2019年6月5日の報告です。ドイツのDPAがcookieの同意についてガイダンスを出しました。いいねボタンやシェアボタンを設置している場合は、サード・パーティーへのデータの共有について明示的に示さなければ成りません。同 […]
「個人からの要求や苦情に対応する」の記事一覧(21 / 23ページ目)
【報告】 GDPR: オランダ:継続的なコンプライアンスに向けたチェックリスト
lock2019年5月31日の報告です。オランダのDPAがGDPRのコンプライアンスを図るためのチェックリストを公表しました。GDPR対応のガイドラインといってもよい内容となっていますので、自社の対応が適切化を確認するためにも活 […]
【処分事例】キプロス:ニュース・チャンネルが同意の取得せず5,000ユーロの制裁金をうける
lock2019年5月27日の報告です。ある個人がニュース・チャンネルに不当に自身の映像を公開されたと訴えました。DPAは有効な同意を取っていなかったとして5000ユーロの制裁金を課しました。 [yuryowaku] 有料会員に […]
【処分事例】GDPR: イタリアDPAが統計を公表
lock2019年5月14日の報告です。イタリアが昨年からのデータ保護関連統計を開示しました。DPOに連絡した個人の数、データ侵害通知の数、DPAに提出された苦情の数が公表されています。 [yuryowaku] 有料会員になって […]
【報告】フランス:雇用者向けデータ保護フレームワーク
lockフランスの監督機関であるCNILが雇用者向けのデータ保護フレームワークを提案しました。従業員の個人データ保護についての指針となるでしょう。2019年4月25日の報告です。 [yuryowaku] 有料会員になって頂くと、 […]
【報告】韓国:GDPR v.s. 韓国個人情報保護法
lock韓国のインターネット振興院(KISA)がGDPRと韓国個人情報保護法との比較を行っています。韓国個人情報保護法には海外企業に対する取締りが明確には規定されていないほか、国外企業に対して代理人の任命も求めていません。しかし […]
【報告】韓国:海外企業に代理人設置義務
lock2019年4月4日の報告です。韓国が一定要件を満たす外国企業に対して韓国個人データ保護法を遵守させるための代理人の任命を義務付けました。政治的には多くの軋轢を生じていますが、ビジネスでは距離の近い国ですので、注意が必要で […]
【報告】 GDPR:削除権で会社を訴訟
lockオランダで削除権にまつわる訴訟が起きています。苦情を提出したデータ主体は、自身の写真をウェブサイトから削除しないことに対して約500万円の支払いを要求しています。表現の自由とのバランスが考慮されるケースです。2019年4 […]
【報告】 アラブ首長国連邦:健康データについてのプライバシー法制設立へ
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
アラブ首長国連邦(以下、UAE)で施行されるFederal Law No.(2) of 2019はUAE国内での健康データ処理に適用されます。健康データの処理は例外を除き、健康に関する目的のみで行われなければなりません。 […]
【報告】中国: ブロックチェーンに関する法律
lockブロックチェーン・サービスのプロバイダは設立後10日以内に登録が必要です。IDカードおよび携帯電話番号で認証し、違法なコンテンツが拡散することを防ぐことができる技術を導入しておかなければならない。ブロックチェーン活動の監 […]
