2021年2月23日の報告です。ベトナムで包括法の法案が出されています。ローカライゼーション規定がある他、制裁金が前年売上高の5%と高い金額に設定されています。それ以外に関しては、処理の原則(最小化、適法性、安全保護策、 […]
「内部のデータ・プライバシー・ポリシーを保守」の記事一覧(13 / 23ページ目)
【報告】ポリシー:シンガポールPDPCによるデータ・マネジメントに関するベスト・プラクティス
lock2021年2月22日の報告です。シンガポールがデータ・マネジメントに関するベスト・プラクティスを公表しました。DPOの任命、ポリシーの運用方法、アクセス権への対応方法、テレマーケティングやダイレクト・マーケティング時の注 […]
【報告】COVID-19:金融セクターへのハッカーの攻撃が増加
lock2021年2月1日の報告です。国際決済銀行が、COVID-19感染症蔓延に伴う働き方の変更によってサイバーリスクが高まっていることを警告しています。COVID-19以前の事業継続計画には長期のリモート・ワークが想定されて […]
【処分事例】ノルウェー: 小売店が不法な信用調査を実施したとして10万NOK(クローネ)の罰金
lock2021年2月1日の報告です。個人事業主に対する信用調査は個人の信用調査と同等だと判断されました。小売店の役員が行ったこの処理はプライバシーの侵害的な行為と認定されましたが、小売店ではGDPRに対する知識もプロセスもなく […]
【報告】バイオメトリック:DPAのグローバル会議で顔認識技術に注意喚起
lock2021年2月1日の報告です。顔認識技術は様々な懸念を社会にもたらしています。そのため、世界の監督機関が集う国際会議であるGPAは、データ保護及びプライバシーを設計段階から保護するprivacy by designの原則 […]
【報告】法律: シンガポールがデータ保護義務を強化
lock2021年2月1日の報告です。データ・ポータビリティがシンガポール国内で認められるほか、データ侵害通知が通知の要否判定後3暦日以内に必要となります。データ侵害通知の要否は侵害を受けた個人データの種類、数(500件以上)を […]
【報告】Best Practices:カナダ OPC、OIPC AB、OIPC BCが公表した包括的なセキュリティ・チェックリスト
lock2020年11月11日の報告です。組織のプライバシー・ポリシーや情報セキュリティ・ポリシーの妥当性、BCP、災害復旧計画、インシデント管理の計画、リスク管理、記録の管理と記録の削除、デバイス、ネットワーク、施設、データベ […]
【報告】子どもと未成年者:アイルランドの監督機関DPCが子どもの個人データに対する特別な保護についてガイダンスを提案
lock2020年1月19日の報告です。データ保護法本体の解釈が整備され、ようやく子どもの個人データ処理についてのガイダンスが少しずつ各国で出されるようになってきました。アイルランドのDPCがこの度発行したガイダンスでは、個人デ […]
【処分事例】マーケティング・コミュニケーション: ニュージーランドの内務省がオンライン小売店に罰金
lock2020年1月15日の報告です。オンライン小売店は、COVID-19の再流行にかこつけ、マスク販売のために4,800通のテキストメッセージを一日に送付していました。これに対しニュージーランドの内務省は3万NZドルの罰金を […]
【処分事例】データ侵害:ルーマニアの銀行に10万ユーロの罰金
lock2020年1月15日の報告です。銀行の従業員が顧客のemailを社内で閲覧し、それがWhatsAppを通じて拡散してしまったという事件です。銀行は安全管理義務違反として10万ユーロの罰金を言い渡されました。もう20年前に […]
