オランダの監督機関が30社の企業に対し、処理者契約がGDPR第28条の処理者契約に適合しているかを確認すると発表しました。処理者契約の更新は時間がかかる作業の一つですが、GDPR施行後半年を経て十分時間を与えたということ […]
「報告」タグの記事一覧(94 / 95ページ目)
【報告】インド:Aadhaar番号の使用を規制
lockインドで導入されている国民識別番号”Aadhaar”についての法律が2019年1月4日改正されました。”Aadhaar”は指紋や虹彩といった生体データや顔写真が登録されてお […]
【報告】Best Practices:デンマークがPrivacy by Designの Best Practicesを発表
lockデンマークの監督機関がPrivacy by DesignのBest Practicesを公表しました。2019年1月18日の報告です。組織はITシステム、インターフェース、ビジネスプロセスに対してプライバシー保護策を講じ […]
【報告】シンガポール:プライバシー認証スキーム立ち上げ
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
シンガポールがプライバシー認証スキームの立ち上げを発表しました。2019年1月18日の報告です。認証は、組織が健全なデータ保護体制を持ち、アカウンタビリティを担保できていることを示すものとなります。社内にデータ保護ポリシ […]
【報告】Tracking:Third-Party Plug-Inを使用しているWebsite 運営者はJoint Controller
lock2019年1月17日の報告です。昨年末速報が流れていましたが、サード・パーティーのプラグ・インを使用しているウェブサイト運営者はサード・パーティーと共同管理者(joint controller)の関係にあるとみなすのが適 […]
【報告】ロシア:ウェブサイトのブロックに関する法を改正
lock2019年1月15日の報告です。ロシアのデータ保護法の改正情報です。 インターネット・ホスティング・プロバイダは、政府のデータ保護違反レジストリにドメイン名またはウェブサイトが新たに追加されたという通知を受けた場合、ウェ […]
【報告】マレーシア:従業員の取扱いに伴う雇用者の義務
lock2019年1月10日の報告です。マレーシアでの従業員雇用時の注意点をまとめました。 雇用者は、従業員に対してプライバシー・ノーティスを行う必要があります。プライバシー・ノーティスに明示的に記載すべき内容は、個人データの取 […]
【報告】アメリカ:欧州委員会がプライバシー・シールドが適切に機能していると報告
lock2018年12月24日の報告です。 欧州委員会がプライバシー・シールドが適切に機能していると報告しました。アメリカの商務省は、プライバシー・シールド申請者に対して新たな監督手続きを導入しました。プライバシー及び市民権の監 […]
【報告】ベトナム: 金融機関へ顧客情報開示義務
lock2018年12月20日の報告です。 信用機関、外国銀行の支店は国家等公的な機関から法に基づいて要求された場合や顧客の書面による同意がある場合、顧客情報(名前、署名、国籍、職業、住所)を開示する義務を負う可能性があります。 […]
【報告】GDPR: フランスの監督機関がGDPR 施行6ヶ月を総括
lock2018年12月18日の報告です。フランスの監督機関 CNIL が GDPR 施行6ヶ月を総括しました。それによるとフランス国内で DPO を任命した組織の数は32,000に上ったそうです。データ侵害通知は1,000 件 […]
