2021年12月20日:欧州委員会は韓国に対する十分性認定を決定した。欧州から韓国に移転された個人データに対しては、韓国個人情報保護法に加え、補完ルールが適用される。このルールには、個人情報の目的外使用および提供の制限、 […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧(24 / 50ページ目)
【報告】中国:2021年山東省におけるアプリへの監督結果
lock2022年1月6日:中国山東省は2021年に12,891のアプリを検査し、不適切なデータ処理慣行に対して是正勧告を行った。是正通知を受け取った企業数は194社、是正勧告の数は478件、削除されたアプリの数は3件である。中 […]
【報告】リスク・アセスメント:英国ICOが子ども向けアプリ開発を例にDPIAガイダンスを公表
lock2022年1月5日:英国のICOが、子ども向けアプリを開発することを想定したDPIAのサンプルを提示した。子どもが使用するモバイル・ゲーム・アプリを作成する企業は、ICOのChildren’s Codeに従い […]
【報告】Cookies: ドイツで同意管理ツールが行っている米国への移転に差止命令が出される
lock2021年12月22日:少し衝撃的な判断がドイツでなされている。ドイツの行政裁判所は、略式手続きにおいて、あるウェブサイトに対し、ユーザ・データを処理するために米国に拠点を置くクラウド・プロバイダを使用していたサード・パ […]
【報告】Unfair and Deceptive Acts:AdTech企業に対し、COPPA違反で750万米ドルの罰金
lock2021年12月23日:カリフォルニア州の裁判所は、同社がアドエクスチェンジサービスにおいて数百のアプリに「子ども向け」のフラグを立てることを怠り、その後、親に通知することなく、また親の事前同意を得ることなく子どものPI […]
【報告】香港:PCPDがPIPLのベスト・プラクティスを発行
lock2021年11月23日:このガイダンスは、香港と中国本土の間の社会的および商業的な交流から生じるデータ・フローの増加見越して香港の監督機関であるPCPDが発行したもので、データ保護に関する中国の規制体制が強調されています […]
【報告】インド:データ保護法案
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2021年12月3日:合同議会委員会から流出した報告書には、現在「データ保護法案(2021年版)」と呼ばれている最新版の法案が含まれている。義務項目は2019年版の法案とほぼ同じだが、注目すべき修正点は、外国の受託者(d […]
【報告】Cookies: ドイツのDPAが新たな同意要件提示
lock2021年12月3日:ドイツで電気通信およびテレメディアにおけるデータ保護およびプライバシー保護を規制する新法(TTDSG)が2021年12月1日に発効する。これは、ドイツ法を正式にePrivacy指令と整合させるもので […]
【報告】欧州:欧州委員会がデジタル市場法の修正に合意
lock2021年11月26日:デジタル市場法がいよいよ施行される動きである。適用される企業の基準値が引き上げられた(EEA内の年間売上高80億ユーロ)他、雇用契約で内部告発防止条項を盛り込むことを禁止する、ターゲット広告を禁止 […]
【報告】スペイン:明確な同意を取得しなかったことで300万ユーロの罰金
lock2021年11月22日:銀行は同意を取る際にプロファイリング目的(e.g. 信用格付けやマーケティング)で個人データを処理することやサード・パーティにデータを開示することを明示していなかった。また銀行が行う個人データ処理 […]
