テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月24日の報告です。サード・パーティーのアプリやITシステムを使用する際はアクセス・コントロールをすること、コミュニケーション・セキュリティを実装すること、人的セキュリティ対策を行うことを要求しています。
【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール
==
当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。
Closed meetingで招待された方だけが参加可能です。
今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
今日はGDPRが施行されて1年となる節目の日です。
この一年間、GDPRに関する動きは予想されたよりも静かなものであり、かつ理にかなったものだった印象があります。step by stepで制度を充実していく監督機関の姿勢には好感が持てます。
とはいえ、この一年間の変化は大きなものでした。IAPPによると以下の数字が報告されています。
苦情の対象はアクセス権行使の問題、処理を停止させたいというもの、第三者へのデータ開示、不当な個人データ処理に集中していました。
登録されたDPOのうち7割以上は欧州域内に所在している模様です。そして、興味深いことのその半数はドイツでの登録となっています。
今年のEDPBの注力分野は、connected vehicle、ビデオ監視、ブロック・チェーン、AI、connected assistantsとなっています。先端技術を扱うメーカーがGDPRの射程距離に入ります。
現場では、ネットワーク機器へのセキュリティ対策導入にまだ消極的な状態が続いていますが、PbDの原則から導入を真剣に考慮するのがよいでしょう。当社も技術を出発点としたデータ・プライバシーのコンサルティング会社として、この分野には力を入れています。ぜひご相談ください。
IAPPのレポートではこれらの数字とともに、各監督機関へのヒアリング結果を掲載していますのでぜひご一読ください。
White Paper – GDPR at One Year: What We Heard from Leading European Regulators
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということでもあります。様子見はそろそろやめたほうがよいでしょう。
【報告】GDPR: Web siteのBest Practice
==
当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。
Closed meetingで招待された方だけが参加可能です。
今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月21日の報告です。ゲーム会社がCOPPA違反で35000米ドルの制裁金を課せられました。親の同意を適切に取得できていなかったほか、サード・パーティーのセキュリティ管理ができていなかったこと等が挙げられています。また、今後10年間FTCの監視下に置かれるという厳しい無いようです。
【報告】U.S.: COPPA違反でオンライン・ゲーム会社に35,000ドルの制裁金
==
当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。
Closed meetingで招待された方だけが参加可能です。
今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月14日の報告です。Amazonの子供向けスマート・スピーカーについてFTCが調査するよう要求が出されています。スマート・スピーカーのデータの取得方法についてCOPPA違反の懸念を示したものです。このように懸念を明確に伝えるということが社会をdriveしている反面もあり、このような動きをどんどんするのがよいと思います。
==
当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。
Closed meetingで招待された方だけが参加可能です。
今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月16日の報告です。中国のインターネット情報局がアプリでの個人情報保護について規制する法案を出しました。中国の個人情報の取得は日本と同様同意が中心です。ビッグ・データと個人情報の区別の方法についても言及しています。
【CSL】中国: モバイル・アプリでの個人データ取得と使用を規制
==
当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。
Closed meetingで招待された方だけが参加可能です。
今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月17日の報告です。ドイツのDPAがオンライン・サービスについてBest Practicesをまとめました。パスワードに関する内容が中心ですが、オンライン・サービスを展開される際には参考にし、情報セキュリティ・ポリシーを見直してください。
【報告】GDPR: オンライン・サービスのBest Practice
==
当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。
Closed meetingで招待された方だけが参加可能です。
今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
もう、プライバシー・ノーティスの作り方は完全に理解した、という人も出始めたでしょうか?
復習にイギリスのプライバシー・ノーティスのガイドラインを掲載します。
2018年6月7日の報告です。Privacy Noticeを作成するには組織の保有する個人データ、データのソース、保管期間を把握するため、データ監査またはデータ・マッピングを行う必要があります。透明性の原理を担保するにはユーザーテストを行うことがよいでしょう。また、データを購入した場合は個人に対して組織のPrivacy Policyを提示するべきです。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月14日の報告です。イタリアが昨年からのデータ保護関連統計を開示しました。DPOに連絡した個人の数、データ侵害通知の数、DPAに提出された苦情の数が公表されています。
GDPRの施行はデータ主体にも確実に浸透しています。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
IoTについてもようやく実用的な情報が出始めました。
2019年5月13日の報告です。ガイドラインは情報提供が義務であることを再確認しています。また、組織は読み手の理解度に合わせて言葉を調整しなければなりません。これは対象が子供のとき、社会的弱者のときに特に該当します。画面のないIoT装置の場合は複数の方法を組み合わせて情報通知を行輪なければなりません。どのような方法を推奨しているでしょうか?