2022年6月10日:デンマークのDPAが越境移転についてのガイダンスを出した。Shrems II裁判以降増加した質問に対して回答する形式をとっているが、原則として処理の安全性を確保することが強調されている。 [yury […]
「有用情報」の記事一覧(38 / 116ページ目)
【報告】GDPR:ペナルティと制裁金の算出のガイダンス
lock2022年6月6日:EDPBのガイダンスは、監督当局によるGDPR違反の制裁金算定方法を調和させる目的で提案された。制裁金の増額要因や減額要因、管理者や処理者の支払い能力を決定する際に考慮される点、従業員が独自の管理者と […]
【処分事例】ギリシャ:Cookieの要件に違反しているウェブサイトに指導
lock2022年6月7日:cookie同意の取得についてギリシャのDPAが、公布したガイダンスに準拠しているかを調査した。その結果30のウェブサイトで違反が認められ、「同意する」と「その他のオプション」のみが表示され、「同意し […]
【報告】カナダ:アプリの位置データ取得について指導
lock2022年6月2日:カナダのコーヒーチェーン店であるTim Hortonsが配布したアプリで位置データがアプリを閉じた後も取得されているという報道があり、カナダの各プライバシー委員会が合同で調査を行った。その結果、データ […]
【報告】EU:欧州委員会による「子供のためのよりよいインターネット」戦略を更新
lock2022年5月16日:欧州が子どものためのインターネット環境を整備する戦略(Better Internet for Kids Strategy)を更新した。子どもの参加を促し、peer-to-peerのトレーニングやch […]
【報告】NIST:Secure Software Development Frameworkの最新化
lock2022年5月13日:NISTがSSDF(セキュアなソフトウェア開発フレームワーク)を更新した。ソフトウェアのセキュリティ要件、リスク、設計上の決定事項を記録し保守すること、ソフトウェアと既存のインフラストラクチャの統合 […]
【報告】香港:PCPDが越境移転用の契約のひな形を公開
lock2022年3月16日:香港の個人データ保護委員会であるPCPDが越境移転についての標準契約条項を公表している。越境移転についての規制は厳格化する一方であり、各国の要件を効率的に抑えておく必要がある。香港の標準契約では、セ […]
【処分事例】スペイン:権利行使対応違反に対して制裁金
lock2022年5月20日:スペインのショッピングセンターである個人が請求した権利行使に対応できなかったとして17万ユーロの制裁金が課された。このケースでは、別の法律で相反する要件がある場合にどのような判断を行うべきか、個人と […]
【報告】サイバーセキュリティ: データ漏えい検知探索時のベストプラクティス
lock2022年3月8日:ダークウェブでユーザーのデータが漏えいしていないかを検索することが少し前にはやったが、調査目的でのウェブ探索であっても、GDPRの原則に準拠した探索を行わなければならない。フランスの監督機関であるCN […]
【報告】デンマーク:処理者契約で許可される開示は意図的な移転とみなされるかの判断
lock2022年5月16日:デンマークで、クラウドベンダーを利用する処理者について、処理者がクラウドベンダーとの契約で第三国の法令又は政府当局の要請に対応することを許可している場合、管理者は当該処理者を利用する場合、意図的に第 […]
