テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
シンガポールも積極的に個人データ保護に取り組んでいる国です。制裁金事例も数多くあるので、シンガポールで活動している企業はPDPCの動向をしっかりとモニターしてください。詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)
office-terakawa のすべての投稿
【報告】GDPR:フランス CNIL がGDPR 施行後半年の振り返り
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
フランスの監督機関 CNIL がGDPR 後半年の振り返りをしました。DPO の任命がかなり進んでいることがわかります。また、GDPR 導入によって苦情の数も大幅に増えたようです。CNIL は積極的に情報提供を行っており、今後の活動予告もされています。
詳しくは以下をご覧ください。
【報告】GDPR:EDPBの懸念から見える日本の後進性
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
EDPB が「日本の十分性認定の決定」についてレビューをし、オピニオンを出しました。詳しくは以下の記事をご覧ください。
このオピニオンからは EDPB の日本に対する深い懸念を読み取ることができます。形ばかりの書類を整え、十分な説明ができていなくても「決まったことだから」と押し通そうとする、というのは日本の組織の癖です。
日産のゴーン元会長の問題も、海外からの不信を買うのはそこに納得のいく説明がないからです。
日本の市場とプレゼンス、評判は今後下落する一方なのですから、日本の組織はそろそろグローバルな環境で丁寧に「説明」を行うことに取り組む練習を始めた方がよいように感じます。
【処分事例】フランス:クッキーに対する違反で制裁金
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
今日は紹介するのは、フランスで今年の8月に報告があった Cookie 違反の事例です。クッキーについての同意について監督機関が何を重視しているかを判断できる事例です。GDPR の事例ではなくデータ保護指令時代のものですが、参考になります。
詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)
Cookie については以下の記事も参考にしてください。
【Q&A】Cookie:GDPR ではクッキーの同意が必要なのですか?
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。
最近のお問い合わせや GDPR 対応状況を見ていると GDPR 対応 = Cookie 対応となっていることが多くあります。コンプライアンスとはなかなか意図されたとおりに進まないものだと感じますが、中小企業であれば仕方ない側面もあります。
ウェブサイト対応ですべきことは限られていますので、表面的に取り繕うだけであればわりと容易にできてしまいます。(しかし、欧米では「不誠実さ」への代償が大きいことは理解しておくほうが良いでしょう。)
クッキーのバナーや同意についてまとめておきました。以下の投稿をよめば、何をしなければならず、どういうリスクがあるかすべてわかるはずです。ぜひ参考にしてください。
【Q&A】Cookie:GDPR ではクッキーの同意が必要なのですか?
違反事例も出ています。
【報告】日本:個人情報漏洩報告義務化か
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
12月17日付けの日経新聞に日本で個人情報漏洩を義務化する動きがある旨が報道されました。データ保護の強化は世界的な潮流です。早い段階から対応を進めておくことが大切です。
ポイントは、国ごとに対応するのではなく「プライバシー・プログラム」というフレームワークを社内に持つことです。
詳しくは以下のページをご覧ください。
【報告】ベトナム:サイバー法についての法令
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
少し前の情報ですが、ベトナムが サイバー法についての法令を11月22日に公表しました。現在パブコメの段階ですが来年早々に発効します。
ベトナムのサイバー法はデータ・ローカライゼーションの要件が入っています。
サイバースペースでのサービス提供業者(テレコム会社、ISP会社、e-commerce会社、支払代行業者)およびベトナム国内に所在するサービスを利用者(個人)に関するデータ(ID情報、連絡先、クレジットカード番号、医療記録)について現地保管することを義務付けています。コピーの保管だけでよいのかははっきりしません。
ベトナムでビジネスをされている場合はご注意ください。詳しくは以下の記事をご覧ください。
【時事】ICOがno-dealでのbrexit対応法を提示
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
イギリスの離脱協定の採決が延期されました。離脱協定の成立は見通しが非常に悪くなりました。Brexit まで残すところ3ヶ月となり、合意無しで離脱する可能性が高まっています。
これに呼応してICO が合意なし離脱となった場合の対応方法をブログで投稿しています。
イギリスに拠点を持つ日本企業は参考にしてください。
詳しくは以下の記事をご覧ください:
【報告】スペイン:GDPR 法を制定
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
スペインが GDPR 法を12月7日に制定しました。スペイン独自の内容が多数ありますので、会員制サイトで内容を解説します。
子供の同意が有効となる年齢、DPO を任命後通知するまでの日数、特別カテゴリーのデータを処理する場合についての適法根拠としての同意、サーチ・エンジンや SNS に対する削除権といったことが独自の要件として定められています。
スペインでビジネスをされている場合はご注意ください。
【処分事例】イタリアでFacebookに制裁 1,000万ユーロ
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
今日は紹介するのは、イタリアでFacebookに対して1000万ユーロの制裁金が課せられました。競争法違反が名目ですが、内容はプライバシー法です。