メキシコのデータ保護機関であるINAIの制裁事例です。個人データの処理を取得時に提示していたPrivacy Noticeと異なる目的で行っていたことによる制裁措置を決定しました。 【関連テンプレート】 プライバシー・ノー […]
「プライバシー・ノーティスを実情に合ったものとする」の記事一覧(24 / 24ページ目)
【報告】GDPR:オンラインPrivacy Noticeは修正が必要
lockスペインの監督機関AEPDが、オンラインで公開されているPrivacy Noticeを確認し、多くの点で修正が必要との報告を出しています。(2018年11月2日)情報が多すぎる、ユーザが最後まで読めない、適法根拠が説明さ […]
【処分事例】オーストリア:CCTV利用でレストランに制裁金
lockレストランの利用客ではない人の車両とナンバー・プレート情報が同意や正当な利益といった適切な法的根拠無しに記録されていた等の状況からDPAは一般人の個人データを公共の場所で大規模に取得していたと結論付けました。4,800ユ […]
【報告】インド:Aadhaar番号の使用を規制
lockインドで導入されている国民識別番号”Aadhaar”についての法律が2019年1月4日改正されました。”Aadhaar”は指紋や虹彩といった生体データや顔写真が登録されてお […]
【処分事例】フランス:Googleに5,000万ユーロの制裁金
lockGDPRの制裁事例です。Google が5000万ユーロ(約63億円)の制裁金をフランスのCNILから受けました。セーフ・ハーバーを無効化したことで有名なマックス・シュレムス氏の率いるNOYB (None of Your […]
【処分事例】シンガポール:過去最大のデータ侵害に100万Sドルの制裁金
lock2019年1月21日に報告された事例です。シンガポールのデータ保護当局(PDPC)が150万人分の健康データ漏洩を発生させた保険機関とその外注先に対して100万シンガポールドル(約8,000万円)の制裁金を課しました。サ […]
【報告】シンガポール:プライバシー認証スキーム立ち上げ
lock
ガバナンス体制を整える
有用情報
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
シンガポールがプライバシー認証スキームの立ち上げを発表しました。2019年1月18日の報告です。認証は、組織が健全なデータ保護体制を持ち、アカウンタビリティを担保できていることを示すものとなります。社内にデータ保護ポリシ […]
【Case Study】個人データ保護対応の実務をケースから学ぶ(5)
lock個人データ保護対応の実務をケースから学ぶ(1)、個人データ保護対応の実務をケースから学ぶ(2)、個人データ保護対応の実務をケースから学ぶ(3)、個人データ保護対応の実務をケースから学ぶ(4)の続きです。 Worldwi […]
【Case Study】個人データ保護対応の実務をケースから学ぶ(2)
lock個人データ保護対応の実務をケースから学ぶ(1)の続きです。 今回は、会社の買収時に気を付けるべきことについて考えてみます。以下のケースを読んで、最後の質問に回答してみてください。質問に答えることで実際に何をするのか考える […]
