体調不良で一週間ほど更新がとまっていました。申し訳ありません。まだ万全ではありませんが、少しずつ情報を更新していきます。 マレーシアの監督機関が2010年に制定された個人データ保護法を更新すると発表しました。GDPRをは […]
「データ保護法」タグの記事一覧(8 / 12ページ目)
【報告】韓国:海外企業に代理人設置義務
lock2019年4月4日の報告です。韓国が一定要件を満たす外国企業に対して韓国個人データ保護法を遵守させるための代理人の任命を義務付けました。政治的には多くの軋轢を生じていますが、ビジネスでは距離の近い国ですので、注意が必要で […]
【報告】ロシア:オンライン金融詐欺防止を定めた法案
lockロシア連邦法の改正案が出ています。可決されれば、ホスティング・サービスのプロバイダは政府から通知を受けてから24時間以内に不法に掲載された情報を削除しなければなりません。また金融機関への不正アクセスを防止し、サイト・オー […]
【報告】インド:自動車に関連する個人データへのアクセス
lockインドの運輸交通省(the Ministry of Road Transport and Highways)が保有する大量データへのアクセスは登録性となっています。組織的、技術的な安全保護策(暗号化、アクセス権制限、監査 […]
【報告】 アラブ首長国連邦:健康データについてのプライバシー法制設立へ
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
アラブ首長国連邦(以下、UAE)で施行されるFederal Law No.(2) of 2019はUAE国内での健康データ処理に適用されます。健康データの処理は例外を除き、健康に関する目的のみで行われなければなりません。 […]
【報告】中国: ブロックチェーンに関する法律
lockブロックチェーン・サービスのプロバイダは設立後10日以内に登録が必要です。IDカードおよび携帯電話番号で認証し、違法なコンテンツが拡散することを防ぐことができる技術を導入しておかなければならない。ブロックチェーン活動の監 […]
【報告】 タイ:GDPRに似たプライバシー法案
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
タイのプライバシー法では10歳未満の子供のデータ使用に同意を必要としています。管理者や処理者は大規模な処理を行う場合はDPOを任命する必要があります。越境移転は十分なデータ保護を行っている国にしかしてはいけません。201 […]
【報告】ブラジル: LGPDはガバナンス慣行構築で対応を
lock2019年3月18日の報告です。施行まで1年半程度となったブラジルのLGPDですが、該当する企業は準備を進めているでしょうか?個人データのフローをマッピングすることで処理の目的、開示先、越境移転、サード・パーティのアクセ […]
【報告】インド:EU法に習うことを推奨
lockインドのIT企業がインドのサイバー法について、欧州のNIS指令(Network and Information Security (NIS) Directive、ネットワークおよび情報セキュリティ指令)に近いものとしたほ […]
【報告】マレーシア:コンプライアンスの義務
lockマレーシアの監督機関が個人データ保護法へのコンプライアンスについてガイダンスを出しました。2019年3月12日の報告です。 個人データを含む商業上の取引を行う組織(通信ライセンス業者、航空会社、銀行)は、顧客の個人データ […]
