2018年12月7日の報告です。 プライバシー・ソフトウェア会社大手の Nymity は、最近発行したホワイト・ペーパーでコンプライアンスのあり方に新たなアプローチを取るよう提案しています。現在コンプライアンス対応の多く […]
「GDPR」タグの記事一覧(36 / 39ページ目)
【処分事例】ドイツ:バーデン=ヴュルテンベルク州の最初のGDPR処分事例
lockドイツのバーデン=ヴュルテンベルク州で最初のGDPR 処分事例がでました。2018年12月11日に報告された事例です。 ある会社が顧客のパスワードをテキスト形式で暗号化することなく保管していました。その会社でデータ侵害が […]
【処分事例】イタリア:電子請求システムの修正命令
lockイタリアで2018年12月7日に報告された事例です。 イタリアの歳入庁が実装した新たな電子請求システムのデータ保護は不十分であり、仲介業者が請求書へのアクセス可能なシステムとなっていました。このシステムは、課税目的に必要 […]
【時事】Brexit、日本の十分性認定
lockイギリスで Brexit に向けた Withdrawal Agreement (離脱協定)が12月11日投票されます。12月4日には EDPB が第5回総会で日本の十分性認定について議論したことを報告しています。 以下の […]
【Q&A】当社には代理人の任命義務がありますか?
lockEDPB が2018年11月16日に採用した Guidelines 3/2018 の内容を3回に分けて解説していきます。これは “Version for public consultation”( […]
【報告】生体データ:利用時の注意点
lock2018年12月3日に発行された報告です。 顧客認証や従業員の勤怠管理に指紋認証ソフトウェアを使用している会社は取得した指紋または指紋形状データについてセキュリティを高めておく必要があります。また、顧客や従業員に誤解のな […]
【処分事例】アメリカ:COPPA違反に495万ドルの制裁金
lockCOPPA の適用されるウェブサイトで意図的に個人データを取得・使用・公開するということがされていました。それによって広告主がトラッキングやターゲティング広告を子供に対して行うことができる状態となっていました。 会社には […]
【時事】Brexit:欧州委員会 イギリスの十分性認定を2020年までに
lock欧州委員会は、イギリスの EU 離脱後十分性認定についての検討をできるだけ早い段階で開始すると発表しました。イギリスのデータ保護法には第三国の十分性認定を行う枠組みがあり、イギリスはデータ移転について従来と同程度の移転が […]
【処分事例】オーストリア:最高裁判所が同意は無効と判断
lockオーストリアで2018年11月27日に報告された事例です。 テレコム・サービスを提供している会社が以下の内容に同意するよう契約書で要求していました。 ビジネス・パートナーによるマーケティング目的での利用 自社の新プログラ […]
【Q&A】EU 域内には拠点がなくてもGDPR は適用されますか?
lockEDPB が2018年11月16日に採用した Guidelines 3/2018 の内容を3回に分けて解説していきます。これは “Version for public consultation”( […]
