2019年2月15日の報告です。EDPBがBrexit後のデータ移転についてガイドラインをだしています。4ページにわたるEUからイギリスへのデータ移転についての解説の後、イギリスからEUへのデータ移転についてはたった2行 […]
「GDPR」タグの記事一覧(32 / 40ページ目)
【時事】Brexit:EDPBがBCRへの影響について解説
lock2019年2月20日の報告です。Brexitがもうひと月先に差し迫りno-dealでの離脱の可能性が高まる中、EDPBが矢継ぎ早にガイダンスやアドバイスを発行しています。イギリスの監督機関 ICO はBrexit後EDP […]
【処分事例】ドイツ: 制裁金を課せられた41事例
lockドイツのDPAが制裁金を課した事例をまとめました。病院が健康データを誤った相手に送付した、不正な広告メールの送付、セキュリティ上問題のある配信先一覧、ドライブレコーダーの不正使用等が制裁金の対象となりました。 [yury […]
【読み物】GDPRとは:第十四回 大企業のGDPR対応ポイント(2)
lockGDPR そのものを学びなおし、理解を深めたい方を対象とした新たなシリーズ連載です。世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ […]
SCC(管理者-処理者)のAppendix 記載例セット (clauses_for_personal_data_transfer_processors_c2010-593)
GDPRで越境移転を適法化するためのツールの一つとしてSCCがあります。 日本は十分性認定を取得しましたが、Brexitの影響でSCCを締結する必要が生じる等、SCCの重要性は依然として高いものがあります。SCCの作り方 […]
【報告】オランダ: DPAが2018年のデータ侵害通知をレビュー
lockオランダのDPAが2018年のデータ侵害通知をレビューしました。2019年2月7日の報告です。個人データの誤送信、手紙や小包の紛失、デバイスの紛失または盗難、ハッキングやフィッシングといったデータ侵害が報告されました。D […]
【想定質問集】監督機関から聞かれる内容(日英併記版)
データ・プライバシー事故とデータ・プライバシー侵害は自然災害と同様、いつ起こるかわかりません。自然災害と異なるのは、データ事故はほぼすべての組織で必ず起こるという点です。発生してから慌てないためにも平時に対応を行いましょ […]
【チェックリスト】GDPRに対応した侵害対応プロトコル(日英併記版)
データ・プライバシー事故とデータ・プライバシー侵害は自然災害と同様、いつ起こるかわかりません。自然災害と異なるのは、データ事故はほぼすべての組織で必ず起こるという点です。発生してから慌てないためにも平時に対応を行いましょ […]
【処分事例】スペイン: DPA がDSRに対応するようヘルス・ケア会社に命令
lockスペインでデータ主体のアクセス権(DSR)に関する処分事例です。2019年2月5日の報告です。ダイレクト・マーケティングに加え、DSRへの対応が処分につながっている事例も増えてきました。 [yuryowaku] 有料会員 […]
【報告】アメリカ: ワシントン州でGDPRに近い法案提出
lockアメリカのワシントン州でGDPRに類似の法案が提出されました。2019年2月1日の報告です。この法案がもし通過したらワシントン州でビジネスを行っている企業、ワシントン州に在住する人に製品またはサービスを提供する企業はCP […]
