2021年9月21日:本法案が通過した場合、次の要件が適用される。 有効な法的根拠(同意、契約上または法的義務、正当な利益、公共の利益など)が適用されない限り、データまたはセンシティブなデータの処理は禁止される 管理者は […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(18 / 41ページ目)
【報告】英国:法律:英国政府がデータ保護体制の変更を提案
lock2021年9月14日:現行の法規制はあまりにも複雑で、データ保護をどのように運用するかについて組織に障害を生じさせている。提案されている改革案には、処理記録の保存やDPOの任命の必要性に代わり、プライバシー・マネジメント […]
【報告】IoT: NIST が技術に依らない安全管理策のガイダンスを発表
lock2021年9月9日のニュースです。NISTが引き続きIoTデバイスについての標準開発を精力的に進めている。NISTIR 8259Aは、IoTサイバーセキュリティにおける非技術的な能力の中核となるベースラインを設定し、デバ […]
【報告】LGPD: ブラジルANPDが小規模処理業者の免除について協議
lock2021年9月1日の報告です。小規模処理業者(零細企業、中小企業、新興企業、非営利団体を含む)のLGPD遵守の負担を軽減することを目的とした規制案がパブコメに付されています。この法案によると、高リスクで大規模な処理を行っ […]
【報告】中国:国家情報セキュリティ標準化技術委員が2021年のネットワークセキュリティ関連標準の策定計画を報告
lock2021年9月3日の報告です。中国の標準の策定、改訂、調査についての計画が国家情報セキュリティ標準化技術委員会から出されました。新たに策定される標準にはオンライン・サービスにおけるプライバシー、ソフトウェアのサプライ・チ […]
【報告】比例性:保管・廃棄の判断にはPIのセンシティビティが重要
lock2021年8月30日の報告です。保管期間を定めることは個人情報保護の重要な活動の一つです。カナダは、EU委員会との十分性認知のレビューの過程で、PIIの保管と廃棄に対するガイダンスを更新しました。廃棄方法を選択する際に情 […]
【報告】中国個人情報保護法(全文訳)
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2021年8月21日の報告です。中国個人情報保護法が2021年8月20日に成立しました。2021年11月1日に施行です。その全文対訳です。ぜひご活用ください。 [yuryowaku] 有料会員になって頂くと、以下のコンテ […]
【報告】BCP(ビジネス継続性):欧州 ENISA のBest Practices (SMEs向け)
lock2021年8月6日の報告です。COVID-19のおかげでリモート・ワークが恒久化するようになりました。しかし、これにはセキュリティの観点からは攻撃面が増加するという欠点もあります。ENISAがこのような環境の変化の中で中 […]
【処分事例】スウェーデン:セキュリティ事故に対して200万SEK(約2,500万円) の制裁金
lock2021年7月12日の報告です。メディアの報道で初めてデータ侵害に気が付くというのは最も起きてほしくない出来事です。スウェーデンのこの事例では、処理者に対しても制裁金が課されました。 [yuryowaku] 有料会員にな […]
【処分事例】自動化した意思決定:イタリアの食品配送業社に260万ユーロの罰金
lock2021年7月8日の報告です。食品デリバリー・サービスが利用するアルゴリズムに対して高額な制裁金が課されています。自動化された意思決定は、いまや様々なシーンで使われるようになっていますが、その際の個人データ保護はかならず […]
