「処理者契約」タグの記事一覧

【処分事例】ドイツ:自動車会社に 110万ユーロの罰金

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する サード・パーティー・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年8月18日:自動運転のためのデータ収集と解析を行っていたフォルクスワーゲンのテスト車両が警察に呼び止められ、通知やリスク評価の不備を理由に罰金を科されている。データ取得の際の透明性の確保、処理者との契約の不備が […]

【報告】GDPR: チェコのDPAがe-shopからの問い合わせに回答

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2019年12月27日の報告です。チェコのDPAがe-shopからよくある問い合わせに回答しています。少々的を得ない部分がありますが、DPOについてはよく言われている考え方と少し異なっており、興味深いものとなっています。

【報告】ドイツ:中小企業の制裁金への抗議

lock
有用情報 サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2019年6月21日の報告です。アメリカ出張で通信上の問題が発生していたため、しばらく更新できておらず申し訳ありません。(セキュリティ上のアクセス制限を調整しなければなりませんでした) この事例は、ある会社がDPAに相談 […]

【報告】GDPR: Web siteのBest Practice

lock
有用情報 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということ […]

【報告】忘れられる権利: サーチ・エンジンの義務

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 個人からの要求や苦情に対応する

サーチ・エンジンの忘れられる権利はデジタル時代において関心の高い話題です。忘れられる権利は「表現の自由」と結びつけて議論しなければなりません。2019年3月11日の報告です。欧州司法裁判所の法務官が意見を出しました。それ […]

【報告】スウェーデン: 管理者は処理者に法的責任を押し付けることはできない

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 サード・パーティー・リスクを日常的に管理する

スウェーデンの監督機関がGDPRにおける管理者と処理者の責任について明確化しました。2019年2月26日の報告です。管理者は処理者に個人データ処理業務を委託することはできますが、個人データの保護はあくまでも管理者の責任で […]

【処分事例】ドイツ:契約のないデータ移転への制裁

lock
有用情報 サード・パーティー・リスクを日常的に管理する

ドイツのハンブルグDPAが処理者契約を締結無しでベンダーに個人データを移転していた会社に対して制裁金を課しました。処理者を適切に管理するのは管理者の義務であり、「サインしてくれない」というのは認められないことがわかります […]

【報告】オランダ:監督機関が処理者契約のチェック

lock
有用情報 サード・パーティー・リスクを日常的に管理する

オランダの監督機関が30社の企業に対し、処理者契約がGDPR第28条の処理者契約に適合しているかを確認すると発表しました。処理者契約の更新は時間がかかる作業の一つですが、GDPR施行後半年を経て十分時間を与えたということ […]

ページの先頭へ