2021年9月16日:国境を越える個人情報の送信は、事業者が同意を得ている場合、PPCがその法域(現在はEUと英国)に対して十分性の決定を下している場合、第三者である受領者が適切な措置を講じている場合、または例外が適用さ […]
「ガイドライン」タグの記事一覧(4 / 6ページ目)
【報告】十分性認定: EDPBがデータ移転に関する評価についての基準を明確化
lock2021年6月21日の報告です。越境移転についてのルール整備がだいぶん具体化されてきました。TIA (Transfer Impact Assessment)は今後義務化されますが、暗号化の要件等、高度な知識が要求される点 […]
【報告】コネクテッド・カー:EDPBによる処理要件(最終版)
lock2021年3月26日の報告です。欧州におけるコネクテッド・カーの個人データ処理に関するガイドラインが出ました。車内からでない個人データ処理はGDPRの適用を受けませんが、車外に出るデータについてはGDPRやePrivac […]
【報告】オンライン・プロファイリング:EDPBがソーシャル・メディア・ユーザーのターゲティングに関する最終ガイダンス
lock2021年4月30日の報告です。ソーシャル・メディア上の情報を用いたターゲティングに対する欧州のガイドラインです。ターゲティング広告を行う者とソーシャル・メディア・プロバイダーとの間の共同管理者関係と双方の責任について明 […]
【報告】GDPR: EDPBが Data Protection by Design and Default の Best Practicesを更新
lock2020年10月30日の報告です。プライバシー・バイ・デザインは今や各国のデータ保護法の基礎となりつつありますが、EDPBがのガイドラインを更新しました。適切なガバナンスと丁寧な処理の設計が必要という軸は変わりません。
【報告】GDPR: EDPBが管理者と処理者のガイドラインのドラフトを公表
lock2020年9月9日の報告です。管理者と処理者についてのガイドラインをEDPBが出しています。
【報告】アカウンタビリティ:PDPCによるDPOの任命要件
lock2020年7月23日の報告です。Brexitの移行期間終了が近づいていますが、ICOでBCRsを取得している企業は終了までに主監督機関の変更を行う必要があります。
【報告】GDPR: EDPB による同意のガイドライン(改訂)
lock2020年5月7日の報告です。EDPBから同意についてのガイドラインが出ました。これは以前WP29が発表していた同意についてのガイドラインの改訂版です。GDPRがおちつき、それほど話題にはなりませんでしたが、同意について […]
【報告】つながる車:EDPBの処理の要件
lock2020年2月19日の報告です。つながる車(connected car)についての情報が増えてきました。欧州のガイドラインです。Privacy by design by defaultはFMEAのプロセスと統合されること […]
【報告】AI:ICOが意思決定に関する説明方法を提案
lock2019年12月19日の報告です。AIについての説明をどのように行うかはとてもむつかしいですが、ICOが指針を出しました。丁寧に説明するためのポイントを把握できます。