ミャンマーではプライバシー・ポリシーを文書化する法的要件はありません。従業員の個人データをミャンマー国外に移転する際の制限も特にありません。Best Practiceとして、従業員データを開示するときは従業員の同意を取得 […]
「データ保護法」タグの記事一覧(10 / 12ページ目)
【報告】シンガポール:PDPCがAIの利用に関するフレームワークを提案
lock2019年2月4日に報告されたニュースです。シンガポールのデータ保護当局(PDPC)がAIの利用に関するフレームワークを提案しました。AIについてのフレームワークは世界中で議論が進んでいます。特に重要なのが「説明責任(a […]
【報告】アメリカ: ワシントン州でGDPRに近い法案提出
lockアメリカのワシントン州でGDPRに類似の法案が提出されました。2019年2月1日の報告です。この法案がもし通過したらワシントン州でビジネスを行っている企業、ワシントン州に在住する人に製品またはサービスを提供する企業はCP […]
【処分事例】ハンガリー:テレコム会社が透明性の欠如でUSD $7,285の制裁金
lockダイレクト・マーケティングに対する取締りがかなり厳しくなっています。ハンガリーで2019年1月31日に報告された情報です。 【関連テンプレート】 e-mailに記載するショート・ノーティス プライバシー・ノーティス(we […]
【処分事例】チェコ:マーケティング・コミュニケーションについて
lock製薬会社が自社の顧客と名簿を購入して入手した連絡先に同意なくマーケティング・メールとプロモーション・メールを送りました。メールには同意を取り消す方法が記載されていませんでした。2019年1月31日、チェコからの報告です。 […]
【処分事例】メキシコ:Privacy Noticeの欠如による処分
lockメキシコのデータ保護機関であるINAIの制裁事例です。個人データの処理を取得時に提示していたPrivacy Noticeと異なる目的で行っていたことによる制裁措置を決定しました。 【関連テンプレート】 プライバシー・ノー […]
【報告】インド:Aadhaar番号の使用を規制
lockインドで導入されている国民識別番号”Aadhaar”についての法律が2019年1月4日改正されました。”Aadhaar”は指紋や虹彩といった生体データや顔写真が登録されてお […]
【処分事例】シンガポール:過去最大のデータ侵害に100万Sドルの制裁金
lock2019年1月21日に報告された事例です。シンガポールのデータ保護当局(PDPC)が150万人分の健康データ漏洩を発生させた保険機関とその外注先に対して100万シンガポールドル(約8,000万円)の制裁金を課しました。サ […]
【報告】シンガポール:プライバシー認証スキーム立ち上げ
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
シンガポールがプライバシー認証スキームの立ち上げを発表しました。2019年1月18日の報告です。認証は、組織が健全なデータ保護体制を持ち、アカウンタビリティを担保できていることを示すものとなります。社内にデータ保護ポリシ […]
【報告】Tracking:Third-Party Plug-Inを使用しているWebsite 運営者はJoint Controller
lock2019年1月17日の報告です。昨年末速報が流れていましたが、サード・パーティーのプラグ・インを使用しているウェブサイト運営者はサード・パーティーと共同管理者(joint controller)の関係にあるとみなすのが適 […]
