2019年6月30日の報告です。攻撃者にOffice 365 IDを盗まれてしまうと、IDはemailアカウントへのログオン、One Driveファイルへのアクセス、アカウント情報全体のダウンロードといったことに使用され […]
「GDPR」タグの記事一覧(27 / 39ページ目)
【報告】スペイン:ドローン利用のBest Practices
lock2019年6月21日の報告です。ドローンの利用は個人データの取得を伴っています。GDPRへの対応を行わなければなりません。スペインAEPDがガイダンスをだしました。 [yuryowaku] 有料会員になって頂くと、以下の […]
【報告】ドイツ:中小企業の制裁金への抗議
lock2019年6月21日の報告です。アメリカ出張で通信上の問題が発生していたため、しばらく更新できておらず申し訳ありません。(セキュリティ上のアクセス制限を調整しなければなりませんでした) この事例は、ある会社がDPAに相談 […]
【報告】ドイツ:共同管理者の契約についてのBest Practices
lock2019年6月13日の報告です。共同管理者という立場でデータ処理をすることは大変そうだと避ける傾向があります。しかし、実際は共同管理者の関係になっていることも多くあり、その点をごまかしていると、コンプライアンス上で問題と […]
【報告】ポーランド:データ侵害時の責任について
lock2019年6月13日の報告です。ポーランドのDPAがデータ侵害についてのガイダンスを出しました。ポイントが端的にまとまっています。ポーランドといえば2019年4月にマーケティング会社に対して22万ユーロの制裁金を課したこ […]
【報告】GDPR: ドイツの裁判所がアクセス権についての判断を行う
lock2019年6月10日の報告です。ドイツの裁判所がアクセス権についての考え方を示しました。データ主体に許されるアクセス権の範囲はどの程度まであるのでしょうか? [yuryowaku] 有料会員になって頂くと、以下のコンテン […]
【報告】 GDPR: ドイツ:CookieについてのFAQ
lock2019年6月5日の報告です。ドイツのDPAがcookieの同意についてガイダンスを出しました。いいねボタンやシェアボタンを設置している場合は、サード・パーティーへのデータの共有について明示的に示さなければ成りません。同 […]
【報告】 GDPR: オランダ:継続的なコンプライアンスに向けたチェックリスト
lock2019年5月31日の報告です。オランダのDPAがGDPRのコンプライアンスを図るためのチェックリストを公表しました。GDPR対応のガイドラインといってもよい内容となっていますので、自社の対応が適切化を確認するためにも活 […]
【報告】 GDPR: グループ会社内でのデータ移転には適法根拠が必要
lock2019年5月28日の報告です。グループ企業内のデータ移転についてリヒテンシュタインのDPAが整理してくれています。データ・マッピングの一助に参照ください。 [yuryowaku] 有料会員になって頂くと、以下のコンテン […]
【報告】GDPR: メール・サービス業者は処理者か?
lock2018年4月9日の報告です。メール・サービスを提供している企業はGDPRに対応する必要があります。日本の企業である場合は、顧客データとして欧州の個人データを持つのであれば代理人の設置も考えなければいけません。2018年 […]
