2019年9月13日の報告です。ゲーム産業は子供との接点が非常に多いため、対応に苦慮しています。子供がオンライン上で有効な同意を提供できる年齢に達した場合、同意を取得し直すのか、有効な同意を取れていないGDPR以前のデー […]
「個人からの要求や苦情に対応する」の記事一覧(21 / 24ページ目)
【報告】NIST:プライバシー・フレームワーク(リスク・アセスメント)
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2019年9月12日の報告です。NISTのプライバシー・フレームワークです。アカウンタビリティ・マネジメント・プログラムを構築する際にとても参考になりますので、ぜひ全文も読んでみてください。 [yuryowaku] 有料 […]
【報告】CSL:オンライン上の子供の情報保護規制を施行
lock2019年8月27日の報告です。中国の子供の個人情報保護規制である「儿童个人信息网络保护规定」が2019年10月1日より施行されます。ある意味GDPRよりも厳しい内容となっています。 [yuryowaku] 有料会員にな […]
【報告】オーストラリア:消費者のデータに対する権利
lock2019年8月20日の報告です。2019年8月12日より、消費者はデータ保有者(銀行、テレコム、エネルギー会社)に対して信任された受領者へ自身のデータを提供するように指示することができるようになります。受領者は消費者デー […]
【報告】GDPR:ICOがDSRガイドラインを更新
lock2019年8月15日の報告です。監督機関のガイダンスは随時更新されています。イギリスの監督機関ICOがデータ主体の権利行使について情報を更新しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご […]
【処分事例】シンガポール:チュータリング会社への制裁金 S$5,000-
lock2019年8月15日の報告です。シンガポールでの制裁事例ですが、苦情内容とは異なる内容で罰金が課せられています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Backgroun […]
【報告】ドイツ:データ主体の権利行使についての Best Practices
lock一週間お盆休みをいただいておりました。久しぶりの更新です。 2019年8月16日の報告です。ドイツのヘッセン州の監督機関がDSARについてのガイダンスを出しました。従業員のemailの開示は悩まされますね。 [yuryo […]
【報告】シンガポール:PDPCがデータ保護の重要な概念を更新
lock2019年8月6日の報告です。シンガポールの監督機関であるPDPCがガイドラインを更新しました。アカウンタビリティにより重きをおいたものとなっています。またDPOの設置、DPIAの実施も推奨されています。 [yuryow […]
【報告】データ侵害のコスト
lock2019年8月1日の報告です。Ponemon InstituteとIBMが共同で昨年のデータ侵害事例について調査しました。その結果、データ侵害の平均コストの上昇が確認されています。以下、抜粋です: セキュリティを完全に自 […]
【処分事例】シンガポール:セキュリティ改善命令
lock2019年7月31日の報告です。シンガポールで裏紙を使っていた際に起きたデータ侵害事例です。裏紙を使用している企業は注意してください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
