インドのIT企業がインドのサイバー法について、欧州のNIS指令(Network and Information Security (NIS) Directive、ネットワークおよび情報セキュリティ指令)に近いものとしたほ […]
「有用情報」の記事一覧(103 / 116ページ目)
【報告】マレーシア:コンプライアンスの義務
lockマレーシアの監督機関が個人データ保護法へのコンプライアンスについてガイダンスを出しました。2019年3月12日の報告です。 個人データを含む商業上の取引を行う組織(通信ライセンス業者、航空会社、銀行)は、顧客の個人データ […]
【報告】忘れられる権利: サーチ・エンジンの義務
lockサーチ・エンジンの忘れられる権利はデジタル時代において関心の高い話題です。忘れられる権利は「表現の自由」と結びつけて議論しなければなりません。2019年3月11日の報告です。欧州司法裁判所の法務官が意見を出しました。それ […]
【処分事例】スペイン: 従業員のプライバシー権保護
lock2019年3月8日の報告です。ある銀行が従業員に対して、利益相反となりえる活動を行った場合4年分の収入報告書を提出するよう要求しましたが、目的に照らして不適切な要求だと判断されました。従業員の明確な同意なくsensiti […]
【報告】デンマーク: ベンダー監査のポイント
lockデータ管理者はデータ処理者に対しての責任を負います。データ処理者は、管理者の指示にしたがった処理のみを行わなければならない旨を書面で手順化しておかなければなりません。処理者はデータ主体の権利行使やDPAへのデータ侵害通知 […]
【処分事例】ドイツ: アップルのPrivacy Policyを違法と判断
lockこの処分事例はなかなか興味深いものです。過去のPrivacy Policyの内容に対してGDPRを適用しています。アップルのPrivacy Policyは、顧客のデータを社内での使用を目的としているため特別な同意を取るこ […]
【報告】IoT: NIST の推奨するサイバーセキュリティで最低限すべき対応
lockIoT装置の開発が活発に行われています。核となるIoT装置には、論理的および物理的に保管されたデータ、通信されたデータを暗号化する機能が含まれていなければなりません。この暗号化は、産業標準のもので、全てのレイヤーでのデー […]
【処分事例】アイルランド: オート・フィル機能によるデータ侵害
lock以前、シンガポールでの処分事例にも出てきた「オート・フィル(自動入力)」機能による誤送信事例です。2019年3月8日の報告です。ある航空会社の従業員がwebchatの会話履歴を顧客に送付する際、オートフィル機能で入力され […]
【報告】コロンビア: 生体データ処理には従業員の明確な同意を
lockコロンビアのデータ監督機関(“DPA”)によると、会社が従業員の指紋データを取得し出社状況を確認できるのは、従業員から口頭または書面で事前に同意を取っているときのみです。(生体データを提供すること […]
【処分事例】トルコ: 明確な同意のない健康データ移転に制裁
lock2019年3月7日の報告です。トルコの薬局が患者の健康データ(外科医の薬の処方)を明確な同意無しにサード・パーティーに移転していました。トルコでは健康データはデータ主体から同意を得ることなく移転、処理することは許されませ […]
