2025年1月31日 データセットの共有は一般に行われている慣行である。特にデータソースが外部から得られたものである場合、その適法性について GDPR の観点から確認する必要が生じる。フランスのデータ保護当局である CN […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧(3 / 50ページ目)
【報告】フランス:CNILがアプリのパブリッシャーと開発者を対象としたガイダンスを公表
lock2025年2月4日 フランスの当局であるCNILがアプリ開発についてのガイダンスを公表している。アプリはデジタルエコノミーで重要な役割を果たしており、プライバシーの専門家として対応を押さえておくべきものの一つである。パー […]
【処分事例】イタリア:DPAがOpenAIに1500万ユーロの制裁金
lock2025年1月13日 イタリアのDPAがOpenAIに1500万ユーロの制裁金を課すことを決定した。2023年にOpenAIが欧州でビジネスを展開した時の違反に関する決定であり、プライバシーノーティスを提示していないこと […]
【報告】ラトビア:ビデオ監視についてのガイダンス
lock2025年1月15日 ラトビアのデータ保護当局がCCTVを用いた監視についてのガイダンスを公表した。CCTVの利用は日本でも万引き防止等の目的で増えている。GDPRに準拠した運用時のガイダンスだが、日本での展開にとっても […]
【報告】マレーシア:サイバーセキュリティ法を定め、サイバーセキュリティサービス事業者をライセンス制とする
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2024年11月5日 マレーシアは、サイバーセキュリティ法 2024 を定め、サイバーセキュリティサービス事業者をライセンス制とした。事業者は行政長官に申請し、ライセンスフィーを支払って所定の記録を保持しなければならない […]
【報告】EU:EDPBが第三国の要求によってデータ移転を行う際のガイダンスについて意見公募
lock2024年12月6日 GDPR 第 48 条は、第三国の法施行機関等、公的機関がEU域内の事業体にデータ提供を要求した場合について規定している。特に民間企業が第三国からの要求を受けた場合、当事者はGDPRを遵守しつつ第三 […]
【報告】ベトナム:インターネットサービスとオンライン上の情報を管理するための新たな政令を発効
lock2024年11月18日 ベトナムでオンラインサービスを管理するための政令が施行された。オンライン上の誤情報への対策のみならず、オンラインゲームの管理が強化されている。他の政令と同様データセンターを国内に設置することが要求 […]
【報告】オランダ:AI を用いたチャットボットを業務利用する際の注意点
lock2024年8月9日 企業での AI の活用が広がっている。その最も典型的なパターンはチャットボットの利用である。従業員が個人データをチャットボットに入力した場合、個人データへの不正アクセスが生じる可能性があるとしてオラン […]
【報告】米国:FTCがビッグテックのデータ取り扱いに対して警鐘
lock2024年9月25日 米国のFTCが大手ソーシャルメディアおよび動画ストリーミングサービス (social media and video streaming services, SMVSSs) の慣行を調査し、課題を指 […]
【報告】米国:AdChoices Iconの表示とIBA通知の表示についてのガイダンス
lock2024年9月24日 広告業界における有効で適法な同意取得の在り方はオンライン広告業界団体が議論し、ガイダンスを公表している。本ガイダンスはデジタル広告連合 (Digital Advertising Alliance, […]
