「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧

【報告】欧州:デジタル市場法が成立

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 外部情報を日常的にモニターする

2022年9月23日:デジタル経済で大きな役割を果たすゲートキーパー(gatekeeper、重要な役割を果たすプラットフォームサービス提供業者)を規制するためのデジタル市場法が欧州で成立した。コンプライアンス機能導入、デ […]

【報告】ラトビア:DPOの役割についての解説

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年8月31日:DPOの要件については比較的理解が深まってきている。欧州のDPAによる解説も、具体性が高まってきている。欧州のラトビアがデータ保護の専門家であるDPOを任命しなければならない状況についての解説を公表 […]

【報告】タイ:PDPA違反の罰則について

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 外部情報を日常的にモニターする

2022年6月27日:タイの個人情報保護委員会が罰則についてのルールを公示した。罰則の決定は専門委員会が行い、違反行為の恣意性や事業者の規模、違反によってもたらされる危害の重大性を考慮して決定される。 有料会員になって頂 […]

【処分事例】GDPR: 複数のDPAとEDPBが共同で調査

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2022年6月27日:欧州でのDPA間の協力が今後推進されることが見込まれる。リトアニアのオンライン衣料品小売業者に対する苦情を受け、フランスを含む4つの監督機関が共同でGDPR違反を調査し始めた。この小売業者は、透明性 […]

【報告】サイバーセキュリティ: データ漏えい検知探索時のベストプラクティス

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年3月8日:ダークウェブでユーザーのデータが漏えいしていないかを検索することが少し前にはやったが、調査目的でのウェブ探索であっても、GDPRの原則に準拠した探索を行わなければならない。フランスの監督機関であるCN […]

【報告】韓国:同意は透明性が重要

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2022年3月22日:韓国のプライバシーポリシーについてのベストプラクティスが公表された。同意を取得する際のプライバシーポリシーは、透明性を担保するために理解しやすく、かつPIPCが既に公表しているアイコンを利用して提示 […]

【報告】スペイン: スペインの監督機関がホテル運営会社に罰金

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年3月25日:あるホテルがプールを撮影するCCTVを設置していることに対して、データ最小化の原則と透明性の原則の違反として罰金が科された。CCTVを使用しているときには必ずCCTVが稼働していることを示すサインを […]

【報告】アイルランド:ソーシャルエンジニアリング対策のガイダンス

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年3月29日:アイルランドのDPAがソーシャルエンジニアリング対策のガイダンスを出した。フィッシングやソーシャルエンジニアリングは最も多く行われるサイバー攻撃であり、適切な技術的対策と組織的対策を実施して予防する […]

【報告】セネガル:個人データの保管期間

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 外部情報を日常的にモニターする

2022年2月11日:セネガルの個人情報保護委員会が個人データ保管期間を定め、2022年1月から発効している。データの保管の制限については厳格な運用を導入する国が増えてきている。 有料会員になって頂くと、以下のコンテンツ […]

ページの先頭へ