「GDPR」タグの記事一覧(27 / 39ページ目)

【報告】ドイツ:共同管理者の契約についてのBest Practices

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2019年6月13日の報告です。共同管理者という立場でデータ処理をすることは大変そうだと避ける傾向があります。しかし、実際は共同管理者の関係になっていることも多くあり、その点をごまかしていると、コンプライアンス上で問題と […]

【報告】ポーランド:データ侵害時の責任について

lock
有用情報 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2019年6月13日の報告です。ポーランドのDPAがデータ侵害についてのガイダンスを出しました。ポイントが端的にまとまっています。ポーランドといえば2019年4月にマーケティング会社に対して22万ユーロの制裁金を課したこ […]

【報告】GDPR: ドイツの裁判所がアクセス権についての判断を行う

lock
有用情報 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2019年6月10日の報告です。ドイツの裁判所がアクセス権についての考え方を示しました。データ主体に許されるアクセス権の範囲はどの程度まであるのでしょうか? [yuryowaku] 有料会員になって頂くと、以下のコンテン […]

【報告】 GDPR: グループ会社内でのデータ移転には適法根拠が必要

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2019年5月28日の報告です。グループ企業内のデータ移転についてリヒテンシュタインのDPAが整理してくれています。データ・マッピングの一助に参照ください。 [yuryowaku] 有料会員になって頂くと、以下のコンテン […]

【報告】GDPR: メール・サービス業者は処理者か?

lock
有用情報 プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2018年4月9日の報告です。メール・サービスを提供している企業はGDPRに対応する必要があります。日本の企業である場合は、顧客データとして欧州の個人データを持つのであれば代理人の設置も考えなければいけません。2018年 […]

【処分事例】キプロス:ニュース・チャンネルが同意の取得せず5,000ユーロの制裁金をうける

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2019年5月27日の報告です。ある個人がニュース・チャンネルに不当に自身の映像を公開されたと訴えました。DPAは有効な同意を取っていなかったとして5000ユーロの制裁金を課しました。 [yuryowaku] 有料会員に […]

【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール

lock
有用情報 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2019年5月24日の報告です。サード・パーティーのアプリやITシステムを使用する際はアクセス・コントロールをすること、コミュニケーション・セキュリティを実装すること、人的セキュリティ対策を行うことを要求しています。 [ […]

ページの先頭へ