office-terakawa のすべての投稿

【報告】Accountable Privacy Programにシフトを

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

GDPR 対応は通常 PM がリードして対応を進めています。しかしプロジェクト的なアプローチでは GDPR にしか対応できません。当社では、プライバシー・プログラムという形で、組織内に Privacy by Design as a Default を実現するよう推奨してきました。

当社が共にお仕事をさせていただいている Nymity がPrivacy Program についてのレポートを出しました。ぜひ呼んでみてください。

【報告】GDPR: Accountable Privacy Programにシフトを

【処分事例】ドイツ:データ侵害によるGDPR処分事例

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

今日は紹介するのは、ドイツでの GDPR 違反事例です。(2018年12月11日の報告)ソーシャルメディアを手がける会社でデータ侵害が発生し、33万人分のデータが漏洩しました。

続きを読む 【処分事例】ドイツ:データ侵害によるGDPR処分事例

【処分事例】イタリア:官庁のシステムに対する命令

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

今日は紹介するのは、イタリアでの GDPR 違反事例です。(2018年12月7日の報告)イタリアの歳入庁が導入しようとしていたシステムに監督機関が待ったを掛けました。

続きを読む 【処分事例】イタリア:官庁のシステムに対する命令

【時事】イギリスの離脱協定の採決が延期

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

イギリスの離脱協定の採決が延期されました。離脱協定の成立は見通しが非常に悪くなりました。Brexit まで残すところ3ヶ月となり、合意無しで離脱する可能性が高まっています。

以前の記事ですが、組織としてとるべきをまとめていますので以下のページをご覧ください。

【時事】イギリスにおける Brexit 後の個人データ処理の推奨される方法

【十分性認定】EDPBが懸念を提示

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。

第5回の EDPB の総会で EDPB は日本に対する十分性認定の決定について欧州委員会から受領した資料のレビューを行いました。EDPB は GDPR 導入後最初の十分性認定付与の例となることから慎重に検討を進めています。

補完的ルールを日本が導入したことを評価しているものの、報告によると、日本に移転した後のデータ・ライフサイクルを通じたデータ保護状況等懸念点が数多く残るものだとされています。

今回の十分性認定は個人情報保護法のみならず慣行を含めた包括な認定申請だったということなので「曖昧」な部分が多くあると判断された可能性があります。

日本は提示した措置が本当に有効であることを説明する必要があります。

【ガイドライン】Guidelines 3/2018 – 代理人の設置について

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。

以下の記事でご紹介したとおり、 GDPR の適用範囲についてのガイドラインが公表されました。

【ガイドライン】GDPRの適用される範囲

このガイドラインではプライバシーの専門家で GDPR にかかわったことのある人にとっては「そこを聞きたかった!」という次の内容が説明されています。

第3回目では「代理人の設置」についてと「代理人の仕事内容」についてを事例を交えて解説しています。

詳しくは以下のページをご覧ください。

【Q&A】当社には代理人の任命義務がありますか?

【時事】日欧EPA: 日本の十分性認定

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2018年12月8日に国会で日欧 EPA (経済連携協定)が承認されました。日経新聞によると「EUは12月中に議会や加盟国の閣僚理事会で採決する予定で、2019年2月1日に発効する公算が大きい」となっていますので、うまくいけば日本の十分性認定も2019年2月1日に発行する可能性があります。

欧州議会での進捗については情報が更新されていないため、12月中に採決されるかどうかは正直わかりません。これが遅れれば日本の十分性認定も遅れることとなるでしょう。

先日の IAPP の KnowledgeNet では「十分性認定」の話題でずいぶん盛り上がりました。会員制サイトで十分性認定の意味を取り上げますのでお楽しみに!

【報告】アメリカ:指紋データ利用時の注意点

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

今日アメリカの弁護士の方と打ち合わせをしていたときに、指紋認証の話が出ていました。アメリカでは今関心が高まっているのでしょうか。

顧客認証や従業員の勤怠管理に指紋認証ソフトウェアを使用している会社は取得した指紋または指紋形状データについてセキュリティを高めておく必要があります。また、顧客や従業員に誤解のないような通知を行い同意を取得してください。保管や廃棄についての手順もあらかじめ決めておくことが必要です。

【報告】生体データ:利用時の注意点

【処分事例】アメリカ:COPPA 違反で495万ドル

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

今日は紹介するのは、アメリカでの事例です。(2018年12月6日の報告)アメリカで、子供のデータを行動ターゲティング広告の対象に含めていた企業に巨額の制裁金が課せられました。COPPA 違反に対する制裁金です。

続きを読む 【処分事例】アメリカ:COPPA 違反で495万ドル

【時事】Brexit: イギリスは十分性認定を取得

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

欧州委員会は、イギリスの EU 離脱後十分性認定についての検討をできるだけ早い段階で開始すると発表しました。イギリスのデータ保護法には第三国の十分性認定を行う枠組みがあり、イギリスはデータ移転について従来と同程度の移転が可能となるよう準備を進めます。

【時事】Brexit:欧州委員会 イギリスの十分性認定を2020年までに