テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
GDPR下でPrivacy Noticeを提示しないでよいケースについてまとめました。ガイドラインから3つのケースを紹介しています。名簿業者から個人データを購入してCRMシステムに入れている場合はGDPR第14条にもとづく情報提供が必要となるでしょうか?
==
当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。
Closed meetingで招待された方だけが参加可能です。
今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
GDPRで越境移転を適法化するためのツールの一つとしてSCCがあります。
日本は十分性認定を取得しましたが、Brexitの影響でSCCを締結する必要が生じる等、SCCの重要性は依然として高いものがあります。SCCの作り方については、コンサルティング要望が多いもののひとつです。今回はSCCのうち2010年に発行された管理者-処理者間でのSCCの書き方について書き方の例をご準備しました。
ぜひ、参考にして契約の締結を進めてください。
SCC(管理者-処理者)のAppendix 記載例セット (clauses_for_personal_data_transfer_processors_c2010-593)
SCC(管理者-処理者)のAppendix 1記載例 (clauses_for_personal_data_transfer_processors_c2010-593)
SCC(管理者-処理者)のAppendix 2記載例 (clauses_for_personal_data_transfer_processors_c2010-593)
==
当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。
Closed meetingで招待された方だけが参加可能です。
今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月24日の報告です。サード・パーティーのアプリやITシステムを使用する際はアクセス・コントロールをすること、コミュニケーション・セキュリティを実装すること、人的セキュリティ対策を行うことを要求しています。
【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール
==
当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。
Closed meetingで招待された方だけが参加可能です。
今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
今日はGDPRが施行されて1年となる節目の日です。
この一年間、GDPRに関する動きは予想されたよりも静かなものであり、かつ理にかなったものだった印象があります。step by stepで制度を充実していく監督機関の姿勢には好感が持てます。
とはいえ、この一年間の変化は大きなものでした。IAPPによると以下の数字が報告されています。
苦情の対象はアクセス権行使の問題、処理を停止させたいというもの、第三者へのデータ開示、不当な個人データ処理に集中していました。
登録されたDPOのうち7割以上は欧州域内に所在している模様です。そして、興味深いことのその半数はドイツでの登録となっています。
今年のEDPBの注力分野は、connected vehicle、ビデオ監視、ブロック・チェーン、AI、connected assistantsとなっています。先端技術を扱うメーカーがGDPRの射程距離に入ります。
現場では、ネットワーク機器へのセキュリティ対策導入にまだ消極的な状態が続いていますが、PbDの原則から導入を真剣に考慮するのがよいでしょう。当社も技術を出発点としたデータ・プライバシーのコンサルティング会社として、この分野には力を入れています。ぜひご相談ください。
IAPPのレポートではこれらの数字とともに、各監督機関へのヒアリング結果を掲載していますのでぜひご一読ください。
White Paper – GDPR at One Year: What We Heard from Leading European Regulators
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということでもあります。様子見はそろそろやめたほうがよいでしょう。
【報告】GDPR: Web siteのBest Practice
==
当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。
Closed meetingで招待された方だけが参加可能です。
今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月21日の報告です。ゲーム会社がCOPPA違反で35000米ドルの制裁金を課せられました。親の同意を適切に取得できていなかったほか、サード・パーティーのセキュリティ管理ができていなかったこと等が挙げられています。また、今後10年間FTCの監視下に置かれるという厳しい無いようです。
【報告】U.S.: COPPA違反でオンライン・ゲーム会社に35,000ドルの制裁金
==
当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。
Closed meetingで招待された方だけが参加可能です。
今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月14日の報告です。Amazonの子供向けスマート・スピーカーについてFTCが調査するよう要求が出されています。スマート・スピーカーのデータの取得方法についてCOPPA違反の懸念を示したものです。このように懸念を明確に伝えるということが社会をdriveしている反面もあり、このような動きをどんどんするのがよいと思います。
==
当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。
Closed meetingで招待された方だけが参加可能です。
今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月16日の報告です。中国のインターネット情報局がアプリでの個人情報保護について規制する法案を出しました。中国の個人情報の取得は日本と同様同意が中心です。ビッグ・データと個人情報の区別の方法についても言及しています。
【CSL】中国: モバイル・アプリでの個人データ取得と使用を規制
==
当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。
Closed meetingで招待された方だけが参加可能です。
今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月17日の報告です。ドイツのDPAがオンライン・サービスについてBest Practicesをまとめました。パスワードに関する内容が中心ですが、オンライン・サービスを展開される際には参考にし、情報セキュリティ・ポリシーを見直してください。
【報告】GDPR: オンライン・サービスのBest Practice
==
当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。
Closed meetingで招待された方だけが参加可能です。
今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
もう、プライバシー・ノーティスの作り方は完全に理解した、という人も出始めたでしょうか?
復習にイギリスのプライバシー・ノーティスのガイドラインを掲載します。
2018年6月7日の報告です。Privacy Noticeを作成するには組織の保有する個人データ、データのソース、保管期間を把握するため、データ監査またはデータ・マッピングを行う必要があります。透明性の原理を担保するにはユーザーテストを行うことがよいでしょう。また、データを購入した場合は個人に対して組織のPrivacy Policyを提示するべきです。