告です。法律事務所がVCDPA(バージニア州)とCCPA(カリフォルニア州)を比較しています。両者とも消費者に権利を提供しています(修正権、削除権)。また、権利行使を理由に消費者を差別してはならない […]
【報告】オンライン・データ侵害:リトアニア
lock2021年3月4日の報告です。リトアニアで11万人超の顧客情報がオンライン上でアクセス可能な状態となってしまっていたという事案です。設定ミスが原因のようですが、まだ調査中です。日本でも最近多いので注意したいところです。 […]
