「GDPR」タグの記事一覧

【報告】欧州:欧州委員会が米国への十分性認定を提案

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 外部情報を日常的にモニターする

2022年12月14日:欧州と米国との間のデータフローを担保するために新たに構築されたEU-USデータプライバシーフレームワークの十分性認定プロセスが開始された。米国企業は個人データが目的に対して不要となった場合に削除す […]

【報告】e-Privacy: 公開されたディレクトリにデータを含めるには同意が必要

lock
有用情報 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2022年11月8日:ePrivacy指令が、公開された電話帳やその他の情報サービスに個人データを含めるためにはGDPRの意味における加入者の同意を必要としていることをCJEUが確認した。加入者が名簿から自分のデータを削 […]

【報告】英国:年齢確認技術についてICOがレポートを公表

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月31日:英国ICOが委託したこの調査報告書では、有効性、平等性、比較可能性、再現性を測定するアプローチを模索し、年齢推定や年齢検証を含む年齢確認の正確さを評価する手段を技術面から研究している。また、UK […]

【報告】米国:米国議会調査局がEU-US間のデータ流通についてを報告

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2022年11月1日:米国議会調査局が「米国の情報通信活動のためのセーフガード強化に関する大統領令」を実装するために必要なステップを報告書の中で取り上げている。CJEUで問題視されたEUデータ主体に対する救済措置の欠如は […]

【報告】欧州: 共同管理者に対して単一の主監督機関を認めないとの見解をEDPBが公表

lock
ガバナンス体制を整える 有用情報 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月27日:EDPBがガイドラインの更新を通じ、共同管理者に対して単一の主監督機関を認めないという立場を明確にした。換言すれば、主監督機関という概念は単一の管理者に対してのみ適用可能なものであることが明言され […]

【報告】フランス: パスワード強度についてのガイダンス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月25日:CNILがパスワード強度に関するガイダンスを更新した。パスワードは認証の基本であり、多くのサービスで利用されている。二段階認証を採用するサービスも増えてきたが、そうでない場合は推測可能性とエントロ […]

【処分事例】フランス: カーレンタル会社に175000ユーロの罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 プライバシー・ノーティスを実情に合ったものとする 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年8月30日:2020年にCNILが実施した地理的位置情報(ジオロケーション情報)の利用実態に関する調査で発見されたカーレンタル会社のデータ処理について、GDPR違反として175000ユーロの罰金が科された。目的 […]

【報告】インドネシア:新たなデータ保護法案を提出

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2022年9月26日:インドネシアのデータ保護法がようやく前進した。データ保護法案が下院に提出され、審議が進む予定である。全般的にGDPRとよく似た法律となっており、処理記録の作成が要求されているほか、個人に対しては修正 […]

【報告】米国:EU-US データプライバシーフレームワーク大統領令

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2022年10月7日:米国で長らく待たれていた、EU-US 間のデータの流通を担保するための米国大統領令が出された。これを受け、Privacy Shield 2.0 が発効し、欧州委員会からの十分性認定が行われる見込みで […]

【報告】ラトビア:DPOの役割についての解説

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年8月31日:DPOの要件については比較的理解が深まってきている。欧州のDPAによる解説も、具体性が高まってきている。欧州のラトビアがデータ保護の専門家であるDPOを任命しなければならない状況についての解説を公表 […]

ページの先頭へ