2020年8月18日の報告です。ずいぶん古新聞となってしまいましたが、CCPAの最終規則のアウトラインです。原文は長文のため、ポイントをつかむために活用ください。
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧
【報告】サイバーセキュリティ:APECがグローバルに適用される標準を検討
lock2020年9月1日の報告です。APECではサイバーセキュリティの水準を統一すること、データ・ローカライゼーションを回避する方法が検討されています。
【処分事例】透明性:スペインの監督機関 AEPD が通知不備に対して3000ユーロの制裁金
lock2020年8月28日の報告です。cookie の設置に関して適切な措置を取っていなかったことに対して制裁金が出されました。Privacy Notice違反に対しては警告で済んでいますが、取り締まりの強化がうかがわれます。
【報告】十分性:Swiss DPA がUSをホワイト・リストから除外
lock2020年9月9日の報告です。プライバシー・シールドについては混乱が生じています。DoCはスイスとのプライバシー・シールドについてはまだ有効だというガイダンスをだしました。しかし、2週間もしないうちにスイスのDPAは米国 […]
【報告】十分性:アメリカの DoC は Swiss-US Shield がまだ有効であると説明
lock2020年8月31日の報告です。プライバシー・シールドについては混乱が生じています。DoCはスイスとのプライバシー・シールドについてはまだ有効だというガイダンスをだしました。しかし、これは別の記事で紹介するように直ちに修 […]
【報告】十分性認定:EDPBがSchrems II後はじめてBCRを二件承認
lock2020年8月19日の報告です。Schrems IIのケース後初のBCRが認められました。EDPBのコメントはCJEU Decision C-311/18に従ったものとなっています。
【報告】透明性:AEPDスペインがCookieに関するベスト・プラクティスを更新
lock2020年8月13日の報告です。スペインの監督機関によるCookieに関するガイダンスです。
【報告】法律:タイは最低限のセキュリティ要件を義務付ける
lock2020年8月17日の報告です。タイの個人情報保護法が少しずつ実装されています。まずはセキュリティ要件についての法律が追加されました。
【処分事例】GDPR:イタリアのテレコム会社が €16,729,600の制裁金
lock2020年8月12日の報告です。テレコム会社の違反事例は多くありますが、この件は同意の取得や組織内の管理について改めてGDPRに忠実に行わなければならないことを教えてくれます。特に、権利行使の要求については、日本の個人情 […]
【処分事例】GDPR:オンライン小売業のデータ処理の合理性欠如に対し€250,000の制裁金
lock2020年8月17日の報告です。内部ポリシーの整備不備、透明性の欠如は高くつきます。データ・プライバシーとはtrustに関する会社の約束であり、trustとは、行為でもって示されるものです。
