アラブ首長国連邦(以下、UAE)で施行されるFederal Law No.(2) of 2019はUAE国内での健康データ処理に適用されます。健康データの処理は例外を除き、健康に関する目的のみで行われなければなりません。 […]
ブロックチェーン・サービスのプロバイダは設立後10日以内に登録が必要です。IDカードおよび携帯電話番号で認証し、違法なコンテンツが拡散することを防ぐことができる技術を導入しておかなければならない。ブロックチェーン活動の監 […]
あるスウェーデンで行われた調査によると、クラウド・サービスの市場は少数のアメリカの企業が占有している状況です。これらのサービスはEU企業にとってはGDPR対応上多くの問題をはらんでいます。USのクラウド法によってアメリカ […]
ユーザの行動を追跡、分析することが目的のトラッキング・ソフト(Cookie、ピクセル、フィンガープリント)を設置する場合には事前の同意が義務付けられます。トラッキング・ソフトの使用を断ったユーザにウェブサイトへのアクセス […]
タイのプライバシー法では10歳未満の子供のデータ使用に同意を必要としています。管理者や処理者は大規模な処理を行う場合はDPOを任命する必要があります。越境移転は十分なデータ保護を行っている国にしかしてはいけません。201 […]
インドのIT企業がインドのサイバー法について、欧州のNIS指令(Network and Information Security (NIS) Directive、ネットワークおよび情報セキュリティ指令)に近いものとしたほ […]
マレーシアの監督機関が個人データ保護法へのコンプライアンスについてガイダンスを出しました。2019年3月12日の報告です。 個人データを含む商業上の取引を行う組織(通信ライセンス業者、航空会社、銀行)は、顧客の個人データ […]
サーチ・エンジンの忘れられる権利はデジタル時代において関心の高い話題です。忘れられる権利は「表現の自由」と結びつけて議論しなければなりません。2019年3月11日の報告です。欧州司法裁判所の法務官が意見を出しました。それ […]
2019年3月8日の報告です。ある銀行が従業員に対して、利益相反となりえる活動を行った場合4年分の収入報告書を提出するよう要求しましたが、目的に照らして不適切な要求だと判断されました。従業員の明確な同意なくsensiti […]
データ管理者はデータ処理者に対しての責任を負います。データ処理者は、管理者の指示にしたがった処理のみを行わなければならない旨を書面で手順化しておかなければなりません。処理者はデータ主体の権利行使やDPAへのデータ侵害通知 […]
