あるスウェーデンで行われた調査によると、クラウド・サービスの市場は少数のアメリカの企業が占有している状況です。これらのサービスはEU企業にとってはGDPR対応上多くの問題をはらんでいます。USのクラウド法によってアメリカ […]
「内部のデータ・プライバシー・ポリシーを保守」の記事一覧(25 / 26ページ目)
【報告】オランダ: 当局がウェブサイト監視を強化
lockユーザの行動を追跡、分析することが目的のトラッキング・ソフト(Cookie、ピクセル、フィンガープリント)を設置する場合には事前の同意が義務付けられます。トラッキング・ソフトの使用を断ったユーザにウェブサイトへのアクセス […]
【報告】 タイ:GDPRに似たプライバシー法案
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
タイのプライバシー法では10歳未満の子供のデータ使用に同意を必要としています。管理者や処理者は大規模な処理を行う場合はDPOを任命する必要があります。越境移転は十分なデータ保護を行っている国にしかしてはいけません。201 […]
【報告】インド:EU法に習うことを推奨
lockインドのIT企業がインドのサイバー法について、欧州のNIS指令(Network and Information Security (NIS) Directive、ネットワークおよび情報セキュリティ指令)に近いものとしたほ […]
【報告】マレーシア:コンプライアンスの義務
lockマレーシアの監督機関が個人データ保護法へのコンプライアンスについてガイダンスを出しました。2019年3月12日の報告です。 個人データを含む商業上の取引を行う組織(通信ライセンス業者、航空会社、銀行)は、顧客の個人データ […]
【処分事例】スペイン: 従業員のプライバシー権保護
lock2019年3月8日の報告です。ある銀行が従業員に対して、利益相反となりえる活動を行った場合4年分の収入報告書を提出するよう要求しましたが、目的に照らして不適切な要求だと判断されました。従業員の明確な同意なくsensiti […]
【処分事例】ドイツ: アップルのPrivacy Policyを違法と判断
lockこの処分事例はなかなか興味深いものです。過去のPrivacy Policyの内容に対してGDPRを適用しています。アップルのPrivacy Policyは、顧客のデータを社内での使用を目的としているため特別な同意を取るこ […]
【報告】コロンビア: 生体データ処理には従業員の明確な同意を
lockコロンビアのデータ監督機関(“DPA”)によると、会社が従業員の指紋データを取得し出社状況を確認できるのは、従業員から口頭または書面で事前に同意を取っているときのみです。(生体データを提供すること […]
【読み物】GDPRとは:第十六回 大企業のGDPR対応ポイント(4)
lockGDPR そのものを学びなおし、理解を深めたい方を対象とした新たなシリーズ連載です。世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ […]
【報告】アメリカ: ハワイ州でCCPAに近い法案提出
lockGDPRの影響が他の法域に広がるように、CCPAはアメリカの中で少しずつ広まりつつあります。アメリカのハワイ州でCCPAに類似の法案が提出されました。2019年2月11日の報告です。この法案がもし通過したら、取得・共有さ […]
