2020年12月15日の報告です。 GDPR施行後、スウェーデンのDPAに寄せられたよくある苦情は、データ主体の権利(主に削除権とアクセス権)に関するもの、オンラインでの個人データの公開に関するもの、およびセキュリティ対 […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧(24 / 37ページ目)
【報告】Cookie:イタリアのDPAがCookie等の使用に関するガイダンスを公表
lock2020年12月15日の報告です。Cookieに関するガイダンスをイタリアのDPAが更新しました。CookieにとどまらずパッシブIDの使用についても言及されています。Cookie Wallの使用は改めて禁止されている他 […]
【報告】データ漏えい : データ漏えいを防止するためのイスラエルのDPAガイダンス
lock2020年12月23日の報告です。イスラエルでおきた最大級のデータ侵害をうけ、DPAが国内の企業に勧告を出しました。 データ侵害を防ぐために、企業は個人情報をバックアップする、データ・アクセスの権限が広範となりすぎること […]
【処分事例】データ侵害: スペインの運輸会社に1万ユーロの罰金
lock2020年12月18日の報告です。運輸会社は元従業員の個人データを第三者に送付しましたが、元従業員の同意をとっていませんでした。AEPDは会社の過失として再発防止策を要求しましたが、運輸会社からの報告がなかったため制裁金 […]
【報告】法律:ノルウェーのヘルス・レジスタ法(Health Register Act)の改正はデータ利用の促進を目指す
lock2020年12月15日の報告です。ノルウェーでは健康情報の利用を容易にしようとする動きがあります。ヘルス・レジスタ法が改正されれば、健康情報を記録しているヘルス・レジスタ上の健康情報やその他の健康データにより多くのアクセ […]
【処分事例】Cookies: CNILがGoogleとAmazonに合計€135 Millionの罰金を科す
lock2020年12月11日の報告です。両社は、ウェブサイトを訪問したユーザのコンピュータにCookieを自動的に設置していましたが、その際、ユーザから事前の同意を得っていませんでした。また、ユーザにCookieの目的やユーザ […]
【処分事例】データ侵害:Home Depoが和解で1750万ドルを支払うことに合意
lock2020年12月04日の報告です。HomeDepoは、2014年、ハッカーによってネットワークに侵入されました。ハッカーはPOSシステムにマルウェアを忍び込ませ、約4,000万人の顧客の支払いカード情報を入手していました […]
【報告】アメリカ: ZoomはFTCに命じられたセキュリティ・プログラムを実装へ
lock2020年11月10日の報告です。COVID-19でビデオ会議が急速に普及し、その結果FTCの指導を受けることとなったZoomのケースでは、ガバナンス体制の整備を言い渡されました。 [yuryowaku] 有料会員になっ […]
【報告】CCPA/CPRA:カリフォルニア州のCCPAが改訂へ
lock2020年11月5日の報告です。アメリカ大統領選挙が行われる中、カリフォルニア州でCCPAに代わる新たな法律、CPRA (California Privacy Rights and Enforcement Act of […]
【報告】GDPR: EDPBが Data Protection by Design and Default の Best Practicesを更新
lock2020年10月30日の報告です。プライバシー・バイ・デザインは今や各国のデータ保護法の基礎となりつつありますが、EDPBがのガイドラインを更新しました。適切なガバナンスと丁寧な処理の設計が必要という軸は変わりません。 […]
