バーデン=ヴュルテンベルク州がGDPR、データ保護法における採用候補者のデータを取り扱う方法についてガイダンスを出しました。ガイダンスでは採用者が取得してもよい個人データ、個人データを取得してもよい状況、経済的なバックグ […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧(46 / 49ページ目)
【報告】韓国:GDPR v.s. 韓国個人情報保護法
lock韓国のインターネット振興院(KISA)がGDPRと韓国個人情報保護法との比較を行っています。韓国個人情報保護法には海外企業に対する取締りが明確には規定されていないほか、国外企業に対して代理人の任命も求めていません。しかし […]
【処分事例】ブルガリア: €27,095.93の制裁金
lockGDPRの違反事例は数多く出ています。ひさしぶりにGDPRの処分事例を紹介します。ブルガリアで消費者の購読契約を「事前支払い」に無断で変更したとして制裁金が課せられました。2019年4月10日の報告です。 [yuryow […]
【報告】マレーシア:個人情報保護法を更新へ
lock体調不良で一週間ほど更新がとまっていました。申し訳ありません。まだ万全ではありませんが、少しずつ情報を更新していきます。 マレーシアの監督機関が2010年に制定された個人データ保護法を更新すると発表しました。GDPRをは […]
【報告】 AI:ICO (U.K.) はフレームワークを2020年春までに
lockプライバシーの世界ではビッグデータと個人データ保護についても議論が盛んです。イギリスのICOがAIの利用についてリスク・アセスメントのフレームワークを公表しました。企業幹部やシニア・リーダーは既存のガバナンスの方法、リス […]
【報告】 GDPR:内部通報の適法根拠
lock内部通報とデータ保護法は相性が良くありません。ドイツのDPOのネットワークが内部通報には「同意」の取得が必要だという議論を行っています。2019年3月29日の報告です。 [yuryowaku] 有料会員になって頂くと、以 […]
【報告】 Cookie:EU法務官による同意の解釈
lockCookieについてはますます包囲網が狭まってきていますね。2019年3月26日の報告です。Cookieの使用についての有効な同意はopt-out形式で取得してはいけません。(自由に同意が与えられているか、十分な情報提供 […]
【処分事例】ドイツ: データ侵害事例
lock2019年3月27日の報告です。ゴミ箱に捨てられていたコンピュータのデータを回復するとsensitive dataが出てきたというケースです。論理削除をしてもデータは完全に消えていないため上書き等の対策が必要となります。 […]
【報告】 アラブ首長国連邦:健康データについてのプライバシー法制設立へ
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
アラブ首長国連邦(以下、UAE)で施行されるFederal Law No.(2) of 2019はUAE国内での健康データ処理に適用されます。健康データの処理は例外を除き、健康に関する目的のみで行われなければなりません。 […]
【報告】中国: ブロックチェーンに関する法律
lockブロックチェーン・サービスのプロバイダは設立後10日以内に登録が必要です。IDカードおよび携帯電話番号で認証し、違法なコンテンツが拡散することを防ぐことができる技術を導入しておかなければならない。ブロックチェーン活動の監 […]
