office-terakawa のすべての投稿

【報告】ドイツ: オンライン・サービスのBest Practice

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月17日の報告です。ドイツのDPAがオンライン・サービスについてBest Practicesをまとめました。パスワードに関する内容が中心ですが、オンライン・サービスを展開される際には参考にし、情報セキュリティ・ポリシーを見直してください。

【報告】GDPR: オンライン・サービスのBest Practice

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

 

【報告】ICOの透明性のガイドライン

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

もう、プライバシー・ノーティスの作り方は完全に理解した、という人も出始めたでしょうか?

復習にイギリスのプライバシー・ノーティスのガイドラインを掲載します。

2018年6月7日の報告です。Privacy Noticeを作成するには組織の保有する個人データ、データのソース、保管期間を把握するため、データ監査またはデータ・マッピングを行う必要があります。透明性の原理を担保するにはユーザーテストを行うことがよいでしょう。また、データを購入した場合は個人に対して組織のPrivacy Policyを提示するべきです。

【報告】GDPR: イギリスのICOの透明性のガイドライン

【処分事例】イタリア:GDPR施行から1年

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月14日の報告です。イタリアが昨年からのデータ保護関連統計を開示しました。DPOに連絡した個人の数、データ侵害通知の数、DPAに提出された苦情の数が公表されています。

GDPRの施行はデータ主体にも確実に浸透しています。

【処分事例】GDPR: イタリアDPAが統計を公表

【報告】ICOが透明性の義務と例外を解説

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

IoTについてもようやく実用的な情報が出始めました。

2019年5月13日の報告です。ガイドラインは情報提供が義務であることを再確認しています。また、組織は読み手の理解度に合わせて言葉を調整しなければなりません。これは対象が子供のとき、社会的弱者のときに特に該当します。画面のないIoT装置の場合は複数の方法を組み合わせて情報通知を行輪なければなりません。どのような方法を推奨しているでしょうか?

【報告】GDPR: イギリスのICOが透明性の義務と例外を解説

【報告】インドネシア:サイバーセキュリティ法

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

インドネシアでサイバーセキュリティ法の準備が進んでいます。

2019年5月10日の報告です。インドネシアのサイバー規制官が法的空白を埋めるため、サイバーセキュリティ法の整備を急ぐように要求しています。現在はセクター別法があるのみです。サイバーセキュリティ上の脅威と関連する脅威について定義し、規制官の役割、技術的、かつ財政的に実用的なセキュリティ要件を定めるべきとしています。

【報告】インドネシア:サイバーセキュリティ法整備が急務

【報告】ioT:イギリスがセキュリティ対策を義務化検討

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月9日の報告です。イギリスがIoTにセキュリティ規定を義務付けようとしています。提案された規定では、ユニーク・デバイス・パスワードの設定、セキュリティ・アップデートを最低何ヶ月ごとに行うかを述べた説明、製造者は一般の消費者が連絡を取れる窓口の設置を義務付けています。これによるコスト、既存のIoTデバイスに対する対策等について、意見公募がされている状況です。

【報告】IoT:イギリスでセキュリティ規定義務導入を提案

【報告】生体データ:ドイツDPAによる推奨

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月9日の報告です。ドイツの監督機関であるDPAがGDPRに準拠した生体データのガイダンスを出しました。個人を特定可能な生体データ(biometric data)の処理は「明確な同意」を取得する必要があります。それ以外の適法根拠地しては法廷闘争での防御目的、重大な公衆衛生の目的があげられています。

【報告】生体データ:ドイツのDPAがBest Practicesを公表

【報告】学生のデータ:生徒写真についてのBest Practices

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月8日の報告です。アイルランドのの監督機関であるDPCが生徒の写真についてのBest Practiceを公表しました。学校の行事で写真を撮る際には適法根拠が必要です。写真を撮る場についての情報や写真の用途、どこに掲示するかを生徒と保護者に説明するようにしましょう。目的が大きく変更となった場合は別途同意を取り直す必要があります。

【報告】学生のデータ:生徒写真についてのBEST PRACTICES

【報告】GDPR:認証について

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月6日のイギリスからの報告です。ICOは認証は以下の性格を備えているべきとしました:GDPRの原則(適法な処理、データ侵害への対応、データ主体の権利、data protection by default and design)をベースとしたものであること、他の基準(ISO等)と互換性があるもの、認証対象者に関係のあるもの。認証の有効期限は最大3年、認証を取得しているかは処分プロセスで考慮要素の一つとなる、としています。

夏ごろにはガイドラインが最終化され、秋には認証がスタートする可能性があります。

【報告】ICO:認証要件

【報告】香港:データ最小化の原則

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月3日の香港からの報告です。会員制度を設けているショッピング・モールやオンライン・プロモーション活動を行っている企業が、必要以上に個人データを取得していたケースです。当局は目的に照らして不要と判断される個人データの取得を停止し、これまでに取得したデータを削除するように取得しました。また個人データの提供について消費者が選択できるように申込フォームの変更も命じられました。

【報告】香港:データ最小化の原則