2022年3月1日:パンデミックでリモートワークが広まり、それに伴い従業員監視ソフトの導入も進んだ。欧州委員会の研究チームは、職場における従業員監視の状況を調査し、過剰な監視を低減するために、opt-in方式での監視対象 […]
「GDPR」タグの記事一覧(11 / 41ページ目)
【報告】GDPR: CNILが開発者向けベストプラクティスを更新
lock2022年2月11日:CNILがウェブやアプリケーション開発に関する具体的なベストプラクティスを出した。最近話題のcookie等のトレーサーの利用についての具体的なガイダンスが書かれているほか、保管期間やセキュリティ対策 […]
【処分事例】スペイン:金融会社がローン申請の正当性を確認しなかったことに対して罰金
lock2022年2月8日:盗難された情報を元にローンを組んだことに対し、AEPDは違法な契約を予防しなかったことおよび発生防止措置がなかったことに対して24,000ユーロの罰金を科した。この会社は個人データの正確性を検証してお […]
【報告】デジタル権:欧州委員会がデジタル時代の10年に向けた提言を起案
lock2022年1月28日:「デジタル権とその原則に関する宣言」(The Declaration on Digital Rights and Principles)は、EU市民の基本的な権利をデジタル領域にも導入し、既存のさま […]
【報告】スウェーデン: 情報セキュリティとITセキュリティの相違点
lock2022年2月3日:中国のCSLでは明確に区別されていますが、GDPRではあまり区別されていなかった情報セキュリティとサイバー空間におけるITセキュリティについて、相違点を強調したガイダンスをスウェーデンが出しました。情 […]
【報告】ベルギー:生体データ処理についてのベスト・プラクティス
lock2022年1月31日:生体データ(biometric data)の処理は特に注意が必要な処理である。ベルギーの監督機関が出したガイダンスでは、有効な法的根拠の必要性、正当な処理目的の特定、および公共の場での生体認証の使用 […]
【報告】Best Practices: EDPBによる個人データ・インシデントの可能性 を低減する方法についての方法
lock2022年1月6日:EDPBによる主要な推奨事項では、ランサムウェア、データ流出、内部脅威、デバイスと文書の紛失または盗難、郵便ミスといったこれまでDPAに通知された侵害の原因をもとに、強力な暗号化と認証、自動宛先指定シ […]
【報告】GDPR: フィンランドのDPA がクリーニング会社のWhatsAppの使用を違法と判断
lock2021年12月21日:あるクリーニング会社が、WhatsAppを使用して顧客情報(顧客の名前、住所、電話番号、ドアコード、キーボックスの番号)を従業員の個人携帯に送信していた。この行為はGDPRの完全性と機密性の原則、 […]
【報告】Cookies: CNILがGoogleに対して1億5000万ユーロの罰金
lock2022年1月7日:Googleの検索エンジンおよびメディア・プラットフォームのウェブサイトでは、クッキーを拒否するために、ユーザーは少なくとも5回のクリックをしなければならなかった。この問題は、CNILがGoogleに […]
【報告】韓国: 欧州委員会が十分性認定を決定
lock2021年12月20日:欧州委員会は韓国に対する十分性認定を決定した。欧州から韓国に移転された個人データに対しては、韓国個人情報保護法に加え、補完ルールが適用される。このルールには、個人情報の目的外使用および提供の制限、 […]
