ユーザの行動を追跡、分析することが目的のトラッキング・ソフト(Cookie、ピクセル、フィンガープリント)を設置する場合には事前の同意が義務付けられます。トラッキング・ソフトの使用を断ったユーザにウェブサイトへのアクセス […]
「外部情報を日常的にモニターする」の記事一覧(111 / 113ページ目)
【報告】 タイ:GDPRに似たプライバシー法案
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
タイのプライバシー法では10歳未満の子供のデータ使用に同意を必要としています。管理者や処理者は大規模な処理を行う場合はDPOを任命する必要があります。越境移転は十分なデータ保護を行っている国にしかしてはいけません。201 […]
【報告】ブラジル: LGPDはガバナンス慣行構築で対応を
lock2019年3月18日の報告です。施行まで1年半程度となったブラジルのLGPDですが、該当する企業は準備を進めているでしょうか?個人データのフローをマッピングすることで処理の目的、開示先、越境移転、サード・パーティのアクセ […]
【報告】オランダ: 制裁金の判定基準
lockオランダのDPAが制裁金を課す際の判定基準を示しました。制裁金の額は、基準に照らして重大度、侵害の規模を考慮して決められます。世界売上高の2%または1,000万ユーロいずれか高いほうの制裁金が課せられるのは、子供のデータ […]
【報告】インド:EU法に習うことを推奨
lockインドのIT企業がインドのサイバー法について、欧州のNIS指令(Network and Information Security (NIS) Directive、ネットワークおよび情報セキュリティ指令)に近いものとしたほ […]
【報告】マレーシア:コンプライアンスの義務
lockマレーシアの監督機関が個人データ保護法へのコンプライアンスについてガイダンスを出しました。2019年3月12日の報告です。 個人データを含む商業上の取引を行う組織(通信ライセンス業者、航空会社、銀行)は、顧客の個人データ […]
【処分事例】スペイン: 従業員のプライバシー権保護
lock2019年3月8日の報告です。ある銀行が従業員に対して、利益相反となりえる活動を行った場合4年分の収入報告書を提出するよう要求しましたが、目的に照らして不適切な要求だと判断されました。従業員の明確な同意なくsensiti […]
【報告】デンマーク: ベンダー監査のポイント
lockデータ管理者はデータ処理者に対しての責任を負います。データ処理者は、管理者の指示にしたがった処理のみを行わなければならない旨を書面で手順化しておかなければなりません。処理者はデータ主体の権利行使やDPAへのデータ侵害通知 […]
【処分事例】ドイツ: アップルのPrivacy Policyを違法と判断
lockこの処分事例はなかなか興味深いものです。過去のPrivacy Policyの内容に対してGDPRを適用しています。アップルのPrivacy Policyは、顧客のデータを社内での使用を目的としているため特別な同意を取るこ […]
【処分事例】アイルランド: オート・フィル機能によるデータ侵害
lock以前、シンガポールでの処分事例にも出てきた「オート・フィル(自動入力)」機能による誤送信事例です。2019年3月8日の報告です。ある航空会社の従業員がwebchatの会話履歴を顧客に送付する際、オートフィル機能で入力され […]
