「GDPR」タグの記事一覧

【報告】十分性:米国と欧州が新たなデータ移転の枠組みを検討

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2022年3月29日:2021年7月以来解決されていなかった欧州と米国との間の越境データ移転について、修復を試みる動きが行われている。米国は通信情報の諜報活動についての制限を厳格化するとともに、新たな救済メカニズムを提案 […]

【報告】スペイン: スペインの監督機関がホテル運営会社に罰金

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年3月25日:あるホテルがプールを撮影するCCTVを設置していることに対して、データ最小化の原則と透明性の原則の違反として罰金が科された。CCTVを使用しているときには必ずCCTVが稼働していることを示すサインを […]

【報告】デンマーク:クラウドの利用についてのガイダンス

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年4月1日:デンマークがクラウド利用についてのガイダンスを出した。クラウドはビジネスでなくてなならないものとなっているが、そのデューディリジェンスや管理については依然として困難が伴う領域となっている。デンマークの […]

【報告】アイルランド:ソーシャルエンジニアリング対策のガイダンス

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年3月29日:アイルランドのDPAがソーシャルエンジニアリング対策のガイダンスを出した。フィッシングやソーシャルエンジニアリングは最も多く行われるサイバー攻撃であり、適切な技術的対策と組織的対策を実施して予防する […]

【報告】GDPR: EDPBがサイバー犯罪条約の追加議定書に意見書を提出

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2022年3月9日:犯罪捜査に関する国際協定について、EDPBが意見書を提出している。この条約は法的拘束力を持つものであるため、協定の締結国に対し、司法機関またはその他の独立した機関が議定書の遵守を監督するように求めてい […]

【処分事例】スペイン:AEPDがセキュリティ対策不備に対し70万ユーロの制裁金

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年3月21日:スペインのAEPDが通信事業者に対して70万ユーロの罰金を科した。これは、詐欺によって顧客情報が盗難され、実際に金銭的被害が生じたことに対する制裁金である。内部のヒューマンエラーであってもセキュリテ […]

【報告】従業員の監視:欧州委員会が懸念の増大を指摘

lock
有用情報 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年3月1日:パンデミックでリモートワークが広まり、それに伴い従業員監視ソフトの導入も進んだ。欧州委員会の研究チームは、職場における従業員監視の状況を調査し、過剰な監視を低減するために、opt-in方式での監視対象 […]

ページの先頭へ