2020年11月11日の報告です。データ漏洩のニュースが増えています。アメリカのNISTがランサムウェア等への対処方法についてガイダンスを出していますので、一読しておくとよいでしょう。 [yuryowaku] 有料会員に […]
「内部のデータ・プライバシー・ポリシーを保守」の記事一覧(16 / 24ページ目)
【報告】明確な同意: CJEUが、あらかじめチェックの入ったボックスを無効と判断
lock2020年11月11日の報告です。ずいぶん浸透してきましたが、同意を取得する際にあらかじめチェックを入れた同意ボックスを使うことは賢明ではありません。特に欧州においては同意の要件が厳密に定義されていることを覚えておいてく […]
【報告】GDPR: 新しいSCCsのドラフトが発表される
lock2020年11月13日の報告です。待望のSCCsの改訂版がようやく公表されました。12月10日まで意見募集を行い、その後発効されます。内容が大きく変わったというわけではありませんが、移転先での法規制の確認が追加される等追 […]
【報告】アメリカ: ZoomはFTCに命じられたセキュリティ・プログラムを実装へ
lock2020年11月10日の報告です。COVID-19でビデオ会議が急速に普及し、その結果FTCの指導を受けることとなったZoomのケースでは、ガバナンス体制の整備を言い渡されました。 [yuryowaku] 有料会員になっ […]
【報告】CCPA/CPRA:カリフォルニア州のCCPAが改訂へ
lock2020年11月5日の報告です。アメリカ大統領選挙が行われる中、カリフォルニア州でCCPAに代わる新たな法律、CPRA (California Privacy Rights and Enforcement Act of […]
【報告】法律:ショート・メッセージと音声通話サービスに関する中国MIITによるドラフト規制
lock2020年9月25日の報告です。中国のテレコム・サービスに関する規制です。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 ・・・発生した事象の […]
【報告】IoT:カナダOPCによるベスト・プラクティス
lock2020年9月8日の報告です。イギリスの監督機関であるICOが子ども向けオンライン・サービスを開発する際に使用できるDPIAのテンプレートを公開しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツ […]
【処分事例】GDPR:オンライン小売業のデータ処理の合理性欠如に対し€250,000の制裁金
lock2020年8月17日の報告です。内部ポリシーの整備不備、透明性の欠如は高くつきます。データ・プライバシーとはtrustに関する会社の約束であり、trustとは、行為でもって示されるものです。 [yuryowaku] 有料 […]
【報告】GDPR: 透明性と同意フレームワークに関するIAB のヒント
lock2020年8月4日の報告です。IABがGDPRに準拠したフレームワークを公開しています。Cookieの同意も、これに準拠したものに変えておく必要があるので注意してください。 [yuryowaku] 有料会員になって頂くと […]
【報告】令状と召喚状:許可されたサード・パーティーへの開示についてのCNILのBest Practices
lock2020年7月17日の報告です。公的機関による個人データへのアクセスに対してどのように対応すべきかについてのPolicyも可能であれば備えておきたいものです。 [yuryowaku] 有料会員になって頂くと、以下のコンテ […]
