2019年6月5日の報告です。ドイツのDPAがcookieの同意についてガイダンスを出しました。いいねボタンやシェアボタンを設置している場合は、サード・パーティーへのデータの共有について明示的に示さなければ成りません。同 […]
「有用情報」の記事一覧(103 / 121ページ目)
【報告】NIST:暗号化鍵の管理についてのガイダンス
lock2019年6月3日の報告です。暗号化についてのNISTのガイダンスが改訂されました。技術的なセキュリティ対策の指針として参考にしてください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけ […]
【報告】 タイ:サイバーセキュリティ法2019が施行
lock2019年6月3日の報告です。タイでサイバーセキュリティ法が成立しました。アジアでも少しずつ、法律が整備されつつあります。罰則規定も同時に制定されるのが通常なので、注目しておく必要があるでしょう。 [yuryowaku] […]
【報告】 GDPR: オランダ:継続的なコンプライアンスに向けたチェックリスト
lock2019年5月31日の報告です。オランダのDPAがGDPRのコンプライアンスを図るためのチェックリストを公表しました。GDPR対応のガイドラインといってもよい内容となっていますので、自社の対応が適切化を確認するためにも活 […]
【報告】 GDPR: グループ会社内でのデータ移転には適法根拠が必要
lock2019年5月28日の報告です。グループ企業内のデータ移転についてリヒテンシュタインのDPAが整理してくれています。データ・マッピングの一助に参照ください。 [yuryowaku] 有料会員になって頂くと、以下のコンテン […]
【報告】GDPR: メール・サービス業者は処理者か?
lock2018年4月9日の報告です。メール・サービスを提供している企業はGDPRに対応する必要があります。日本の企業である場合は、顧客データとして欧州の個人データを持つのであれば代理人の設置も考えなければいけません。2018年 […]
【処分事例】キプロス:ニュース・チャンネルが同意の取得せず5,000ユーロの制裁金をうける
lock2019年5月27日の報告です。ある個人がニュース・チャンネルに不当に自身の映像を公開されたと訴えました。DPAは有効な同意を取っていなかったとして5000ユーロの制裁金を課しました。 [yuryowaku] 有料会員に […]
【Case Study】情報通知が不要となる場合
lockGDPR下でPrivacy Noticeを提示しないでよいケースについてまとめました。ガイドラインから3つのケースを紹介しています。名簿業者から個人データを購入してCRMシステムに入れている場合はGDPR第14条にもとづ […]
【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール
lock2019年5月24日の報告です。サード・パーティーのアプリやITシステムを使用する際はアクセス・コントロールをすること、コミュニケーション・セキュリティを実装すること、人的セキュリティ対策を行うことを要求しています。 [ […]
【報告】GDPR: Web siteのBest Practice
lock2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということ […]
