スウェーデンの監督機関がGDPRにおける管理者と処理者の責任について明確化しました。2019年2月26日の報告です。管理者は処理者に個人データ処理業務を委託することはできますが、個人データの保護はあくまでも管理者の責任で […]
「GDPR」タグの記事一覧(31 / 39ページ目)
【読み物】GDPRとは:第十五回 大企業のGDPR対応ポイント(3)
lockGDPR そのものを学びなおし、理解を深めたい方を対象とした新たなシリーズ連載です。世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ […]
【時事】Brexit:イギリスの企業のDPO
lockイギリスにDPOを置いていたりイギリスを主監督機関としている企業はBrexitにどう対応すべきでしょうか。法律事務所による解説です。2019年2月19日の報告です。 以下の記事もご覧ください。 【時事】BREXIT:ED […]
【時事】Brexit:EDPBがデータ移転の要件を明確化
lock2019年2月15日の報告です。EDPBがBrexit後のデータ移転についてガイドラインをだしています。4ページにわたるEUからイギリスへのデータ移転についての解説の後、イギリスからEUへのデータ移転についてはたった2行 […]
【時事】Brexit:EDPBがBCRへの影響について解説
lock2019年2月20日の報告です。Brexitがもうひと月先に差し迫りno-dealでの離脱の可能性が高まる中、EDPBが矢継ぎ早にガイダンスやアドバイスを発行しています。イギリスの監督機関 ICO はBrexit後EDP […]
【処分事例】ドイツ: 制裁金を課せられた41事例
lockドイツのDPAが制裁金を課した事例をまとめました。病院が健康データを誤った相手に送付した、不正な広告メールの送付、セキュリティ上問題のある配信先一覧、ドライブレコーダーの不正使用等が制裁金の対象となりました。 [yury […]
【読み物】GDPRとは:第十四回 大企業のGDPR対応ポイント(2)
lockGDPR そのものを学びなおし、理解を深めたい方を対象とした新たなシリーズ連載です。世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ […]
SCC(管理者-処理者)のAppendix 記載例セット (clauses_for_personal_data_transfer_processors_c2010-593)
GDPRで越境移転を適法化するためのツールの一つとしてSCCがあります。 日本は十分性認定を取得しましたが、Brexitの影響でSCCを締結する必要が生じる等、SCCの重要性は依然として高いものがあります。SCCの作り方 […]
【報告】オランダ: DPAが2018年のデータ侵害通知をレビュー
lockオランダのDPAが2018年のデータ侵害通知をレビューしました。2019年2月7日の報告です。個人データの誤送信、手紙や小包の紛失、デバイスの紛失または盗難、ハッキングやフィッシングといったデータ侵害が報告されました。D […]
【想定質問集】監督機関から聞かれる内容(日英併記版)
データ・プライバシー事故とデータ・プライバシー侵害は自然災害と同様、いつ起こるかわかりません。自然災害と異なるのは、データ事故はほぼすべての組織で必ず起こるという点です。発生してから慌てないためにも平時に対応を行いましょ […]
