2020年11月16日の報告です。各国でクラウド利用についてのガイドラインが出されています。展開前に要件を確認するようにしましょう。
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧
【報告】サイバーセキュリティ:NISTがランサムウェア等による破壊的イベントのためにソリューションを提案
lock2020年11月11日の報告です。データ漏洩のニュースが増えています。アメリカのNISTがランサムウェア等への対処方法についてガイダンスを出していますので、一読しておくとよいでしょう。
【報告】明確な同意: CJEUが、あらかじめチェックの入ったボックスを無効と判断
lock2020年11月11日の報告です。ずいぶん浸透してきましたが、同意を取得する際にあらかじめチェックを入れた同意ボックスを使うことは賢明ではありません。特に欧州においては同意の要件が厳密に定義されていることを覚えておいてく […]
【報告】GDPR: 新しいSCCsのドラフトが発表される
lock2020年11月13日の報告です。待望のSCCsの改訂版がようやく公表されました。12月10日まで意見募集を行い、その後発効されます。内容が大きく変わったというわけではありませんが、移転先での法規制の確認が追加される等追 […]
【報告】CCPA/CPRA:カリフォルニア州のCCPAが改訂へ
lock2020年11月5日の報告です。アメリカ大統領選挙が行われる中、カリフォルニア州でCCPAに代わる新たな法律、CPRA (California Privacy Rights and Enforcement Act of […]
【報告】GDPR: EDPBが Data Protection by Design and Default の Best Practicesを更新
lock2020年10月30日の報告です。プライバシー・バイ・デザインは今や各国のデータ保護法の基礎となりつつありますが、EDPBがのガイドラインを更新しました。適切なガバナンスと丁寧な処理の設計が必要という軸は変わりません。
【報告】Cookies: CNILがベスト・プラクティスを更新
lock2020年10月19日の報告です。Cookieへの準拠が厳格になります。当社でもTrustArc社、OneTrust社、Cybot社(Cookiebot)の製品を提供していますので、ぜひご相談ください。
【報告】中国:包括的な個人情報保護法
lock2020年10月16日の報告です。一部報道されていますが、中国が包括的な個人情報保護法の制定を予定しています。制裁金額が高額になるという情報もあり、要注意です。
【報告】中国:オンライン観光業に対する規制
lock2020年10月19日の報告です。中国のサイバーセキュリティ法について、各分野で反映が進んでいます。旅行業に対する規制です。
【報告】GDPR: スペインの監督機関AEPDによるデータ・ガバナンスのベスト・プラクティス
lock2020年10月19日の報告です。最近では情報セキュリティとの関連で、データ・ガバナンスについての話題が増えてきました。データ・プライバシーもコンプライアンスから次のステップへと進み始めたようです。
