2019年6月27日の報告です。先日はエジプトのサイバーセキュリティ法の情報を更新しましたが、今回は個人情報保護法案です。データ移転がややトリッキーですね。エジプトは革命前に私も訪れたことがありますが、中では日本が思って […]
「プライバシー・ノーティスを実情に合ったものとする」の記事一覧
【処分事例】トルコ:条件付き同意は無効
lock2019年6月11日の報告です。トルコはデータ保護法に限らずEUとよく似た法律を整備します。これは、EUに加盟することを求めているからです。今回の処分も、GDPRの判断とよく似ています。
【報告】 GDPR: ドイツ:CookieについてのFAQ
lock2019年6月5日の報告です。ドイツのDPAがcookieの同意についてガイダンスを出しました。いいねボタンやシェアボタンを設置している場合は、サード・パーティーへのデータの共有について明示的に示さなければ成りません。同 […]
【報告】 GDPR: オランダ:継続的なコンプライアンスに向けたチェックリスト
lock2019年5月31日の報告です。オランダのDPAがGDPRのコンプライアンスを図るためのチェックリストを公表しました。GDPR対応のガイドラインといってもよい内容となっていますので、自社の対応が適切化を確認するためにも活 […]
【報告】GDPR: メール・サービス業者は処理者か?
lock2018年4月9日の報告です。メール・サービスを提供している企業はGDPRに対応する必要があります。日本の企業である場合は、顧客データとして欧州の個人データを持つのであれば代理人の設置も考えなければいけません。2018年 […]
【Case Study】情報通知が不要となる場合
lockGDPR下でPrivacy Noticeを提示しないでよいケースについてまとめました。ガイドラインから3つのケースを紹介しています。名簿業者から個人データを購入してCRMシステムに入れている場合はGDPR第14条にもとづ […]
【報告】GDPR: Web siteのBest Practice
lock2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということ […]
【処分事例】U.S.: COPPA違反でオンライン・ゲーム会社に35,000ドルの制裁金
lock2019年5月21日の報告です。ゲーム会社がCOPPA違反で35000米ドルの制裁金を課せられました。親の同意を適切に取得できていなかったほか、サード・パーティーのセキュリティ管理ができていなかったこと等が挙げられていま […]
【報告】コネクティッド・デバイス: COPPA違反の疑い
lock2019年5月14日の報告です。Amazonの子供向けスマート・スピーカーについてFTCが調査するよう要求が出されています。スマート・スピーカーのデータの取得方法についてCOPPA違反の懸念を示したものです。このように懸 […]
【報告】GDPR: オンライン・サービスのBest Practice
lock2019年5月17日の報告です。ドイツのDPAがオンライン・サービスについてBest Practicesをまとめました。パスワードに関する内容が中心ですが、オンライン・サービスを展開される際には参考にし、情報セキュリティ […]
