「GDPR」タグの記事一覧(13 / 39ページ目)

【報告】十分性認定: EDPBがデータ移転に関する評価についての基準を明確化

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年6月21日の報告です。越境移転についてのルール整備がだいぶん具体化されてきました。TIA (Transfer Impact Assessment)は今後義務化されますが、暗号化の要件等、高度な知識が要求される点 […]

【報告】GDPR: ベルギーのDPAがEUクラウド行動規範を承認

lock
ガバナンス体制を整える 有用情報 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2021年6月10日の報告です。EUクラウド行動規範がベルギーで承認されました。行動規範に準拠していることが自然とGDPRに準拠していることにはつながらないこと、行動規範に準拠しているからと監督当局の行動を妨げるものでは […]

【報告】十分性認定:欧州委員会が第三国移転用のSCCsを採用

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2021年6月4日の報告です。ようやくGDPR版のSCCsが採択されました。新しいSCCsではGDPRの要件に沿ったものとなり、第三国の法律や慣行、域外に所在するデータ輸出者に対する管轄当局の考え方が明確化されています。 […]

【処分事例】監視:ノルウェーのエネルギー会社が行ったライブ放送に対し、15万NOKの罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年4月14日の報告です。技術の発展により、オンライン上のライブ放送が容易に可能となりましたが、市街地等個人を追跡可能な場所については実施しないことが賢明です。ノルウェーのある企業がサービスの一環で提供したライブ画 […]

【処分事例】比例性:スペインの監督機関AEPDがSensitive Dataの開示に対して1万ユーロの罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年4月14日の報告です。医療診断を受託している会社が個人のMRI検査結果を無断で保険会社に転送してしまったケースについての判決です。会社はちょっとした気遣いのつもりだったのでしょうが、健康データの無断開示には重い […]

【報告】Cookies:フランス裁判所はGoogleの控訴を棄却

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2021年4月9日の報告です。GoogleがCookieの設置についてCNILから罰金を科されたことに対し控訴していましたが、これは棄却されました。Cookie設置に関する規制はあくまでもePrivacy指令だという判断 […]

【報告】データ移転:EDPBが刑事共助協定についてコメントを発表

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2021年4月20日の報告です。昨年7月のSchrems IIのケースは大きな影響を各所に与えています。こちらは、欧州加盟国が刑事共助協定を遵守する際に検討すべきことについてEDPBの見解を述べたものです。 [yuryo […]

【処分事例】GDPR: 欧州でサービスを提供しているウェブサイトが代理人を任命していなかったため€525,000 の罰金

lock
有用情報 ガバナンス体制を整える 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2021年5月13日の報告です。GDPR第27条に基づく代理人任命を行っていなかったために罰金が科されました。欧州に拠点がない日本企業も、GDPRにそろそろ本当に対応するようにしてください。 [yuryowaku] 有料 […]

ページの先頭へ