GDPRの制裁事例です。Google が5000万ユーロ(約63億円)の制裁金をフランスのCNILから受けました。セーフ・ハーバーを無効化したことで有名なマックス・シュレムス氏の率いるNOYB (None of Your […]
「有用情報」の記事一覧(108 / 116ページ目)
【処分事例】シンガポール:過去最大のデータ侵害に100万Sドルの制裁金
lock2019年1月21日に報告された事例です。シンガポールのデータ保護当局(PDPC)が150万人分の健康データ漏洩を発生させた保険機関とその外注先に対して100万シンガポールドル(約8,000万円)の制裁金を課しました。サ […]
【読み物】GDPRとは:第十二回 中小・零細企業のGDPR対応ポイント
lockGDPR そのものを学びなおし、理解を深めたい方を対象とした新たなシリーズ連載です。世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ […]
【読み物】GDPRとは:第十一回 GDPR 適合のポイント フレームワークの活用方法
lockGDPR そのものを学びなおし、理解を深めたい方を対象とした新たなシリーズ連載です。世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ […]
【報告】Best Practices:デンマークがPrivacy by Designの Best Practicesを発表
lockデンマークの監督機関がPrivacy by DesignのBest Practicesを公表しました。2019年1月18日の報告です。組織はITシステム、インターフェース、ビジネスプロセスに対してプライバシー保護策を講じ […]
【報告】シンガポール:プライバシー認証スキーム立ち上げ
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
シンガポールがプライバシー認証スキームの立ち上げを発表しました。2019年1月18日の報告です。認証は、組織が健全なデータ保護体制を持ち、アカウンタビリティを担保できていることを示すものとなります。社内にデータ保護ポリシ […]
【報告】Tracking:Third-Party Plug-Inを使用しているWebsite 運営者はJoint Controller
lock2019年1月17日の報告です。昨年末速報が流れていましたが、サード・パーティーのプラグ・インを使用しているウェブサイト運営者はサード・パーティーと共同管理者(joint controller)の関係にあるとみなすのが適 […]
【CSL】中国:中国証券監督管理委員会がdata classificationのガイドライン発行
lock中国証券監督管理委員会が新たな JR/T 標準を発行しました。(2019年1月16日)要求されるセキュリティ要件のレベルを決定するために、金融企業は、会社データや顧客データが漏洩したときの影響度をもとに所有するデータをラ […]
【処分事例】ドイツ:同意のない顧客満足度調査メールは違法
lockドイツの連邦最高裁判所が2019年1月16日に不正競争防止法に基づき「同意のない顧客満足度調査メールは違法」と判断しました。顧客満足度調査メールがスパム・メールと判断された理由は何でしょうか? [yuryowaku] 有 […]
【報告】ロシア:ウェブサイトのブロックに関する法を改正
lock2019年1月15日の報告です。ロシアのデータ保護法の改正情報です。 インターネット・ホスティング・プロバイダは、政府のデータ保護違反レジストリにドメイン名またはウェブサイトが新たに追加されたという通知を受けた場合、ウェ […]
