2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということ […]
「域外移転」タグの記事一覧
【報告】シンガポール:サイバーセキュリティ対策
lockシンガポールのコミュニケーション・情報省がプライベート・セクターのサイバーセキュリティ対策について何をすべきかの問い合わせに回答しました。2019年4月18日の報告です。
【報告】マレーシア:個人情報保護法を更新へ
lock体調不良で一週間ほど更新がとまっていました。申し訳ありません。まだ万全ではありませんが、少しずつ情報を更新していきます。 マレーシアの監督機関が2010年に制定された個人データ保護法を更新すると発表しました。GDPRをは […]
【報告】インド:自動車に関連する個人データへのアクセス
lockインドの運輸交通省(the Ministry of Road Transport and Highways)が保有する大量データへのアクセスは登録性となっています。組織的、技術的な安全保護策(暗号化、アクセス権制限、監査 […]
【報告】インド:EU法に習うことを推奨
lockインドのIT企業がインドのサイバー法について、欧州のNIS指令(Network and Information Security (NIS) Directive、ネットワークおよび情報セキュリティ指令)に近いものとしたほ […]
【報告】マレーシア:コンプライアンスの義務
lockマレーシアの監督機関が個人データ保護法へのコンプライアンスについてガイダンスを出しました。2019年3月12日の報告です。 個人データを含む商業上の取引を行う組織(通信ライセンス業者、航空会社、銀行)は、顧客の個人データ […]
【報告】忘れられる権利: サーチ・エンジンの義務
lockサーチ・エンジンの忘れられる権利はデジタル時代において関心の高い話題です。忘れられる権利は「表現の自由」と結びつけて議論しなければなりません。2019年3月11日の報告です。欧州司法裁判所の法務官が意見を出しました。それ […]
【報告】デンマーク: ベンダー監査のポイント
lockデータ管理者はデータ処理者に対しての責任を負います。データ処理者は、管理者の指示にしたがった処理のみを行わなければならない旨を書面で手順化しておかなければなりません。処理者はデータ主体の権利行使やDPAへのデータ侵害通知 […]
【読み物】GDPRとは:第十五回 大企業のGDPR対応ポイント(3)
lockGDPR そのものを学びなおし、理解を深めたい方を対象とした新たなシリーズ連載です。世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ […]
【報告】ロシア: 十分性認定国の更新
lockデータの越境移転は大きなテーマです。政治とも密接に結びついているため、なかなか論理的な展開を見せません。実はロシアにも十分性認定があります。先日の日本とロシアの階段を受けて十分性認定国の更新がされました。2019年2月2 […]
