オランダのDPAが2018年のデータ侵害通知をレビューしました。2019年2月7日の報告です。個人データの誤送信、手紙や小包の紛失、デバイスの紛失または盗難、ハッキングやフィッシングといったデータ侵害が報告されました。D […]
「組織的安全保護策」タグの記事一覧(3 / 5ページ目)
【報告】サイバーセキュリティ:リスクに応じた対策を
lockイギリスのナショナル・セキュリティ・センターがサイバーセキュリティに関するガイドラインを出しました。2019年1月31日の報告です。
【CSL】中国:金融情報規制
lock国家互联网信息办公室(China’s Cyberspace Administration)が金融機関に向けた規制を発表しました。(2019年1月25日)金融情報サービスを提供している業者はプライバシーとセキュ […]
【処分事例】シンガポール:過去最大のデータ侵害に100万Sドルの制裁金
lock2019年1月21日に報告された事例です。シンガポールのデータ保護当局(PDPC)が150万人分の健康データ漏洩を発生させた保険機関とその外注先に対して100万シンガポールドル(約8,000万円)の制裁金を課しました。サ […]
【報告】Best Practices:デンマークがPrivacy by Designの Best Practicesを発表
lockデンマークの監督機関がPrivacy by DesignのBest Practicesを公表しました。2019年1月18日の報告です。組織はITシステム、インターフェース、ビジネスプロセスに対してプライバシー保護策を講じ […]
【報告】シンガポール:プライバシー認証スキーム立ち上げ
lock
ガバナンス体制を整える
有用情報
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
シンガポールがプライバシー認証スキームの立ち上げを発表しました。2019年1月18日の報告です。認証は、組織が健全なデータ保護体制を持ち、アカウンタビリティを担保できていることを示すものとなります。社内にデータ保護ポリシ […]
【CSL】中国:中国証券監督管理委員会がdata classificationのガイドライン発行
lock中国証券監督管理委員会が新たな JR/T 標準を発行しました。(2019年1月16日)要求されるセキュリティ要件のレベルを決定するために、金融企業は、会社データや顧客データが漏洩したときの影響度をもとに所有するデータをラ […]
【CSL】中国:情報保護についてのガイドライン
lock中国政府が情報セキュリティに関するガイドラインを出しました。(2019年1月14日)個人データの管理者は日常業務として個人データ管理するためのメカニズムを整備し、内部ポリシーを策定しなければなりません。その他、データ事故 […]
【報告】マレーシア:従業員の取扱いに伴う雇用者の義務
lock2019年1月10日の報告です。マレーシアでの従業員雇用時の注意点をまとめました。 雇用者は、従業員に対してプライバシー・ノーティスを行う必要があります。プライバシー・ノーティスに明示的に記載すべき内容は、個人データの取 […]
【処分事例】ギリシャ:GDPRで義務付けられた通知違反
lockギリシャのGDPR 処分事例です。2018年12月27日に報告された事例です。 ギリシャの銀行が72時間以内のデータ侵害通知違反およびその理由の提示義務違反で戒告(reprimand)処分を受けました。比較的経度の処分と […]
