「報告」タグの記事一覧

【報告】フランス:CNILが調査データの管理と再識別を予防するための手法についてのベストプラクティスを公表

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年8月7日 CNILが調査データを再識別予防しつつ活用するためのスキームについてベストプラクティスを公開している。NIRを分離管理し、一時的なリンク識別子の使用を通じてマッチングに必要なデータのみを抽出するという […]

【報告】カナダ:外国でセンシティブな情報を保護するためのヒント

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年11月19日 カナダのCCCSが外国出張時のリスク対策についてのグッドプラクティスを公表している。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【What’s Happening】 […]

【報告】サウジアラビア:データ侵害対応についてのプロシージャーガイダンス

lock
有用情報 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2024年11月13日 サウジアラビアの当局が公表したデータ侵害対応についてのプロシージャーをまとめたガイダンス。ガイダンスでは3つの段階に分類してとるべき対応をまとめている。まず、サウジアラビアデータ&AI当局 […]

【報告】ドイツ:処理者との契約に関連した行動規範

lock
有用情報 サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2023年1月12日 少し古い情報だが、ドイツが処理者の要件をまとめた行動規範を運用している。「信頼できるデータ処理業者」として認定を受けるためにGDPR第28条に対応した義務がまとめられている。処理者の義務を理解する上 […]

【報告】ポーランド:データ侵害の評価と通知についてのガイダンス案を公表

有用情報 個人データ台帳の保守、データ移転メカニズムの保守 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2024年1月5日 ポーランド当局によるデータ侵害の評価とそれに伴う通知についての包括的なガイダンスである。データ侵害を経験する組織の数は増えている。データ侵害発生時、何をすべきかを把握しきれていないケースも見受けられる […]

【報告】韓国:サービス契約の基での同意要件をPIPCが明確化

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年11月21日 韓国は同意を細かく取らなければならない法域として有名であるが、今回の改正で同意の回数を減らす改善がなされた。契約履行に必須のPI処理については同意の取得が不要となった。しかし、契約履行のうち、オプ […]

ページの先頭へ