2023年3月31日:大人向けのサービスは、子どもがアクセスする可能性がある場合”Children’s Code”の対象となる。子どもがサービスにアクセスする可能性があるかを情報社会サ […]
「内部のデータ・プライバシー・ポリシーを保守」の記事一覧(7 / 23ページ目)
【報告】英国:製品設計ライフサイクルで行うべきプライバシー検討についてのガイダンスを公表
lock2023年3月6日:英国ICOが製品設計ライフサイクルにおけるプライバシーの組み込み方についてガイダンスを出した。製品開発や機能開発において、キックオフ、調査、設計開発、ローンチ、ポストセールスの各段階でプライバシーに関 […]
【報告】インドネシア: 2022年個人データ保護法
lock2022年10月20日:2022年10月17日に施行されたインドネシアの個人データ保護法概要についてまとめた資料である。データ侵害についての通知を72時間以内に行うこと、DPOの任命、DPIAの実施、一部の権利行使への対 […]
【処分事例】ベルギー:Cookieの違法な設置に対して1万ユーロで和解
lock2023年1月10日:Cookieについて複数の違反を指摘されていたメディア企業が1万ユーロの和解金を支払うことで合意した。メディア企業は、同意を取得することなくオーディエンス測定Cookieを設置し、ソーシャルメディア […]
【報告】米国: Nevada州のゲーミング事業者向け業界規制
lock2023年1月6日:2023年1月1日より、ネバダ州ゲーミングコミッションの規制が発効する。これにより、ゲーミング事業者がサイバー攻撃から情報システムを保護するために適切な措置を講じること、初期リスク評価の実施を行いサイ […]
【報告】オーストラリア:改正プライバシー法が成立
lock2023年1月5日:1988年に制定されたプライバシー法の改正が行われた。2022年12月13日以降、重大または反復的なプライバシー侵害に適用される最高刑が引き上げられ、同法を侵害したと認められた法人は5000万ドル以下 […]
【報告】欧州:EDPS がデジタル要素を含む製品の要件について勧告
lock2022年11月24日:EDPSはセキュリティとデータ最小化の原則をEU全体のサイバーセキュリティ要件の必須部分とする規制案を歓迎した。それと共に広範なハードウェアおよびソフトウェア製品について、data protect […]
【報告】欧州:欧州委員会が米国への十分性認定を提案
lock2022年12月14日:欧州と米国との間のデータフローを担保するために新たに構築されたEU-USデータプライバシーフレームワークの十分性認定プロセスが開始された。米国企業は個人データが目的に対して不要となった場合に削除す […]
【処分事例】アイルランド: メタ社に €17,000,000 の制裁金
lock2022年12月2日:アイルランドのDPAは、Meta Platformsが、12件の個人データ侵害に関連して、EUユーザーのデータを保護するために実際に実施されたセキュリティ対策を容易に示すことができるような適切な技術 […]
【報告】欧州:デジタル市場法が成立
lock2022年9月23日:デジタル経済で大きな役割を果たすゲートキーパー(gatekeeper、重要な役割を果たすプラットフォームサービス提供業者)を規制するためのデジタル市場法が欧州で成立した。コンプライアンス機能導入、デ […]
