2019年6月21日の報告です。アメリカ出張で通信上の問題が発生していたため、しばらく更新できておらず申し訳ありません。(セキュリティ上のアクセス制限を調整しなければなりませんでした) この事例は、ある会社がDPAに相談 […]
「サード・パーティー・リスクを日常的に管理する」の記事一覧(16 / 18ページ目)
【報告】 サイバーセキュリティ:組織はIoTデバイスのリスクを認知していない
lock2019年6月5日の報告です。Ponemon Instituteという世界的に有名なデータ保護についての調査機関があります。今日は、Ponemon Instituteの行ったIoTデバイスのセキュリティについて、組織の対 […]
【報告】 GDPR: ドイツ:CookieについてのFAQ
lock2019年6月5日の報告です。ドイツのDPAがcookieの同意についてガイダンスを出しました。いいねボタンやシェアボタンを設置している場合は、サード・パーティーへのデータの共有について明示的に示さなければ成りません。同 […]
【報告】 GDPR: オランダ:継続的なコンプライアンスに向けたチェックリスト
lock2019年5月31日の報告です。オランダのDPAがGDPRのコンプライアンスを図るためのチェックリストを公表しました。GDPR対応のガイドラインといってもよい内容となっていますので、自社の対応が適切化を確認するためにも活 […]
【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール
lock2019年5月24日の報告です。サード・パーティーのアプリやITシステムを使用する際はアクセス・コントロールをすること、コミュニケーション・セキュリティを実装すること、人的セキュリティ対策を行うことを要求しています。 [ […]
【報告】GDPR: Web siteのBest Practice
lock2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということ […]
【処分事例】U.S.: COPPA違反でオンライン・ゲーム会社に35,000ドルの制裁金
lock2019年5月21日の報告です。ゲーム会社がCOPPA違反で35000米ドルの制裁金を課せられました。親の同意を適切に取得できていなかったほか、サード・パーティーのセキュリティ管理ができていなかったこと等が挙げられていま […]
【報告】フランス:雇用者向けデータ保護フレームワーク
lockフランスの監督機関であるCNILが雇用者向けのデータ保護フレームワークを提案しました。従業員の個人データ保護についての指針となるでしょう。2019年4月25日の報告です。 [yuryowaku] 有料会員になって頂くと、 […]
【報告】シンガポール:サイバーセキュリティ対策
lockシンガポールのコミュニケーション・情報省がプライベート・セクターのサイバーセキュリティ対策について何をすべきかの問い合わせに回答しました。2019年4月18日の報告です。 [yuryowaku] 有料会員になって頂くと、 […]
【報告】 アラブ首長国連邦:健康データについてのプライバシー法制設立へ
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
アラブ首長国連邦(以下、UAE)で施行されるFederal Law No.(2) of 2019はUAE国内での健康データ処理に適用されます。健康データの処理は例外を除き、健康に関する目的のみで行われなければなりません。 […]
