「GDPR」タグの記事一覧

【報告】スペイン:自動化した意思決定への人間の介入についての勧告

lock
ガバナンス体制を整える 有用情報 日常業務にデータ・プライバシーの考え方を統合する 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2024年4月11日 GDPRでは、データ主体に重大な影響を及ぼす自動化した意思決定について決定に人間の介在を求めることができる。スペインの監督当局であるAEPDは、介在する人間の資質や有意な介在を許容する環境の整備を含 […]

【処分事例】イタリア:出会い系アプリに20万ユーロの制裁金

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 情報セキュリティ・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2024年4月25日 イタリアの出会い系アプリの劣悪なデータ保護環境に対し、当局が20万ユーロの制裁金を課した。透明性の欠如、保管の制限の無視、センシティブな個人データを取得するための明確な同意の欠如、セキュリティ体制の […]

【報告】EU:CJEUがデータ侵害における当局の役割を明確化

lock
有用情報 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2024年4月15日 貯蓄銀行の従業員が起こしたデータ侵害のケースについて、苦情申し立てを行った者が、SAによる措置は不十分として行政制裁金を課すよう要求して裁判を起こした。裁判所はCJEUに、苦情申し立て者の意見に従う […]

【報告】OECD:AIモデルとアクセス権行使についての考察

lock
ガバナンス体制を整える 有用情報 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2024年3月6日 AIモデルが保有する個人データへのアクセス請求にどう対処するかは長いこと課題となっている。OECDは、この問題に対してそのblogで方向性を示している。それによると、定期的なリスク評価を通じてリスクに […]

【報告】EU:EDPBがセキュリティ対策、データ侵害通知についての Do’s and Don’ts を公表

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2024年2月20日 EDPBが監督機関によるデータ侵害事案の審査結果をまとめ、データ侵害対応ですべきこと、すべきでないことをまとめている。データ侵害対応としてどこまで求められているかを知るうえで役に立つ。 有料会員にな […]

【報告】オランダ:適切なクッキーバナー設置のためのガイダンス

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年2月24日 オランダデータ保護局が、クッキーバナーを正しく作成するためのガイダンスを提供している。クッキーバナーを設置する際、組織は、Cookieについての処理の目的を提供する他、チェックボックスにあらかじめチ […]

【報告】EU:EDPBが Main Establishmentの概念について明確化

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2024年2月28日 EDPBが主たる拠点 (main establishment)の概念と、それに関連するワンストップショップメカニズムについて解説を行っている。main establishmentの考え方やワンストッ […]

ページの先頭へ