「プライバシー・ノーティスを実情に合ったものとする」の記事一覧

2019年5月17日の報告です。ドイツのDPAがオンライン・サービスについてBest Practicesをまとめました。パスワードに関する内容が中心ですが、オンライン・サービスを展開される際には参考にし、情報セキュリティ […]

続きを読む

2018年6月7日の報告です。Privacy Noticeを作成するには組織の保有する個人データ、データのソース、保管期間を把握するため、データ監査またはデータ・マッピングを行う必要があります。透明性の原理を担保するには […]

続きを読む

2019年5月14日の報告です。イタリアが昨年からのデータ保護関連統計を開示しました。DPOに連絡した個人の数、データ侵害通知の数、DPAに提出された苦情の数が公表されています。

続きを読む

2019年5月13日の報告です。ガイドラインは情報提供が義務であることを再確認しています。また、組織は読み手の理解度に合わせて言葉を調整しなければなりません。これは対象が子供のとき、社会的弱者のときに特に該当します。画面 […]

続きを読む

2019年5月９日の報告です。イギリスがIoTにセキュリティ規定を義務付けようとしています。提案された規定では、ユニーク・デバイス・パスワードの設定、セキュリティ・アップデートを最低何ヶ月ごとに行うかを述べた説明、製造者 […]

続きを読む

2019年5月8日の報告です。アイルランドのの監督機関であるDPCが生徒の写真についてのBest Practiceを公表しました。学校の行事で写真を撮る際には適法根拠が必要です。写真を撮る場についての情報や写真の用途、ど […]

続きを読む

2019年5月3日の香港からの報告です。会員制度を設けているショッピング・モールやオンライン・プロモーション活動を行っている企業が、必要以上に個人データを取得していたケースです。当局は目的に照らして不要と判断される個人デ […]

続きを読む

フランスの監督機関であるCNILが雇用者向けのデータ保護フレームワークを提案しました。従業員の個人データ保護についての指針となるでしょう。2019年4月25日の報告です。

続きを読む

プライバシーの世界ではビッグデータと個人データ保護についても議論が盛んです。イギリスのICOがAIの利用についてリスク・アセスメントのフレームワークを公表しました。企業幹部やシニア・リーダーは既存のガバナンスの方法、リス […]

続きを読む

内部通報とデータ保護法は相性が良くありません。ドイツのDPOのネットワークが内部通報には「同意」の取得が必要だという議論を行っています。2019年3月29日の報告です。

続きを読む