2019年12月13日の報告です。GDPRのSME向けガイダンスです。GDPRは大企業だけが対象という迷信がまだあるようですが、それは残念ながら本当ではありません。 [yuryowaku] 有料会員になって頂くと、以下の […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(32 / 41ページ目)
【報告】立法:COPRAと消費者データ・プライバシー法の比較
lock2019年12月13日の報告です。連邦法案としてCOPRAと消費者データ・プライバシー法を紹介していましたが、これらを比較しています。この比較を行ったFPF (Future of Privacy Forum)はIAPPと […]
【報告】立法:U.S.上院議員による連邦包括プライバシー法案
lock2019年12月11日の報告です。アメリカで提出されている主要な連邦法案の一つです。COPRAもそうですが、法案を比較するうちにアメリカのデータ・プライバシーが重視している点が少しずつ浮き彫りになってきます。その国の特性 […]
【報告】立法:アメリカ オンライン消費者プライバシー保護法案
lock2019年12月5日の報告です。アメリカの包括的データ保護法案の一つであるCOPRAの概要です。データ・プライバシーの基本に忠実な法案ですが、アメリカらしく経営者の責任が明確化されています。消費者の権利については少し緩く […]
【報告】GDPR: アイルランドDPCによる保管デバイスについてのベスト・プラクティス
lock2019年12月9日の報告です。USB等のメディアに個人データを保管する場合のベスト・プラクティスを、アイルランドの監督機関であるDPCが公表しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツを […]
【報告】立法:中国がネットワーク音声/画像情報サービス業者を規制
lock2019年12月9日の報告です。中国におけるサイバースペースの規制は、一言でいうとトレーサブルであることです。また、コンテンツに対する責任をプラットフォーム業者に負わせる点が欧米とは異なります。(アメリカではCOPPAが […]
【処分事例】GDPR: AEPD スペインが公益事業会社に6万ユーロの制裁
lock2019年12月11日の報告です。なかなか考えさせられる報告です。個人データの変更に関しては本人確認が重要ですね。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Backgrou […]
【報告】サイバーセキュリティ:社内弁護士の役割
lock2019年11月25日の報告です。データ侵害時に行うべきことや注意点が網羅的にまとめられています。復習程度の気持ちで読んでみてください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます […]
【報告】立法:インドネシアが包括的データ保護法を提出
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2019年12月3日の報告です。インドネシアのデータ保護法案がようやく出ました。これも今年の7月にもうすぐできるという内々の情報をもらっていましたが、ようやく形になりました。GDPRの影響を色濃く受けたデータ保護法となっ […]
【報告】中国情報セキュリティ標準化技術委員会:IoTの標準化について白書
lock2019年12月4日の報告です。中国語の資料は中国語でそのまま読むほうが正確度が高いようです。翻訳された資料ではなく、できれば原点にあたりたいです。IoTの問題が良くまとめられています。 [yuryowaku] 有料会員 […]
