2020年1月24日の報告です。ICOがオンラインでの子どものデータ処理についてのガイドラインを出しました。これは強制力をもち、違反した場合、GDPRと同じ制裁を課されます。内容としては、子どものデータ保護のために非常に […]
「従業員トレーニングとプライバシーについての認知活動を実施」の記事一覧(7 / 9ページ目)
【報告】ISO27701の導入でプライバシー法へのコンプライアンスを示すことができる
2020年1月21日の報告です。ISO27701についての概説です。会員登録していただいた方すべての方(無料会員の方も)読むことができます。ISMS及びISO27701のコンサルティングはぜひご相談ください。 [yury […]
【報告】NIST:プライバシー・フレームワーク Ver.1.0
lock2020年1月20日の報告です。NISTのPrivacy Frameworkの第1版がようやく発行されました。ぜひ参考にしてください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【処分事例】シンガポール:セキュリティ・レビューの欠如に罰金
lock2020年1月17日の報告です。久しぶりにシンガポールの処分事例です。PDPCがオンライン・プラットフォームに対するセキュリティ対策不足を認定し罰金を科しました。 [yuryowaku] 有料会員になって頂くと、以下のコ […]
【報告】オンライン・プロファイリング:EDPSがソーシャル・メディアに懸念を表明
lock2019年12月16日の報告です。EDPSが欧州亡命支援事務所(EASO)の行っている処理についてDPIAを行いました。欧州では移民の問題が大きな問題となっていますが、移民に対してもEUの権利を認めフェアに対応しようとす […]
【報告】GDPR:ラトビアのDPAによるSMEsのためのガイダンス
lock2019年12月13日の報告です。GDPRのSME向けガイダンスです。GDPRは大企業だけが対象という迷信がまだあるようですが、それは残念ながら本当ではありません。 [yuryowaku] 有料会員になって頂くと、以下の […]
【報告】立法:アメリカ オンライン消費者プライバシー保護法案
lock2019年12月5日の報告です。アメリカの包括的データ保護法案の一つであるCOPRAの概要です。データ・プライバシーの基本に忠実な法案ですが、アメリカらしく経営者の責任が明確化されています。消費者の権利については少し緩く […]
【報告】立法:インドネシアが包括的データ保護法を提出
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2019年12月3日の報告です。インドネシアのデータ保護法案がようやく出ました。これも今年の7月にもうすぐできるという内々の情報をもらっていましたが、ようやく形になりました。GDPRの影響を色濃く受けたデータ保護法となっ […]
【報告】立法:インド国会が包括的なデータ保護法案提出
lock2019年11月28日の報告です。年末は立法ニュースが多いですね。2018年に初めて現れたインドのデータ保護法が国会審議に入りました。教科書通りのデータ保護法です。興味深いのは、法案成立前の個人データ処理への有効期限を限 […]
【報告】日本: 損害保険会社に係る個人情報保護指針
lock2019年11月19日の報告です。日本の損害保険会社に関する個人情報保護指針が改訂されました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 […]
