データ・プライバシー事故とデータ・プライバシー侵害は自然災害と同様、いつ起こるかわかりません。自然災害と異なるのは、データ事故はほぼすべての組織で必ず起こるという点です。発生してから慌てないためにも平時に対応を行いましょ […]
「GDPR」タグの記事一覧(32 / 39ページ目)
【処分事例】スペイン: DPA がDSRに対応するようヘルス・ケア会社に命令
lockスペインでデータ主体のアクセス権(DSR)に関する処分事例です。2019年2月5日の報告です。ダイレクト・マーケティングに加え、DSRへの対応が処分につながっている事例も増えてきました。 [yuryowaku] 有料会員 […]
【報告】アメリカ: ワシントン州でGDPRに近い法案提出
lockアメリカのワシントン州でGDPRに類似の法案が提出されました。2019年2月1日の報告です。この法案がもし通過したらワシントン州でビジネスを行っている企業、ワシントン州に在住する人に製品またはサービスを提供する企業はCP […]
【報告】GDPR: EDPB がPrivacy Shieldのレビュー報告
lockアメリカのPrivacy Shieldについて第2回目のレビュー結果が報告されました。日本も十分性認定を取得したので、EDPBが今後どういった点を指摘するか注意しておきたいところです。個人情報保護法の遵守状況の確認等が強 […]
【報告】日本:欧州をホワイト・リスト国に掲載
lock日本は欧州との間で「相互認定」というスキームを採用しています。欧州が日本を十分性認定したように、日本も欧州への自由なデータ移転を許容する「ホワイト・リスト」国に掲載します。データの自由な越境移転は今、主要な関心の一つとな […]
【処分事例】ドイツ:契約のないデータ移転への制裁
lockドイツのハンブルグDPAが処理者契約を締結無しでベンダーに個人データを移転していた会社に対して制裁金を課しました。処理者を適切に管理するのは管理者の義務であり、「サインしてくれない」というのは認められないことがわかります […]
【報告】GDPR:日本の十分性認定
lock日本の十分性認定についての欧州委員会の決定の内容を報告します。この決定は多分に政治的な要素が感じられるものですが、2年後にはレビューが予定されています。今回発生している450万件のデータ漏洩事故は欧州委員会の注意を引くこ […]
【読み物】GDPRとは:第十三回 大企業のGDPR対応ポイント(1)
lockGDPR そのものを学びなおし、理解を深めたい方を対象とした新たなシリーズ連載です。世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ […]
【報告】イタリア:アプリ開発業者に注意喚起
lockイタリアの監督機関がアプリ開発業者に対して注意喚起をしています。2019年1月25日の報告です。デジタル・エコノミー化する現代にあっては、拠点が欧州域外にあろうと欧州の個人データを処理する限りはGDPRが適用されるのでご […]
【報告】GDPR:オンラインPrivacy Noticeは修正が必要
lockスペインの監督機関AEPDが、オンラインで公開されているPrivacy Noticeを確認し、多くの点で修正が必要との報告を出しています。(2018年11月2日)情報が多すぎる、ユーザが最後まで読めない、適法根拠が説明さ […]
