2020年11月11日の報告です。ずいぶん浸透してきましたが、同意を取得する際にあらかじめチェックを入れた同意ボックスを使うことは賢明ではありません。特に欧州においては同意の要件が厳密に定義されていることを覚えておいてく […]
「GDPR」タグの記事一覧(15 / 38ページ目)
【報告】GDPR: 新しいSCCsのドラフトが発表される
lock2020年11月13日の報告です。待望のSCCsの改訂版がようやく公表されました。12月10日まで意見募集を行い、その後発効されます。内容が大きく変わったというわけではありませんが、移転先での法規制の確認が追加される等追 […]
【報告】GDPR: EDPBが Data Protection by Design and Default の Best Practicesを更新
lock2020年10月30日の報告です。プライバシー・バイ・デザインは今や各国のデータ保護法の基礎となりつつありますが、EDPBがのガイドラインを更新しました。適切なガバナンスと丁寧な処理の設計が必要という軸は変わりません。 […]
【報告】生体データ:デンマークのDPAが従業員の時間管理システムの適法性について判断
lock2020年9月10日の報告です。生体データの利用が認められたケースです。sensitiveな情報は全て処理を禁止するのではなく、ケース・バイ・ケースで判断されることがわかります。もちろん丁寧な説明が必要です。 [yury […]
【報告】AI:イギリス ICOによるセキュリティとデータ最小化に関するBest Practices
lock2020年9月9日の報告です。イギリスの監督機関であるICOがAIについてのBest Practicesをシリーズで解説しています。AIに関するセキュリティ上の課題、リスクを把握する上で役に立ちます。非常にわかりやすいも […]
【報告】Cookies: CNILがベスト・プラクティスを更新
lock2020年10月19日の報告です。Cookieへの準拠が厳格になります。当社でもTrustArc社、OneTrust社、Cybot社(Cookiebot)の製品を提供していますので、ぜひご相談ください。 [yuryowa […]
【処分事例】英国: ICO がセキュリティ不備を理由にBAに£2000万の罰金
lock2020年10月20日の報告です。GDPR施行後すぐに発生したBAでのデータ侵害に対し、ICOが巨額の制裁を発表しました。リモート・ワークが浸透する中、本件の経緯は知っておくとよいでしょう。 [yuryowaku] 有料 […]
【報告】GDPR: スペインの監督機関AEPDによるデータ・ガバナンスのベスト・プラクティス
lock2020年10月19日の報告です。最近では情報セキュリティとの関連で、データ・ガバナンスについての話題が増えてきました。データ・プライバシーもコンプライアンスから次のステップへと進み始めたようです。 [yuryowaku […]
【報告】GDPR: EDPBが管理者と処理者のガイドラインのドラフトを公表
lock2020年9月9日の報告です。管理者と処理者についてのガイドラインをEDPBが出しています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 ・ […]
【報告】COVID-19:EU機関による体温チェックに関するEDPSガイダンス
lock2020年9月3日の報告です。体温チェックについてEDPSがガイダンスを出しました。私たちもずいぶんなじんできてしまいましたが、COVID-19の流行はまだまだ収まりません。 [yuryowaku] 有料会員になって頂く […]
