office-terakawa のすべての投稿

【テンプレート】SCC_(管理者-処理者)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

GDPRで越境移転を適法化するためのツールの一つとしてSCCがあります。

日本は十分性認定を取得しましたが、Brexitの影響でSCCを締結する必要が生じる等、SCCの重要性は依然として高いものがあります。SCCの作り方については、コンサルティング要望が多いもののひとつです。今回はSCCのうち2010年に発行された管理者-処理者間でのSCCの書き方について書き方の例をご準備しました。

ぜひ、参考にして契約の締結を進めてください。

SCC(管理者-処理者)のAppendix 記載例セット (clauses_for_personal_data_transfer_processors_c2010-593)

SCC(管理者-処理者)のAppendix 1記載例 (clauses_for_personal_data_transfer_processors_c2010-593)

SCC(管理者-処理者)のAppendix 2記載例 (clauses_for_personal_data_transfer_processors_c2010-593)

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月24日の報告です。サード・パーティーのアプリやITシステムを使用する際はアクセス・コントロールをすること、コミュニケーション・セキュリティを実装すること、人的セキュリティ対策を行うことを要求しています。

【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

【読み物】1歳になったGDPR

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

今日はGDPRが施行されて1年となる節目の日です。

この一年間、GDPRに関する動きは予想されたよりも静かなものであり、かつ理にかなったものだった印象があります。step by stepで制度を充実していく監督機関の姿勢には好感が持てます。

とはいえ、この一年間の変化は大きなものでした。IAPPによると以下の数字が報告されています。

  • 登録されたDPOの数:50万人以上
  • 事案数の数:28万件以上
  • 苦情の数:14万4千件以上
  • データ侵害通知の件数:8万9千件
  • 越境移転の問題:440件以上
  • 制裁金の総額:5600万ユーロ以上

苦情の対象はアクセス権行使の問題、処理を停止させたいというもの、第三者へのデータ開示、不当な個人データ処理に集中していました。

登録されたDPOのうち7割以上は欧州域内に所在している模様です。そして、興味深いことのその半数はドイツでの登録となっています。

今年のEDPBの注力分野は、connected vehicle、ビデオ監視、ブロック・チェーン、AI、connected assistantsとなっています。先端技術を扱うメーカーがGDPRの射程距離に入ります。

現場では、ネットワーク機器へのセキュリティ対策導入にまだ消極的な状態が続いていますが、PbDの原則から導入を真剣に考慮するのがよいでしょう。当社も技術を出発点としたデータ・プライバシーのコンサルティング会社として、この分野には力を入れています。ぜひご相談ください。

IAPPのレポートではこれらの数字とともに、各監督機関へのヒアリング結果を掲載していますのでぜひご一読ください。

White Paper – GDPR at One Year: What We Heard from Leading European Regulators

 

 

【報告】GDPR: Web siteのBest Practice

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということでもあります。様子見はそろそろやめたほうがよいでしょう。

【報告】GDPR: Web siteのBest Practice

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

【報告】U.S.: COPPA違反でオンライン・ゲーム会社に35,000ドルの制裁金

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月21日の報告です。ゲーム会社がCOPPA違反で35000米ドルの制裁金を課せられました。親の同意を適切に取得できていなかったほか、サード・パーティーのセキュリティ管理ができていなかったこと等が挙げられています。また、今後10年間FTCの監視下に置かれるという厳しい無いようです。

【報告】U.S.: COPPA違反でオンライン・ゲーム会社に35,000ドルの制裁金

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

【報告】コネクティッド・デバイス: COPPA違反の疑い

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月14日の報告です。Amazonの子供向けスマート・スピーカーについてFTCが調査するよう要求が出されています。スマート・スピーカーのデータの取得方法についてCOPPA違反の懸念を示したものです。このように懸念を明確に伝えるということが社会をdriveしている反面もあり、このような動きをどんどんするのがよいと思います。

【報告】コネクティッド・デバイス: COPPA違反の疑い

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

【CSL】中国: モバイル・アプリでの個人データ取得と使用を規制

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月16日の報告です。中国のインターネット情報局がアプリでの個人情報保護について規制する法案を出しました。中国の個人情報の取得は日本と同様同意が中心です。ビッグ・データと個人情報の区別の方法についても言及しています。

【CSL】中国: モバイル・アプリでの個人データ取得と使用を規制

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

【報告】ドイツ: オンライン・サービスのBest Practice

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月17日の報告です。ドイツのDPAがオンライン・サービスについてBest Practicesをまとめました。パスワードに関する内容が中心ですが、オンライン・サービスを展開される際には参考にし、情報セキュリティ・ポリシーを見直してください。

【報告】GDPR: オンライン・サービスのBest Practice

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

 

【報告】ICOの透明性のガイドライン

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

もう、プライバシー・ノーティスの作り方は完全に理解した、という人も出始めたでしょうか?

復習にイギリスのプライバシー・ノーティスのガイドラインを掲載します。

2018年6月7日の報告です。Privacy Noticeを作成するには組織の保有する個人データ、データのソース、保管期間を把握するため、データ監査またはデータ・マッピングを行う必要があります。透明性の原理を担保するにはユーザーテストを行うことがよいでしょう。また、データを購入した場合は個人に対して組織のPrivacy Policyを提示するべきです。

【報告】GDPR: イギリスのICOの透明性のガイドライン

【処分事例】イタリア:GDPR施行から1年

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月14日の報告です。イタリアが昨年からのデータ保護関連統計を開示しました。DPOに連絡した個人の数、データ侵害通知の数、DPAに提出された苦情の数が公表されています。

GDPRの施行はデータ主体にも確実に浸透しています。

【処分事例】GDPR: イタリアDPAが統計を公表