2019年12月24日の報告です。AIに関する規制の方向性はほぼ定まってきたようです。大枠が定められたとしても、その実装段階では多くの問題が生じます。これからはより詳細な検討が加速することでしょう。 [yuryowaku […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧(41 / 50ページ目)
【報告】アプリ:FTCは個人情報の欺瞞的な刈り取りを禁止
lock2019年12月24日の報告です。ケンブリッジ・アナリティカに対するFTCの最終命令についての報告です。アプリについては別のコラムでも書きますが、私たちが理解しているよりもはるかに積極的な個人データの取得がされています。 […]
【報告】GDPR:忘れられる権利(RTBF)についてのEDPBのガイダンス
lock2019年12月13日の報告です。EDPBが、オンライン・サーチ・エンジン業者に対して、忘れられる権利のガイダンスを提示しました。忘れられる権利とはどのような権利であるか、という点について一貫性のある考え方が示されていま […]
【報告】GDPR:ラトビアのDPAによるSMEsのためのガイダンス
lock2019年12月13日の報告です。GDPRのSME向けガイダンスです。GDPRは大企業だけが対象という迷信がまだあるようですが、それは残念ながら本当ではありません。 [yuryowaku] 有料会員になって頂くと、以下の […]
【報告】立法:COPRAと消費者データ・プライバシー法の比較
lock2019年12月13日の報告です。連邦法案としてCOPRAと消費者データ・プライバシー法を紹介していましたが、これらを比較しています。この比較を行ったFPF (Future of Privacy Forum)はIAPPと […]
【報告】立法:アメリカ オンライン消費者プライバシー保護法案
lock2019年12月5日の報告です。アメリカの包括的データ保護法案の一つであるCOPRAの概要です。データ・プライバシーの基本に忠実な法案ですが、アメリカらしく経営者の責任が明確化されています。消費者の権利については少し緩く […]
【報告】GDPR: CNILによる正当な利益についてのベスト・プラクティス
lock2019年12月11日の報告です。CNILが正当な利益についてのガイダンスを出しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 ・・・ […]
【報告】透明性:トルコのDPAがデータ保護法に関する要件を提示
lock2019年12月10日の報告です。トルコでは、当然ながらトルコの個人データ保護法に準拠する必要があります。信頼できるソースから情報を確実に得られるようにしたいものです。NymityのResearchは最新情報を入手する上 […]
【報告】GDPR: CNILの適法な処理についてのベスト・プラクティス
lock2019年12月6日の報告です。CNILが適法な処理についてのベスト・プラクティスを公表しました。特に例外措置の考え方については参考になります。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いた […]
【報告】立法:インドネシアが包括的データ保護法を提出
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2019年12月3日の報告です。インドネシアのデータ保護法案がようやく出ました。これも今年の7月にもうすぐできるという内々の情報をもらっていましたが、ようやく形になりました。GDPRの影響を色濃く受けたデータ保護法となっ […]
