「GDPR」タグの記事一覧

【報告】ポーランド:データ侵害の評価と通知についてのガイダンス案を公表

有用情報 個人データ台帳の保守、データ移転メカニズムの保守 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2024年1月5日 ポーランド当局によるデータ侵害の評価とそれに伴う通知についての包括的なガイダンスである。データ侵害を経験する組織の数は増えている。データ侵害発生時、何をすべきかを把握しきれていないケースも見受けられる […]

【報告】フランス:CNILが AI モデルに GDPR が適用される可能性についてステークホルダからヒアリングを実施

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2024年7月26日 AIモデルは、トレーニングに使用されたデータの一部を記憶することがあり、その中に個人データが含まれている場合はGDPRの対象となる可能性がある。特に、モデル内に個人情報が保管されている場合、匿名性の […]

【報告】韓国:韓国のPIPCが3つの事業者を安全管理義務違反で処分

lock
有用情報 プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2024年9月16日 韓国の個人情報保護委員会による3つの執行措置の報告である。一つ目は、システム設定ミスに起因する意図せぬ個人情報の開示への執行措置である。二つ目は子どものデータを有効な同意なく取得したことによる執行措 […]

【報告】ドイツ:ハンブルグ州 DPAがLLMによる処理とGDPRとの関係を整理

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2024年9月4日 生成 AI とデータ保護についての関心は高い。ドイツのハンブルグ州 DPA が現状の整理を公表している。 LLMs自体は個人データを保存しないため、GDPRにおける「処理」は行っていないと考えれrテイ […]

【報告】欧州:NOYBが同意バナーについての報告書を公表

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2024年8月1日 欧州の市民活動団体であるnoybの発行したCookieについての報告書である。クッキーバナーで使用される一般的なダークパターンに焦点を当て、EDPBのcookiesバナータスクフォースと各国のDPAの […]

【報告】英国:PETs導入の障壁についての調査

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年8月22日 プライバシー強化技術 (PETs) について言及されることは増えているものの、その普及は遅れている。PETs 導入を促進することを公言しているICOは、PETsをテーマとしたワークショップを開催した […]

【報告】アイルランド:AIに関するGDPRへのコンプライアンスとリスク管理

lock
有用情報 ガバナンス体制を整える サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年8月15日 アイルランドのDPCも AI における個人データ処理についてのガイダンスを公表している。ただし、内容としてはあまり踏み込まれていないため、ICOやEDPBのガイダンスの方が役に立ちそうである。 [y […]

ページの先頭へ