2024年1月3日 香港のデータ保護当局が、グレーターベイエリアに適用される標準契約をいつ使うべきか、既存の推奨されるモデル契約(RMC)とどのように使い分けるのか、標準契約に含まれる義務について解説を行っている。 [y […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧(9 / 49ページ目)
【報告】中国:中国と香港との間の個人情報の越境移転についての標準契約
lock2024年1月2日 グレーターベイエリア内での越境移転を適法化する標準契約が公表された。内容は中国個人情報保護法で提示された標準契約とよく似たものとなっている。内容としては、移転されたデータの保護におけるデータ輸出者と受 […]
【報告】EU:EDPBが欧州委員会によるCookieの利用についてのハイレベル原則の草案に対して意見を表明
lock2024年1月3日 欧州委員会は、ウェブサイト等におけるCookieの利用についてハイレベルな原則を取りまとめ、草案として公表した。これに対してEDPBがデータ保護当局としての意見をインプットしている。Cookieについ […]
【報告】英国:ICOが事業者のCookieの慣行に警告
lock2023年12月22日 英国の監督当局であるICOが国内のトップ100のウェブサイトをCookieの利用について確認した。その結果本質的に不要なCookieを適切に設置できていないウェブサイトが数多く確認され、是正を求め […]
【報告】EU:データ法が成立
lock2023年12月1日 データ法がEUで成立し、GDPRに基づくデータポータビリティの権利を阻害することなく、データ保有者がサードパーティにデータ提供をするよう要求できるようになった。同種のサービスを提供している異なるデー […]
【報告】カナダ:BC弁護士会が弁護士による生成AI利用についての ガイダンスを公表
lock2023年12月5日 カナダBC州の弁護士会が弁護士による生成AIの利用についてガイダンスを公表した。弁護士業務で生成AIを利用する際には、守秘義務への配慮、AI生成物の確認、適切なセキュリティ対策といった注意が必要であ […]
【報告】米国:カリフォルニア州が自動化した意思決定の規制に動く
lock2023年11月30日 米国カリフォルニア州は自動化した意思決定(ADMT)を利用する事業者に対して透明性とユーザーコントロールを提供するための規制導入に動いている。ADMTが法的効果を生み出すような重大な意思決定に使用 […]
【報告】ドイツ:クラウドベースのデジタルヘルスアプリ開発についてのポジションペーパー
lock2023年11月27日 DSKがデジタルヘルスアプリについてのポジションペーパーを公表した。匿名データによるヘルスデータの処理を認めている一方、データの保存先はクラウド以外であることを好ましいとしており、クラウドベースの […]
【報告】インド:金融機関にITガバナンスを導入
lock2023年11月17日 インドでは「2023年情報技術ガバナンス、リスク、統制および保証の実務指針 (Information Technology Governance, Risk, Controls and Assur […]
【報告】クッキー:よくある誤りについての記事
lock2023年11月16日 クッキー管理ツールを実装、設定する際に検討すべき事柄についてまとめられた記事。適用される法律を検討することでopt-inアプローチとすべきかを判断することやユーザーが選択できる仕組みを提供すること […]
