2021年12月22日:少し衝撃的な判断がドイツでなされている。ドイツの行政裁判所は、略式手続きにおいて、あるウェブサイトに対し、ユーザ・データを処理するために米国に拠点を置くクラウド・プロバイダを使用していたサード・パ […]
「報告」タグの記事一覧(47 / 95ページ目)
【報告】Unfair and Deceptive Acts:AdTech企業に対し、COPPA違反で750万米ドルの罰金
lock2021年12月23日:カリフォルニア州の裁判所は、同社がアドエクスチェンジサービスにおいて数百のアプリに「子ども向け」のフラグを立てることを怠り、その後、親に通知することなく、また親の事前同意を得ることなく子どものPI […]
【報告】法律:EDPBが提案されたデジタル戦略への包括的な懸念を示す
lock2021年11月30日:欧州委員会が提出しているデータ関連法案(DSA、DMA、DGA、AIR)に対し、EDPBは包括的な懸念を示している。それによると、AIシステム利用に関連した個人の権利と自由の保護が不十分である他、 […]
【報告】フランス:CNILがログ取得に関する勧告を採択
lock2021年11月30日:セキュリティ・インシデントや個人データへの不正アクセスを検出するために取得するログは、GDPRおよびデータ保護法における安全管理措置を確保するために不可欠な要素である。ログ・データのプライバシー・ […]
【報告】香港:PCPDがPIPLのベスト・プラクティスを発行
lock2021年11月23日:このガイダンスは、香港と中国本土の間の社会的および商業的な交流から生じるデータ・フローの増加見越して香港の監督機関であるPCPDが発行したもので、データ保護に関する中国の規制体制が強調されています […]
【報告】インド:データ保護法案
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2021年12月3日:合同議会委員会から流出した報告書には、現在「データ保護法案(2021年版)」と呼ばれている最新版の法案が含まれている。義務項目は2019年版の法案とほぼ同じだが、注目すべき修正点は、外国の受託者(d […]
【報告】マレーシア:通信マルチメディア委員会(MCMC)はCSPを規制
lock2021年11月30日:マレーシア通信マルチメディア委員会 (the Malaysian Communications and Multimedia Commission, MCMC)はクラウド・サービス事業者に対してラ […]
【報告】カナダ:オンタリオ州のIPCが 監視カメラ画像の開示要求を変更
lock2021年12月3日:映像情報の保護は特に厳格に運用する必要がある。カナダのIPCは、開示が免除されているビデオ映像へのアクセスを提供するよう病院に強制した命令を変更するという病院の要求を認めた。命令は、免除された情報を […]
【報告】Cookies: ドイツのDPAが新たな同意要件提示
lock2021年12月3日:ドイツで電気通信およびテレメディアにおけるデータ保護およびプライバシー保護を規制する新法(TTDSG)が2021年12月1日に発効する。これは、ドイツ法を正式にePrivacy指令と整合させるもので […]
【報告】米国CISA:内部脅威に対するリスク低減ツール
lock2021年11月29日:このツールを使用すれば、自分たちの組織が内部犯行/内部脅威に対してどれほど準備ができているかを判定することができる。また、内部脅威への対策としてとるべきベスト・プラクティスも提示されている。内部リ […]
