2022年10月20日:2022年10月17日に施行されたインドネシアの個人データ保護法概要についてまとめた資料である。データ侵害についての通知を72時間以内に行うこと、DPOの任命、DPIAの実施、一部の権利行使への対 […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧(16 / 50ページ目)
【報告】中国: 標準契約条項を公布
lock2023年2月28日:中国版標準契約条項が公表された。これによって中国個人情報保護法の下で規定された越境移転の適法化ツールがすべて定義されたこととなる。標準契約条項は2023年6月1日から発効し、企業は6カ月以内に切り替 […]
【報告】EU: 欧州委員会がコネクテッドカー販売時の透明性要件について調査を実施
lock2023年3月3日:コネクテッドカーの普及は2020年から2027年の間に3倍以上となることが予測されている。これに伴い、消費者がコネクテッドカーでのデータ利用について十分な情報を得た上で購買決定を行うことができる環境の […]
【報告】ベトナム:個人データ保護政令(PDPD)草案の最新版が承認される
lock2023年2月17日:ベトナムの個人データ保護政令(PDPD)の最新草案について、政府が承認した。最新の草案では個人データの処理についてデータ主体の同意が免除される異なるケース(例:法律によって必要となる場合、緊急対応、 […]
【報告】フランス:GDPRに基づく雇用の際に課せられる義務
lock2023年2月13日:CNILが採用時の個人データ処理についてのガイダンスを公表しパブコメに付している。GDPR施工後5年がたとうとしている中、これまでgood practiceとして知られていた内容が定式化されている。 […]
【報告】オーストラリア:サイバーセキュリティインシデントを軽減するための戦略
lock2023年1月10日:ACSCが提供する戦略では攻撃者のターゲットと技術レベルの上昇を緩和することに基づく3つの目標成熟度を設定している。評価者は、確認できた状況、および提供された証拠に基づいて、緩和戦略が有効に実施され […]
【処分事例】ベルギー:Cookieの違法な設置に対して1万ユーロで和解
lock2023年1月10日:Cookieについて複数の違反を指摘されていたメディア企業が1万ユーロの和解金を支払うことで合意した。メディア企業は、同意を取得することなくオーディエンス測定Cookieを設置し、ソーシャルメディア […]
【報告】米国: Nevada州のゲーミング事業者向け業界規制
lock2023年1月6日:2023年1月1日より、ネバダ州ゲーミングコミッションの規制が発効する。これにより、ゲーミング事業者がサイバー攻撃から情報システムを保護するために適切な措置を講じること、初期リスク評価の実施を行いサイ […]
【報告】オーストラリア:改正プライバシー法が成立
lock2023年1月5日:1988年に制定されたプライバシー法の改正が行われた。2022年12月13日以降、重大または反復的なプライバシー侵害に適用される最高刑が引き上げられ、同法を侵害したと認められた法人は5000万ドル以下 […]
【報告】子どものプライバシー:米国、英国、ドイツの規制比較
lock2022年11月9日:カリフォルニア州Age Appropriate Design Code Act、米国COPPA、英国Age Appropriate Design Code、ドイツInterstate Treaty […]
