2021年4月6日の報告です。私的な目的で信用調査を行った代償は高額な罰金となりました。ノルウェーで、あるメーカーに勤務する部長が個人的なもめごとに関連して個人事業主の信用調査を無断で行いました。個人事業主の訴えに、DP […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧(22 / 38ページ目)
【報告】法律:CCPAとVCDPAの要件の比較
lock2021年3月5日の報告です。法律事務所がVCDPA(バージニア州)とCCPA(カリフォルニア州)を比較しています。両者とも消費者に権利を提供しています(修正権、削除権)。また、権利行使を理由に消費者を差別してはならない […]
【処分事例】アメリカ: 詐欺スキームに消費者データを販売したマーケティング会社に1億5千万ドルの科料
lock2021年2月3日の報告です。マーケティング会社は、詐欺スキームに加担として刑事告発されましたが、起訴猶予合意により基礎を2年半延期されました。合意では、マーケティング会社が組織内体制の刷新と消費者データの転送、販売を是 […]
【報告】ベスト・プラクティス:ENISAによるヘルスケア・セクターの仮名化ガイダンス
lock2021年2月18日の報告です。 Use a hash tree scheme for pseudonymisation of patient’s medical records prior to any c […]
【報告】法律:ロシアが違反への罰金を増額
lock2021年3月4日の報告です。2021年3月27日よりロシアの個人データ処理違反への罰金が増額されます。また、ネットワーク接続の要件に合致しなかった場合の罰金規定も追加されます。 [yuryowaku] 有料会員になって […]
【報告】法律:ベトナムが包括的データ保護法案を提出
lock2021年2月23日の報告です。ベトナムで包括法の法案が出されています。ローカライゼーション規定がある他、制裁金が前年売上高の5%と高い金額に設定されています。それ以外に関しては、処理の原則(最小化、適法性、安全保護策、 […]
【報告】ポリシー:シンガポールPDPCによるデータ・マネジメントに関するベスト・プラクティス
lock2021年2月22日の報告です。シンガポールがデータ・マネジメントに関するベスト・プラクティスを公表しました。DPOの任命、ポリシーの運用方法、アクセス権への対応方法、テレマーケティングやダイレクト・マーケティング時の注 […]
【処分事例】デュー・ディリジェンス: GDPRへの不適合と支払い拒否
lock2021年2月24日の報告です。顧客データベースの売買への支払い拒否を、GDPRへの不適合を理由に行おうとしたケースです。オランダの裁判所は、この主張に対して、「当該企業がGDPRに準拠したデータ転送方法を実施せず、販売 […]
【報告】COVID-19:金融セクターへのハッカーの攻撃が増加
lock2021年2月1日の報告です。国際決済銀行が、COVID-19感染症蔓延に伴う働き方の変更によってサイバーリスクが高まっていることを警告しています。COVID-19以前の事業継続計画には長期のリモート・ワークが想定されて […]
【報告】アプリ:中国の中国工業情報化部が違法な個人情報の取得と使用を指導
lock2021年2月10日の報告です。中国の工業情報下部が157のモバイル・アプリに対し、勧告を出しています。アプリのダウンロードを行わせる、開示されている情報が不十分、違法な個人情報の取得、ターゲット広告の強要といった点が問 […]
