2020年12月15日の報告です。Cookieに関するガイダンスをイタリアのDPAが更新しました。CookieにとどまらずパッシブIDの使用についても言及されています。Cookie Wallの使用は改めて禁止されている他 […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧(35 / 53ページ目)
【報告】法律:ノルウェーのヘルス・レジスタ法(Health Register Act)の改正はデータ利用の促進を目指す
lock2020年12月15日の報告です。ノルウェーでは健康情報の利用を容易にしようとする動きがあります。ヘルス・レジスタ法が改正されれば、健康情報を記録しているヘルス・レジスタ上の健康情報やその他の健康データにより多くのアクセ […]
【処分事例】データ侵害:Home Depoが和解で1750万ドルを支払うことに合意
lock2020年12月04日の報告です。HomeDepoは、2014年、ハッカーによってネットワークに侵入されました。ハッカーはPOSシステムにマルウェアを忍び込ませ、約4,000万人の顧客の支払いカード情報を入手していました […]
【報告】データ移転: ニュージーランドの個人データ保護当局によるPrivacy Act 2020に準拠したベスト・プラクティス
lock2020年11月30日の報告です。ニュージーランドの2020年プライバシー法に関連して、データ移転についてのガイダンスが出されました。ニュージーランドは欧州から十分性認定を受けている国の一つであり、越境移転の条件は要確認 […]
【報告】サウジアラビア:クラウド利用時のBest Practices
lock2020年11月16日の報告です。各国でクラウド利用についてのガイドラインが出されています。展開前に要件を確認するようにしましょう。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【報告】サイバーセキュリティ:NISTがランサムウェア等による破壊的イベントのためにソリューションを提案
lock2020年11月11日の報告です。データ漏洩のニュースが増えています。アメリカのNISTがランサムウェア等への対処方法についてガイダンスを出していますので、一読しておくとよいでしょう。 [yuryowaku] 有料会員に […]
【報告】明確な同意: CJEUが、あらかじめチェックの入ったボックスを無効と判断
lock2020年11月11日の報告です。ずいぶん浸透してきましたが、同意を取得する際にあらかじめチェックを入れた同意ボックスを使うことは賢明ではありません。特に欧州においては同意の要件が厳密に定義されていることを覚えておいてく […]
【報告】GDPR: 新しいSCCsのドラフトが発表される
lock2020年11月13日の報告です。待望のSCCsの改訂版がようやく公表されました。12月10日まで意見募集を行い、その後発効されます。内容が大きく変わったというわけではありませんが、移転先での法規制の確認が追加される等追 […]
【報告】CCPA/CPRA:カリフォルニア州のCCPAが改訂へ
lock2020年11月5日の報告です。アメリカ大統領選挙が行われる中、カリフォルニア州でCCPAに代わる新たな法律、CPRA (California Privacy Rights and Enforcement Act of […]
【報告】GDPR: EDPBが Data Protection by Design and Default の Best Practicesを更新
lock2020年10月30日の報告です。プライバシー・バイ・デザインは今や各国のデータ保護法の基礎となりつつありますが、EDPBがのガイドラインを更新しました。適切なガバナンスと丁寧な処理の設計が必要という軸は変わりません。 […]
