2019年6月5日の報告です。ドイツのDPAがcookieの同意についてガイダンスを出しました。いいねボタンやシェアボタンを設置している場合は、サード・パーティーへのデータの共有について明示的に示さなければ成りません。同 […]
「Policy and Notice」タグの記事一覧
【報告】 GDPR: オランダ:継続的なコンプライアンスに向けたチェックリスト
lock2019年5月31日の報告です。オランダのDPAがGDPRのコンプライアンスを図るためのチェックリストを公表しました。GDPR対応のガイドラインといってもよい内容となっていますので、自社の対応が適切化を確認するためにも活 […]
【報告】 GDPR: グループ会社内でのデータ移転には適法根拠が必要
lock2019年5月28日の報告です。グループ企業内のデータ移転についてリヒテンシュタインのDPAが整理してくれています。データ・マッピングの一助に参照ください。 [yuryowaku] 有料会員になって頂くと、以下のコンテン […]
【報告】GDPR: メール・サービス業者は処理者か?
lock2018年4月9日の報告です。メール・サービスを提供している企業はGDPRに対応する必要があります。日本の企業である場合は、顧客データとして欧州の個人データを持つのであれば代理人の設置も考えなければいけません。2018年 […]
【Case Study】情報通知が不要となる場合
lockGDPR下でPrivacy Noticeを提示しないでよいケースについてまとめました。ガイドラインから3つのケースを紹介しています。名簿業者から個人データを購入してCRMシステムに入れている場合はGDPR第14条にもとづ […]
【報告】GDPR: Web siteのBest Practice
lock2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということ […]
【報告】GDPR: オンライン・サービスのBest Practice
lock2019年5月17日の報告です。ドイツのDPAがオンライン・サービスについてBest Practicesをまとめました。パスワードに関する内容が中心ですが、オンライン・サービスを展開される際には参考にし、情報セキュリティ […]
【報告】GDPR: イギリスのICOの透明性のガイドライン
lock2018年6月7日の報告です。Privacy Noticeを作成するには組織の保有する個人データ、データのソース、保管期間を把握するため、データ監査またはデータ・マッピングを行う必要があります。透明性の原理を担保するには […]
【報告】GDPR: イギリスのICOが透明性の義務と例外を解説
lock2019年5月13日の報告です。ガイドラインは情報提供が義務であることを再確認しています。また、組織は読み手の理解度に合わせて言葉を調整しなければなりません。これは対象が子供のとき、社会的弱者のときに特に該当します。画面 […]
【報告】IoT:イギリスでセキュリティ規定義務導入を提案
lock2019年5月9日の報告です。イギリスがIoTにセキュリティ規定を義務付けようとしています。提案された規定では、ユニーク・デバイス・パスワードの設定、セキュリティ・アップデートを最低何ヶ月ごとに行うかを述べた説明、製造者 […]