2019年5月9日の報告です。イギリスがIoTにセキュリティ規定を義務付けようとしています。提案された規定では、ユニーク・デバイス・パスワードの設定、セキュリティ・アップデートを最低何ヶ月ごとに行うかを述べた説明、製造者 […]
「適法根拠」タグの記事一覧(2 / 3ページ目)
【報告】生体データ:ドイツのDPAがBest Practicesを公表
lock2019年5月9日の報告です。ドイツの監督機関であるDPAがGDPRに準拠した生体データのガイダンスを出しました。個人を特定可能な生体データ(biometric data)の処理は「明確な同意」を取得する必要があります。 […]
【報告】学生のデータ:生徒写真についてのBest Practices
lock2019年5月8日の報告です。アイルランドのの監督機関であるDPCが生徒の写真についてのBest Practiceを公表しました。学校の行事で写真を撮る際には適法根拠が必要です。写真を撮る場についての情報や写真の用途、ど […]
【処分事例】ブルガリア: €27,095.93の制裁金
lockGDPRの違反事例は数多く出ています。ひさしぶりにGDPRの処分事例を紹介します。ブルガリアで消費者の購読契約を「事前支払い」に無断で変更したとして制裁金が課せられました。2019年4月10日の報告です。
【読み物】GDPRとは:第十六回 大企業のGDPR対応ポイント(4)
lockGDPR そのものを学びなおし、理解を深めたい方を対象とした新たなシリーズ連載です。世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ […]
【報告】GDPR:オンラインPrivacy Noticeは修正が必要
lockスペインの監督機関AEPDが、オンラインで公開されているPrivacy Noticeを確認し、多くの点で修正が必要との報告を出しています。(2018年11月2日)情報が多すぎる、ユーザが最後まで読めない、適法根拠が説明さ […]
【報告】GDPR:トラッキングとAnalyticsとは異なる適法根拠が必要か
lockフランスの監督機関CNILがGoogleに制裁金を課した理由の一つは、ユーザー・データを行動ターゲティング・マーケティングに無断で利用していると判断したことです。オンラインでのトラッキングは今後ますます注意が必要となりま […]
【時事】Brexit:ポーランドDPAによるデータ移転へのアドバイス
lock2019年1月22日の報告です。ポーランドのDPAがイギリスのBrexit後、データ移転をどうすべきかガイダンスを出しました。 以下の記事もご覧ください。 【時事】Brexit:ICOによるno-deal時の対応ガイドラ […]
【報告】Tracking:Third-Party Plug-Inを使用しているWebsite 運営者はJoint Controller
lock2019年1月17日の報告です。昨年末速報が流れていましたが、サード・パーティーのプラグ・インを使用しているウェブサイト運営者はサード・パーティーと共同管理者(joint controller)の関係にあるとみなすのが適 […]
【CSL】中国:情報保護についてのガイドライン
lock中国政府が情報セキュリティに関するガイドラインを出しました。(2019年1月14日)個人データの管理者は日常業務として個人データ管理するためのメカニズムを整備し、内部ポリシーを策定しなければなりません。その他、データ事故 […]
