2019年9月19日の報告です。CCPAは修正案が林立し、最新の動向がつかみにくいものでしたが、ようやく最終版が確定しそうです。日本の中小企業で適用される企業は少数ですが、マイルストーンとなる法律なのでフォローはしておき […]
「プライバシー・ノーティスを実情に合ったものとする」の記事一覧
【報告】GDPR:ゲーム会社がアイルランドの監督機関にガイダンスを要望
lock2019年9月13日の報告です。ゲーム産業は子供との接点が非常に多いため、対応に苦慮しています。子供がオンライン上で有効な同意を提供できる年齢に達した場合、同意を取得し直すのか、有効な同意を取れていないGDPR以前のデー […]
【報告】Brexit:スモール・ビジネス向けのアドバイス
lock2019年9月13日の報告です。Brexitに対する混迷は深まるばかりです。また土壇場になって延長ということがありえるのでしょうか?ICOによるno-deal時のスモール・ビジネス向け対応ガイダンスのご紹介です。
【報告】NIST:プライバシー・フレームワーク(リスク・アセスメント)
lock
ガバナンス体制を整える
有用情報
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2019年9月12日の報告です。NISTのプライバシー・フレームワークです。アカウンタビリティ・マネジメント・プログラムを構築する際にとても参考になりますので、ぜひ全文も読んでみてください。
【報告】GDPR:デジタル・ヘルス・テクノロジー
lock2019年9月12日の報告です。ヘルス・テックやAIとデータ保護法との関係は悩ましいものです。弁護士事務所による解説です。
【報告】CSL:オンライン上の子供の情報保護規制を施行
lock2019年8月27日の報告です。中国の子供の個人情報保護規制である「儿童个人信息网络保护规定」が2019年10月1日より施行されます。ある意味GDPRよりも厳しい内容となっています。
【報告】エジプト:個人情報保護法案
lock2019年6月27日の報告です。先日はエジプトのサイバーセキュリティ法の情報を更新しましたが、今回は個人情報保護法案です。データ移転がややトリッキーですね。エジプトは革命前に私も訪れたことがありますが、中では日本が思って […]
【処分事例】トルコ:条件付き同意は無効
lock2019年6月11日の報告です。トルコはデータ保護法に限らずEUとよく似た法律を整備します。これは、EUに加盟することを求めているからです。今回の処分も、GDPRの判断とよく似ています。
【報告】 GDPR: ドイツ:CookieについてのFAQ
lock2019年6月5日の報告です。ドイツのDPAがcookieの同意についてガイダンスを出しました。いいねボタンやシェアボタンを設置している場合は、サード・パーティーへのデータの共有について明示的に示さなければ成りません。同 […]
【報告】 GDPR: オランダ:継続的なコンプライアンスに向けたチェックリスト
lock2019年5月31日の報告です。オランダのDPAがGDPRのコンプライアンスを図るためのチェックリストを公表しました。GDPR対応のガイドラインといってもよい内容となっていますので、自社の対応が適切化を確認するためにも活 […]
