「GDPR」カテゴリーアーカイブ

【テンプレート】SCC_(管理者-処理者)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

GDPRで越境移転を適法化するためのツールの一つとしてSCCがあります。

日本は十分性認定を取得しましたが、Brexitの影響でSCCを締結する必要が生じる等、SCCの重要性は依然として高いものがあります。SCCの作り方については、コンサルティング要望が多いもののひとつです。今回はSCCのうち2010年に発行された管理者-処理者間でのSCCの書き方について書き方の例をご準備しました。

ぜひ、参考にして契約の締結を進めてください。

SCC(管理者-処理者)のAppendix 記載例セット (clauses_for_personal_data_transfer_processors_c2010-593)

SCC(管理者-処理者)のAppendix 1記載例 (clauses_for_personal_data_transfer_processors_c2010-593)

SCC(管理者-処理者)のAppendix 2記載例 (clauses_for_personal_data_transfer_processors_c2010-593)

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月24日の報告です。サード・パーティーのアプリやITシステムを使用する際はアクセス・コントロールをすること、コミュニケーション・セキュリティを実装すること、人的セキュリティ対策を行うことを要求しています。

【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

【読み物】1歳になったGDPR

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

今日はGDPRが施行されて1年となる節目の日です。

この一年間、GDPRに関する動きは予想されたよりも静かなものであり、かつ理にかなったものだった印象があります。step by stepで制度を充実していく監督機関の姿勢には好感が持てます。

とはいえ、この一年間の変化は大きなものでした。IAPPによると以下の数字が報告されています。

  • 登録されたDPOの数:50万人以上
  • 事案数の数:28万件以上
  • 苦情の数:14万4千件以上
  • データ侵害通知の件数:8万9千件
  • 越境移転の問題:440件以上
  • 制裁金の総額:5600万ユーロ以上

苦情の対象はアクセス権行使の問題、処理を停止させたいというもの、第三者へのデータ開示、不当な個人データ処理に集中していました。

登録されたDPOのうち7割以上は欧州域内に所在している模様です。そして、興味深いことのその半数はドイツでの登録となっています。

今年のEDPBの注力分野は、connected vehicle、ビデオ監視、ブロック・チェーン、AI、connected assistantsとなっています。先端技術を扱うメーカーがGDPRの射程距離に入ります。

現場では、ネットワーク機器へのセキュリティ対策導入にまだ消極的な状態が続いていますが、PbDの原則から導入を真剣に考慮するのがよいでしょう。当社も技術を出発点としたデータ・プライバシーのコンサルティング会社として、この分野には力を入れています。ぜひご相談ください。

IAPPのレポートではこれらの数字とともに、各監督機関へのヒアリング結果を掲載していますのでぜひご一読ください。

White Paper – GDPR at One Year: What We Heard from Leading European Regulators

 

 

【報告】GDPR: Web siteのBest Practice

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということでもあります。様子見はそろそろやめたほうがよいでしょう。

【報告】GDPR: Web siteのBest Practice

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

【報告】ドイツ: オンライン・サービスのBest Practice

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月17日の報告です。ドイツのDPAがオンライン・サービスについてBest Practicesをまとめました。パスワードに関する内容が中心ですが、オンライン・サービスを展開される際には参考にし、情報セキュリティ・ポリシーを見直してください。

【報告】GDPR: オンライン・サービスのBest Practice

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

 

【報告】ICOの透明性のガイドライン

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

もう、プライバシー・ノーティスの作り方は完全に理解した、という人も出始めたでしょうか?

復習にイギリスのプライバシー・ノーティスのガイドラインを掲載します。

2018年6月7日の報告です。Privacy Noticeを作成するには組織の保有する個人データ、データのソース、保管期間を把握するため、データ監査またはデータ・マッピングを行う必要があります。透明性の原理を担保するにはユーザーテストを行うことがよいでしょう。また、データを購入した場合は個人に対して組織のPrivacy Policyを提示するべきです。

【報告】GDPR: イギリスのICOの透明性のガイドライン

【処分事例】イタリア:GDPR施行から1年

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月14日の報告です。イタリアが昨年からのデータ保護関連統計を開示しました。DPOに連絡した個人の数、データ侵害通知の数、DPAに提出された苦情の数が公表されています。

GDPRの施行はデータ主体にも確実に浸透しています。

【処分事例】GDPR: イタリアDPAが統計を公表

【報告】ICOが透明性の義務と例外を解説

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

IoTについてもようやく実用的な情報が出始めました。

2019年5月13日の報告です。ガイドラインは情報提供が義務であることを再確認しています。また、組織は読み手の理解度に合わせて言葉を調整しなければなりません。これは対象が子供のとき、社会的弱者のときに特に該当します。画面のないIoT装置の場合は複数の方法を組み合わせて情報通知を行輪なければなりません。どのような方法を推奨しているでしょうか?

【報告】GDPR: イギリスのICOが透明性の義務と例外を解説

【報告】ioT:イギリスがセキュリティ対策を義務化検討

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月9日の報告です。イギリスがIoTにセキュリティ規定を義務付けようとしています。提案された規定では、ユニーク・デバイス・パスワードの設定、セキュリティ・アップデートを最低何ヶ月ごとに行うかを述べた説明、製造者は一般の消費者が連絡を取れる窓口の設置を義務付けています。これによるコスト、既存のIoTデバイスに対する対策等について、意見公募がされている状況です。

【報告】IoT:イギリスでセキュリティ規定義務導入を提案

【報告】生体データ:ドイツDPAによる推奨

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月9日の報告です。ドイツの監督機関であるDPAがGDPRに準拠した生体データのガイダンスを出しました。個人を特定可能な生体データ(biometric data)の処理は「明確な同意」を取得する必要があります。それ以外の適法根拠地しては法廷闘争での防御目的、重大な公衆衛生の目的があげられています。

【報告】生体データ:ドイツのDPAがBest Practicesを公表