「GDPR」タグの記事一覧

【報告】EU:EDPBがセキュリティ対策、データ侵害通知についての Do’s and Don’ts を公表

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2024年2月20日 EDPBが監督機関によるデータ侵害事案の審査結果をまとめ、データ侵害対応ですべきこと、すべきでないことをまとめている。データ侵害対応としてどこまで求められているかを知るうえで役に立つ。 有料会員にな […]

【報告】オランダ:適切なクッキーバナー設置のためのガイダンス

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年2月24日 オランダデータ保護局が、クッキーバナーを正しく作成するためのガイダンスを提供している。クッキーバナーを設置する際、組織は、Cookieについての処理の目的を提供する他、チェックボックスにあらかじめチ […]

【報告】EU:EDPBが Main Establishmentの概念について明確化

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2024年2月28日 EDPBが主たる拠点 (main establishment)の概念と、それに関連するワンストップショップメカニズムについて解説を行っている。main establishmentの考え方やワンストッ […]

【報告】スペイン:オーディエンス測定の適用除外を明確化

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年1月25日 トラフィックまたはパフォーマンスの統計を取得する目的で使用されるCookieは、オーディエンス測定のために厳密に使用され、生成されたデータを用いて他の処理オペレーションと突合しない場合、同意を免除さ […]

【報告】スペイン:AEPDがAI法とGDPRの透明性の原則の相違点を解説

lock
ガバナンス体制を整える 有用情報 日常業務にデータ・プライバシーの考え方を統合する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2023年9月28日 スペインの監督機関であるAPEDがGDPRとAI法で言及されている透明性の原則の相違点について解説を行っている。両者は解釈が類似しており、課される義務は関連するものとなる可能性があるが、意味合いは異 […]

【処分事例】フランス:不要に長期間データを保管した会社に制裁金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]

ページの先頭へ