マレーシアの監督機関が個人データ保護法へのコンプライアンスについてガイダンスを出しました。2019年3月12日の報告です。 個人データを含む商業上の取引を行う組織(通信ライセンス業者、航空会社、銀行)は、顧客の個人データ […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧(41 / 42ページ目)
【報告】デンマーク: ベンダー監査のポイント
lockデータ管理者はデータ処理者に対しての責任を負います。データ処理者は、管理者の指示にしたがった処理のみを行わなければならない旨を書面で手順化しておかなければなりません。処理者はデータ主体の権利行使やDPAへのデータ侵害通知 […]
【報告】アメリカ: ハワイ州でCCPAに近い法案提出
lockGDPRの影響が他の法域に広がるように、CCPAはアメリカの中で少しずつ広まりつつあります。アメリカのハワイ州でCCPAに類似の法案が提出されました。2019年2月11日の報告です。この法案がもし通過したら、取得・共有さ […]
【処分事例】スペイン: DPA がDSRに対応するようヘルス・ケア会社に命令
lockスペインでデータ主体のアクセス権(DSR)に関する処分事例です。2019年2月5日の報告です。ダイレクト・マーケティングに加え、DSRへの対応が処分につながっている事例も増えてきました。 [yuryowaku] 有料会員 […]
【報告】アメリカ: ワシントン州でGDPRに近い法案提出
lockアメリカのワシントン州でGDPRに類似の法案が提出されました。2019年2月1日の報告です。この法案がもし通過したらワシントン州でビジネスを行っている企業、ワシントン州に在住する人に製品またはサービスを提供する企業はCP […]
【報告】イタリア:アプリ開発業者に注意喚起
lockイタリアの監督機関がアプリ開発業者に対して注意喚起をしています。2019年1月25日の報告です。デジタル・エコノミー化する現代にあっては、拠点が欧州域外にあろうと欧州の個人データを処理する限りはGDPRが適用されるのでご […]
【報告】Best Practices:デンマークがPrivacy by Designの Best Practicesを発表
lockデンマークの監督機関がPrivacy by DesignのBest Practicesを公表しました。2019年1月18日の報告です。組織はITシステム、インターフェース、ビジネスプロセスに対してプライバシー保護策を講じ […]
【報告】シンガポール:プライバシー認証スキーム立ち上げ
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
シンガポールがプライバシー認証スキームの立ち上げを発表しました。2019年1月18日の報告です。認証は、組織が健全なデータ保護体制を持ち、アカウンタビリティを担保できていることを示すものとなります。社内にデータ保護ポリシ […]
【Case Study】個人データ保護対応の実務をケースから学ぶ(5)
lock個人データ保護対応の実務をケースから学ぶ(1)、個人データ保護対応の実務をケースから学ぶ(2)、個人データ保護対応の実務をケースから学ぶ(3)、個人データ保護対応の実務をケースから学ぶ(4)の続きです。 Worldwi […]
【Case Study】個人データ保護対応の実務をケースから学ぶ(3)
lock個人データ保護対応の実務をケースから学ぶ(1)、個人データ保護対応の実務をケースから学ぶ(2)の続きです。 買収が済んだ MedSource 社の安全保護策にはいくつか対応が必要な問題点が見つかったようです。皆さんならど […]
