「GDPR」タグの記事一覧

【報告】ラトビア:DPOの役割についての解説

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年8月31日:DPOの要件については比較的理解が深まってきている。欧州のDPAによる解説も、具体性が高まってきている。欧州のラトビアがデータ保護の専門家であるDPOを任命しなければならない状況についての解説を公表 […]

【報告】イタリア:GARANTEが Google Analytics の利用を不適切と判断

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年6月29日:イタリアの監督機関であるGaranteがGoogle Analyticsの利用について厳しい判断を行った。Googleが米国本社にデータを移転しているのは違法であり、適切な安全保護策が実施されていな […]

【処分事例】GDPR: 複数のDPAとEDPBが共同で調査

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2022年6月27日:欧州でのDPA間の協力が今後推進されることが見込まれる。リトアニアのオンライン衣料品小売業者に対する苦情を受け、フランスを含む4つの監督機関が共同でGDPR違反を調査し始めた。この小売業者は、透明性 […]

【処分事例】スペイン:権利行使対応違反に対して制裁金

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2022年5月20日:スペインのショッピングセンターである個人が請求した権利行使に対応できなかったとして17万ユーロの制裁金が課された。このケースでは、別の法律で相反する要件がある場合にどのような判断を行うべきか、個人と […]

【報告】十分性:米国と欧州が新たなデータ移転の枠組みを検討

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2022年3月29日:2021年7月以来解決されていなかった欧州と米国との間の越境データ移転について、修復を試みる動きが行われている。米国は通信情報の諜報活動についての制限を厳格化するとともに、新たな救済メカニズムを提案 […]

【報告】スペイン: スペインの監督機関がホテル運営会社に罰金

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年3月25日:あるホテルがプールを撮影するCCTVを設置していることに対して、データ最小化の原則と透明性の原則の違反として罰金が科された。CCTVを使用しているときには必ずCCTVが稼働していることを示すサインを […]

【報告】デンマーク:クラウドの利用についてのガイダンス

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年4月1日:デンマークがクラウド利用についてのガイダンスを出した。クラウドはビジネスでなくてなならないものとなっているが、そのデューディリジェンスや管理については依然として困難が伴う領域となっている。デンマークの […]

【報告】アイルランド:ソーシャルエンジニアリング対策のガイダンス

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年3月29日:アイルランドのDPAがソーシャルエンジニアリング対策のガイダンスを出した。フィッシングやソーシャルエンジニアリングは最も多く行われるサイバー攻撃であり、適切な技術的対策と組織的対策を実施して予防する […]

ページの先頭へ