2021年11月3日:オンライン会議システムを提供する大手5社に対するコンサルテーションをもとに6つの個人データ保護当局が共同声明を出した。プライバシー・バイ・デザインを実装するために、プライバシー保護をデフォルト設定と […]
「サード・パーティー・リスクを日常的に管理する」の記事一覧(8 / 17ページ目)
【報告】法律:タイ当局がコンピュータ・トラフィック・データの保管についての規則を更新
lock2021年10月22日:2021年8月14日より、サービス提供者(ソフトウェア会社および通信会社)は、自社のコンピュータ・システムを利用するすべてのユーザーに対して、電子認証プロセスを用意しなければならない。関係当局から […]
【報告】バングラディシュ:オムニバス法のデータ保護法を導入へ
lock2021年9月21日:本法案が通過した場合、次の要件が適用される。 有効な法的根拠(同意、契約上または法的義務、正当な利益、公共の利益など)が適用されない限り、データまたはセンシティブなデータの処理は禁止される 管理者は […]
【報告】中国個人情報保護法(全文訳)
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2021年8月21日の報告です。中国個人情報保護法が2021年8月20日に成立しました。2021年11月1日に施行です。その全文対訳です。ぜひご活用ください。 [yuryowaku] 有料会員になって頂くと、以下のコンテ […]
【処分事例】スウェーデン:セキュリティ事故に対して200万SEK(約2,500万円) の制裁金
lock2021年7月12日の報告です。メディアの報道で初めてデータ侵害に気が付くというのは最も起きてほしくない出来事です。スウェーデンのこの事例では、処理者に対しても制裁金が課されました。 [yuryowaku] 有料会員にな […]
【報告】法律:米国のコロラド州が包括的プライバシー法を制定
2021年7月8日の報告です。米国では包括的なプライバシー法を求める声が高まっていますが、コロラド州が米国として3番目に包括的なプライバシー法を制定しました。2023年7月1日から施行されます。興味深いのは、ダーク・パタ […]
【報告】AI:韓国の個人情報保護委員会によるチェックリスト
lock2021年6月10日の報告です。韓国の個人情報保護委員会がAI開発とAIサービスの運用についてガイダンスを出しています。韓国も日本と同様「同意」をベースとした個人情報処理を行います。日本と同様、同意の取得が不要となる条件 […]
【報告】コネクテッド・カー:EDPBによる処理要件(最終版)
lock2021年3月26日の報告です。欧州におけるコネクテッド・カーの個人データ処理に関するガイドラインが出ました。車内からでない個人データ処理はGDPRの適用を受けませんが、車外に出るデータについてはGDPRやePrivac […]
【報告】子どもと未成年:モバイル・ゲーム・アプリがターゲティング広告を停止へ
lock2021年4月14日の報告です。アメリカではモバイル・アプリに対する規制が厳しさを増しています。子供向けのアプリで行動ターゲティング広告を行っていたゲーム会社15社に対し、総額905万ドルの和解金支払いが言い渡されていま […]
【報告】Apps: アップル社 が開発者に透明性を要求
lock2020年12月14日の報告です。アップル社の新しいガイドラインをまとめています。2020年12月8日より、開発者はアプリが収集するデータの種類を開示し、アプリのプライバシー慣行に関する情報を提供しなければなりません。広 […]
