2021年1月6日の報告です。原因はクラウドへの移行ミスです。クラウド・サービスへの移行時、実際の個人データを利用して試験をしていました。その結果年少者約47万人を含む、320万人ものデータ主体の個人データがオンライン上 […]
「サード・パーティー・リスクを日常的に管理する」の記事一覧(10 / 17ページ目)
【報告】GDPR: スウェーデンのDPAが苦情対応に対するガイダンスを発行
lock2020年12月15日の報告です。 GDPR施行後、スウェーデンのDPAに寄せられたよくある苦情は、データ主体の権利(主に削除権とアクセス権)に関するもの、オンラインでの個人データの公開に関するもの、およびセキュリティ対 […]
【報告】Cookie:イタリアのDPAがCookie等の使用に関するガイダンスを公表
lock2020年12月15日の報告です。Cookieに関するガイダンスをイタリアのDPAが更新しました。CookieにとどまらずパッシブIDの使用についても言及されています。Cookie Wallの使用は改めて禁止されている他 […]
【報告】消費者のデータに対する権利: オーストラリアが外部委託を許容
lock2020年12月04日の報告です。2020年10月2日より、認定を受けた企業は他の企業と書面による契約を結び、消費者の権利データを取得し、消費者に商品やサービスを提供することができます。 外部委託業者は、CDRデータを認 […]
【報告】サウジアラビア:クラウド利用時のBest Practices
lock2020年11月16日の報告です。各国でクラウド利用についてのガイドラインが出されています。展開前に要件を確認するようにしましょう。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【報告】サイバーセキュリティ:NISTがランサムウェア等による破壊的イベントのためにソリューションを提案
lock2020年11月11日の報告です。データ漏洩のニュースが増えています。アメリカのNISTがランサムウェア等への対処方法についてガイダンスを出していますので、一読しておくとよいでしょう。 [yuryowaku] 有料会員に […]
【報告】明確な同意: CJEUが、あらかじめチェックの入ったボックスを無効と判断
lock2020年11月11日の報告です。ずいぶん浸透してきましたが、同意を取得する際にあらかじめチェックを入れた同意ボックスを使うことは賢明ではありません。特に欧州においては同意の要件が厳密に定義されていることを覚えておいてく […]
【報告】GDPR: 新しいSCCsのドラフトが発表される
lock2020年11月13日の報告です。待望のSCCsの改訂版がようやく公表されました。12月10日まで意見募集を行い、その後発効されます。内容が大きく変わったというわけではありませんが、移転先での法規制の確認が追加される等追 […]
【報告】アメリカ: ZoomはFTCに命じられたセキュリティ・プログラムを実装へ
lock2020年11月10日の報告です。COVID-19でビデオ会議が急速に普及し、その結果FTCの指導を受けることとなったZoomのケースでは、ガバナンス体制の整備を言い渡されました。 [yuryowaku] 有料会員になっ […]
【報告】CCPA/CPRA:カリフォルニア州のCCPAが改訂へ
lock2020年11月5日の報告です。アメリカ大統領選挙が行われる中、カリフォルニア州でCCPAに代わる新たな法律、CPRA (California Privacy Rights and Enforcement Act of […]
