2024年7月23日 NISTが鍵付きハッシュメッセージ認証コード (keyed-has message authentication code) の仕様およびメッセージ認証 (message authenticatio […]
「デンマーク」タグの記事一覧
【報告】デンマーク:GDPRで要求されるデータ侵害通知についてのガイダンス
lock2024年8月19日 データ侵害対応についてデンマークDPAがあらためてgood practicesを示しているので参照したい。データ侵害の種類、関連するデータの性質と範囲、指定されたリスクの高い処理に該当するか、個人へ […]
【報告】デンマーク:AI ソリューションのための PIA テンプレートを公表
lock2024年6月3日 デンマークのDPAがAI製品を利用する際に活用できるPIAのテンプレートを公表した。AIソリューションの処理についての説明、処理の適法性の評価、評価基準、緩和措置の実施についての評価を行うという一般的 […]
【報告】デンマーク:ダイレクトマーケティングのガイダンス
lock2023年7月25日:デンマークの当局がGDPRに準拠してダイレクトマーケティングを行うためのガイダンスを公表している。GDPRの状況をまとめなおした要素が強いが、参考になる。 [yuryowaku] 有料会員になって頂 […]
【報告】国際的なデータ移転:デンマークのDPAによるベストプラクティス
lock2022年6月10日:デンマークのDPAが越境移転についてのガイダンスを出した。Shrems II裁判以降増加した質問に対して回答する形式をとっているが、原則として処理の安全性を確保することが強調されている。 [yury […]
【報告】デンマーク:処理者契約で許可される開示は意図的な移転とみなされるかの判断
lock2022年5月16日:デンマークで、クラウドベンダーを利用する処理者について、処理者がクラウドベンダーとの契約で第三国の法令又は政府当局の要請に対応することを許可している場合、管理者は当該処理者を利用する場合、意図的に第 […]
【報告】デンマーク:クラウドの利用についてのガイダンス
lock2022年4月1日:デンマークがクラウド利用についてのガイダンスを出した。クラウドはビジネスでなくてなならないものとなっているが、そのデューディリジェンスや管理については依然として困難が伴う領域となっている。デンマークの […]
【報告】デンマーク:規制当局の権限:DPAが罰金の判断基準を明確化
lock2021年10月26日:罰金の基本額は、侵害のカテゴリー(重大、非常に重大、最も重大)に応じて決定され、さらに企業の規模、侵害の性質、重大性、期間に応じて調整される。支払い能力がないことによる罰金の減額は、要請があった場 […]
【報告】生体データ:デンマークのDPAが従業員の時間管理システムの適法性について判断
lock2020年9月10日の報告です。生体データの利用が認められたケースです。sensitiveな情報は全て処理を禁止するのではなく、ケース・バイ・ケースで判断されることがわかります。もちろん丁寧な説明が必要です。 [yury […]
【報告】CCPA: データ侵害について苦情申し立て
lock2020年7月10日の報告です。mintedのセキュリティ事故はCCPAに準拠したクラス・アクションへとつながるかもしれません。訴状は言いがかりに近いものがありますが、米国でのデータ侵害リスクを認識する上で役に立ちます。 […]
