2023年7月13日:EU-US Data Privacy Framework (EU-U.S. DPF)への十分性認定の決定を受け、欧州委員会がFAQを公表した。十分性認定の採択により欧州の事業者は、追加のデータ保護措 […]
「有用情報」の記事一覧(26 / 116ページ目)
【報告】EU:欧州委員会がEU-U.S. DPFに十分性認定を付与
lock2023年7月11日:EUと米国との間の越境移転ツールとして検討されていたデータプライバシーフレームワーク(DPF)に対して十分性認定が認められた。これによってDPFに準拠する組織は欧州から米国に追加の保護措置を行うこと […]
【報告】オーストラリア:責任ある安全なAIの利用についてパブコメを募集
lock2023年6月8日 オーストラリア産業・科学・資源省は、AIや自動化した意思決定(ADM)がもたらす潜在的なリスクを低減し、その開発・利用に対する国民の信頼と信用を高めることにより、AIの安全かつ責任ある利用を確保するた […]
【処分事例】フランス:不要に長期間データを保管した会社に制裁金
lock2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]
【報告】リトアニア:標準契約の利用に関するFAQ
lock2023年6月12日 欧州委員会が公表しているGDPR第28条に基づく標準契約条項(処理者契約)についてリトアニアのDPAがガイダンスを発行している。データ越境移転用の標準契約条項と区別すべきこと、利用する場合に変更可能 […]
【報告】英国: EdTechに子どものオンラインコード(Children’s online code)を適用する方法(Children’s online code)
lock2023年6月15日:イギリスで公表されたChildren’s Online CodeをEdTechで適用するためのガイダンスをICOが発表した。EdTech提供者にコードが適用されるケース、適用されないケー […]
【報告】カナダ: プライバシー文化を醸成するためのヒント
lock2023年6月14日:組織の中にプライバシー文化を醸成するためのヒントをカナダの連邦プライバシー委員会が公表した。組織は従業員から取得する予定の個人情報を把握し、PIAを実施する他、目的の検証、プライバシー原則の遵守の確 […]
【処分事例】ポーランド:リスク評価と対策が不十分として制裁金
lock2023年6月12日この会社は保険契約に関するデータ処理を行っていたが、ITシステム導入時のリスク分析ではデータが意図せず複製される可能性や従業員の作業関係が安全でない場所で作業することによって不正アクセスが生じる可能性 […]
【報告】ブルガリア:セキュリティ対策が適切であることを証明する責任は管理者にあることを確認
lock2023年5月19日ブルガリアの国税庁で生じたデータ漏えい事案について、ブルガリア当局がCJEUに予備判決を求めた。CJEU法務官の意見によると、個人データの管理者はデータ保護を確保するために適切な技術的および組織的措置 […]
【報告】米国:ホワイトハウスがAIの安全な開発に向けた行動計画を公表
lock2023年5月17日各国でAIについての政策立案が推進されている。米国の現政権は、AI の利用を支援し、AI関連のリスクと機会に対する包括アプローチを推進するとしている。それによると、米国は責任あるAIの研究開発を後押し […]
