2022年9月23日:デジタル経済で大きな役割を果たすゲートキーパー(gatekeeper、重要な役割を果たすプラットフォームサービス提供業者)を規制するためのデジタル市場法が欧州で成立した。コンプライアンス機能導入、デ […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧
【報告】ラトビア:DPOの役割についての解説
lock2022年8月31日:DPOの要件については比較的理解が深まってきている。欧州のDPAによる解説も、具体性が高まってきている。欧州のラトビアがデータ保護の専門家であるDPOを任命しなければならない状況についての解説を公表 […]
【報告】タイ:PDPA違反の罰則について
lock2022年6月27日:タイの個人情報保護委員会が罰則についてのルールを公示した。罰則の決定は専門委員会が行い、違反行為の恣意性や事業者の規模、違反によってもたらされる危害の重大性を考慮して決定される。 有料会員になって頂 […]
【処分事例】GDPR: 複数のDPAとEDPBが共同で調査
lock2022年6月27日:欧州でのDPA間の協力が今後推進されることが見込まれる。リトアニアのオンライン衣料品小売業者に対する苦情を受け、フランスを含む4つの監督機関が共同でGDPR違反を調査し始めた。この小売業者は、透明性 […]
【報告】サイバーセキュリティ: データ漏えい検知探索時のベストプラクティス
lock2022年3月8日:ダークウェブでユーザーのデータが漏えいしていないかを検索することが少し前にはやったが、調査目的でのウェブ探索であっても、GDPRの原則に準拠した探索を行わなければならない。フランスの監督機関であるCN […]
【報告】韓国:同意は透明性が重要
lock2022年3月22日:韓国のプライバシーポリシーについてのベストプラクティスが公表された。同意を取得する際のプライバシーポリシーは、透明性を担保するために理解しやすく、かつPIPCが既に公表しているアイコンを利用して提示 […]
【報告】スペイン: スペインの監督機関がホテル運営会社に罰金
lock2022年3月25日:あるホテルがプールを撮影するCCTVを設置していることに対して、データ最小化の原則と透明性の原則の違反として罰金が科された。CCTVを使用しているときには必ずCCTVが稼働していることを示すサインを […]
【報告】アイルランド:ソーシャルエンジニアリング対策のガイダンス
lock2022年3月29日:アイルランドのDPAがソーシャルエンジニアリング対策のガイダンスを出した。フィッシングやソーシャルエンジニアリングは最も多く行われるサイバー攻撃であり、適切な技術的対策と組織的対策を実施して予防する […]
【報告】セネガル:個人データの保管期間
lock2022年2月11日:セネガルの個人情報保護委員会が個人データ保管期間を定め、2022年1月から発効している。データの保管の制限については厳格な運用を導入する国が増えてきている。 有料会員になって頂くと、以下のコンテンツ […]
【報告】GDPR:ソーシャルメディアのダークパターンに関するEDPBガイダンス
lock2022年3月22日:EDPBがSNSプラットフォームがダークパターンを避けるためのガイダンスを出した。ダークパターンの事例や類型を示したほか、プライバシーポリシーの提示方法(階層化、遷移設定等)、データ保護に関するコン […]
