office-terakawa のすべての投稿

【報告】 タイ:プライバシー法案

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。

4月11日のIAPPの勉強会ではアジアのデータ保護法を取り上げます。今日はタイのデータ保護法を紹介します。

タイのプライバシー法では10歳未満の子供のデータ使用に同意を必要としています。管理者や処理者は大規模な処理を行う場合はDPOを任命する必要があります。越境移転は十分なデータ保護を行っている国にしかしてはいけません。2018年9月27日の報告です。

【報告】 タイ:GDPRに似たプライバシー法案

【報告】ブラジル: LGPDはガバナンス慣行構築で対応を

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。

2019年3月18日の報告です。施行まで1年半程度となったブラジルのLGPDですが、該当する企業は準備を進めているでしょうか?個人データのフローをマッピングすることで処理の目的、開示先、越境移転、サード・パーティのアクセスを整理しておくことが必要です。スタッフのトレーニングや内部監査等のデータ保護コンプライアンス・プログラムを社内に整備することも必要です。LGPDの制裁金は最大1,300万 USD (約16億円)と違反企業名の公表です。

【報告】ブラジル: LGPDはガバナンス慣行構築で対応を

【報告】オランダ: 制裁金の判定基準

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。

オランダのDPAが制裁金を課す際の判定基準を示しました。制裁金の額は、基準に照らして重大度、侵害の規模を考慮して決められます。世界売上高の2%または1,000万ユーロいずれか高いほうの制裁金が課せられるのは、子供のデータに関する違反、データ侵害の報告違反、DPAへの協力を怠った場合です。世界売上高の4%または2,000万ユーロが課されるのは処理の原則に違反した場合、データ主体の権利を侵害した場合、同意を適切にとらなかった場合です。2019年3月18日の報告です。

【報告】オランダ: 制裁金の判定基準

新シリーズ【読み物】GDPRとは:第十七回 大企業のGDPR対応ポイント(5)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

 新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。

第十七回目は「大企業の対応のGDPR対応ポイント(5)」です。今回は「データ・プライバシーを日常業務に埋め込む」というプライバシー・マネジメント活動(PMA)について説明しています。ルールを定めても、それが実際に行われていなければ意味がありません。ルールを定めた後はルールが確実に組織内に適用されるようにプロトコルや仕組みを整える作業が必要ですね。このプライバシー・マネジメント活動は地味な作業だが、最も重要な作業の一つといえます。(途中まで)

この連載は、世界のデータ保護法に対応しなければならない担当の方今後データ保護法により関与されたい弁護士や会計事務所の方コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。

なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。

【読み物】GDPRとは:第一回 概要

【読み物】GDPRとは:第二回 歴史

【読み物】GDPRとは:第三回 EU法の仕組み

【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応

【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響

【読み物】GDPRとは:第六回 GDPR の適用範囲

【読み物】GDPRとは:第七回 GDPR の適用対象(1)

【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義

【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default

【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」

【読み物】GDPRとは:第十一回 GDPR 適合のポイント フレームワークの活用方法

【読み物】GDPRとは:第十二回 中小・零細企業のGDPR対応ポイント

【読み物】GDPRとは:第十三回 大企業のGDPR対応ポイント(1)

【読み物】GDPRとは:第十四回 大企業のGDPR対応ポイント(2)

【読み物】GDPRとは:第十五回 大企業のGDPR対応ポイント(3)

【読み物】GDPRとは:第十六回 大企業のGDPR対応ポイント(4)

【読み物】GDPRとは:第十七回 大企業のGDPR対応ポイント(5)

 

【報告】インド:EU法に習うことを推奨

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

インドのIT企業がインドのサイバー法について、欧州のNIS指令(Network and Information Security (NIS) Directive、ネットワークおよび情報セキュリティ指令)に近いものとしたほうがよいという報告を行いました。2019年3月15日の報告です。サイバー事故についての当局への報告は48時間から72時間以内とすること、公共の利益に関係する場合は情報の一般開示を行う必要がある、という内容です。

【報告】インド:EU法に習うことを推奨

【報告】マレーシア:コンプライアンスの義務

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

マレーシアの監督機関が個人データ保護法へのコンプライアンスについてガイダンスを出しました。2019年3月12日の報告です。

個人データを含む商業上の取引を行う組織(通信ライセンス業者、航空会社、銀行)は、顧客の個人データを開示する前に個人の同意を取得しなければなりません。またアクセス権、修正権、制限権、同意の撤回に対応し、個人データの保護について、バックアップ、アクセス制限、データ廃棄記録等適切な手順を踏まなければなりません。

【報告】マレーシア:コンプライアンスの義務

【報告】忘れられる権利: サーチ・エンジンの義務

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

サーチ・エンジンの忘れられる権利はデジタル時代において関心の高い話題です。忘れられる権利は「表現の自由」と結びつけて議論しなければなりません。2019年3月11日の報告です。欧州司法裁判所の法務官が意見を出しました。それによると、サーチ・エンジンの運営業者はsensitive dataをデータ主体のデータ保護権とプライバシー保護、および公共の情報アクセス権、コンテツンツの版元の表現の自由をバランスを考慮して検索不能とする義務があります。

【報告】忘れられる権利: サーチ・エンジンの義務

【処分事例】スペイン: 従業員のプライバシー権保護

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

スペインは個人データ保護に積極的に取り組む国の一つです。会社の行動規範も管理の対象となります。2019年3月8日の報告です。ある銀行が従業員に対して、利益相反となりえる活動を行った場合4年分の収入報告書を提出するよう要求しましたが、目的に照らして不適切な要求だと判断されました。従業員の明確な同意なくsensitiveな情報を提供するように要求しているためです。

【処分事例】スペイン: 従業員のプライバシー権保護

 

【報告】デンマーク: ベンダー監査のポイント

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ管理者はデータ処理者に対しての責任を負います。データ処理者は、管理者の指示にしたがった処理のみを行わなければならない旨を書面で手順化しておかなければなりません。処理者はデータ主体の権利行使やDPAへのデータ侵害通知時に管理者に協力する義務があります。データ処理者のセキュリティ対策は、データ処理契約に合致したものである必要があります。監査を行う管理者は、セキュリティ・システムが適切なセキュリティ警告を出し、ログを監査し、アクセス権が適切に制限されていることを確認しなければなりません。2019年3月8日の報告です。

【報告】デンマーク: ベンダー監査のポイント

【処分事例】ドイツ: アップルのPrivacy Policyを違法と判断

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

この処分事例はなかなか興味深いものです。過去のPrivacy Policyの内容に対してGDPRを適用しています。アップルのPrivacy Policyは、顧客のデータを社内での使用を目的としているため特別な同意を取ることなく使用しているように書かれており、顧客に処理の目的を特定しておらず、privacy policy全体に同意することによって全てのデータ処理に同意することを共用していると判断されていました。2019年3月8日の報告です。

【処分事例】ドイツ: アップルのPrivacy Policyを違法と判断