プライバシー・セキュリティ・AI 情報サイト by テクニカ・ゼン

  • 無料会員登録
  • ログイン

「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧(40 / 42ページ目)

【処分事例】GDPR:CNILがセキュリティ違反に対し180,000ユーロの制裁金

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2019年8月2日の報告です。CNILの制裁金事例です。少々お粗末なセキュリティ違反です。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 ・・ […]

続きを読む

【報告】 GDPR: ドイツ:CookieについてのFAQ

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2019年6月5日の報告です。ドイツのDPAがcookieの同意についてガイダンスを出しました。いいねボタンやシェアボタンを設置している場合は、サード・パーティーへのデータの共有について明示的に示さなければ成りません。同 […]

続きを読む

【報告】 GDPR: オランダ:継続的なコンプライアンスに向けたチェックリスト

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2019年5月31日の報告です。オランダのDPAがGDPRのコンプライアンスを図るためのチェックリストを公表しました。GDPR対応のガイドラインといってもよい内容となっていますので、自社の対応が適切化を確認するためにも活 […]

続きを読む

【報告】生体データ:ドイツのDPAがBest Practicesを公表

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2019年5月9日の報告です。ドイツの監督機関であるDPAがGDPRに準拠した生体データのガイダンスを出しました。個人を特定可能な生体データ(biometric data)の処理は「明確な同意」を取得する必要があります。 […]

続きを読む

【報告】フランス:雇用者向けデータ保護フレームワーク

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

フランスの監督機関であるCNILが雇用者向けのデータ保護フレームワークを提案しました。従業員の個人データ保護についての指針となるでしょう。2019年4月25日の報告です。 [yuryowaku] 有料会員になって頂くと、 […]

続きを読む

【報告】ロシア:オンライン金融詐欺防止を定めた法案

lock
有用情報 ガバナンス体制を整える 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

ロシア連邦法の改正案が出ています。可決されれば、ホスティング・サービスのプロバイダは政府から通知を受けてから24時間以内に不法に掲載された情報を削除しなければなりません。また金融機関への不正アクセスを防止し、サイト・オー […]

続きを読む

【報告】インド:自動車に関連する個人データへのアクセス

lock
有用情報 ガバナンス体制を整える 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

インドの運輸交通省(the Ministry of Road Transport and Highways)が保有する大量データへのアクセスは登録性となっています。組織的、技術的な安全保護策(暗号化、アクセス権制限、監査 […]

続きを読む

【報告】 アラブ首長国連邦:健康データについてのプライバシー法制設立へ

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

アラブ首長国連邦(以下、UAE)で施行されるFederal Law No.(2) of 2019はUAE国内での健康データ処理に適用されます。健康データの処理は例外を除き、健康に関する目的のみで行われなければなりません。 […]

続きを読む

【報告】 タイ:GDPRに似たプライバシー法案

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

タイのプライバシー法では10歳未満の子供のデータ使用に同意を必要としています。管理者や処理者は大規模な処理を行う場合はDPOを任命する必要があります。越境移転は十分なデータ保護を行っている国にしかしてはいけません。201 […]

続きを読む

【報告】インド:EU法に習うことを推奨

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

インドのIT企業がインドのサイバー法について、欧州のNIS指令(Network and Information Security (NIS) Directive、ネットワークおよび情報セキュリティ指令)に近いものとしたほ […]

続きを読む

ページの先頭へ