2023年8月29日:中国では100万人以上のデータ主体の個人情報を処理する管理者は、少なくとも年に1回、その他の管理者は少なくとも2年に1回コンプライアンス監査を実施することが義務付けられている。監査の主なポイントをま […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧(11 / 49ページ目)
【報告】インド:データ保護法成立へ
lock2023年8月10日 紆余曲折を経てインドのデータ保護法が成立することとなった。この法律はインド国内のデジタル個人データの処理に適用され、データがオンラインで取得される場合、またはオフラインで取得されデジタル化される場合 […]
【報告】スペイン:暗号化のベストプラクティス
lock2023年6月23日 スペインの当局であるAEPDが暗号化についてのベストプラクティスを公表している。セキュリティ対策として重要な役割を担う暗号技術について、包括的に良く説明されているためぜひ一読いただきたい。 [yur […]
【報告】EU:EUとASEAN が標準データ保護条項で協力
lock2023年7月10日:シンガポールのPDPCが主導して策定されたガイダンスでは、ASEANのMCCsとEUのSCCsの主な類似点と相違点を特定し、それをより広範な契約に組み込み、追加条項で補完できることを目的としている。 […]
【処分事例】米国:FTCがエドテック企業が違法なトラッキングを行ったとして600万の罰金
lock2023年7月13日:FTCはEdmodo社(現在解散)に対し600万ドルという巨額の罰金を決定した。既に存在しない会社に対しての命令を行うことは異例だが、子どものデータ利用に対するFTCの立場を明示するための象徴的な判 […]
【報告】EU:欧州委員会が EU-US Data Privacy FrameworkのFAQを公表
lock2023年7月13日:EU-US Data Privacy Framework (EU-U.S. DPF)への十分性認定の決定を受け、欧州委員会がFAQを公表した。十分性認定の採択により欧州の事業者は、追加のデータ保護措 […]
【報告】EU:欧州委員会がEU-U.S. DPFに十分性認定を付与
lock2023年7月11日:EUと米国との間の越境移転ツールとして検討されていたデータプライバシーフレームワーク(DPF)に対して十分性認定が認められた。これによってDPFに準拠する組織は欧州から米国に追加の保護措置を行うこと […]
【処分事例】フランス:不要に長期間データを保管した会社に制裁金
lock2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]
【報告】リトアニア:標準契約の利用に関するFAQ
lock2023年6月12日 欧州委員会が公表しているGDPR第28条に基づく標準契約条項(処理者契約)についてリトアニアのDPAがガイダンスを発行している。データ越境移転用の標準契約条項と区別すべきこと、利用する場合に変更可能 […]
【報告】カナダ: プライバシー文化を醸成するためのヒント
lock2023年6月14日:組織の中にプライバシー文化を醸成するためのヒントをカナダの連邦プライバシー委員会が公表した。組織は従業員から取得する予定の個人情報を把握し、PIAを実施する他、目的の検証、プライバシー原則の遵守の確 […]
