テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月17日の報告です。ドイツのDPAがオンライン・サービスについてBest Practicesをまとめました。パスワードに関する内容が中心ですが、オンライン・サービスを展開される際には参考にし、情報セキュリティ・ポリシーを見直してください。
【報告】GDPR: オンライン・サービスのBest Practice
==
当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。
Closed meetingで招待された方だけが参加可能です。
今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
もう、プライバシー・ノーティスの作り方は完全に理解した、という人も出始めたでしょうか?
復習にイギリスのプライバシー・ノーティスのガイドラインを掲載します。
2018年6月7日の報告です。Privacy Noticeを作成するには組織の保有する個人データ、データのソース、保管期間を把握するため、データ監査またはデータ・マッピングを行う必要があります。透明性の原理を担保するにはユーザーテストを行うことがよいでしょう。また、データを購入した場合は個人に対して組織のPrivacy Policyを提示するべきです。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月14日の報告です。イタリアが昨年からのデータ保護関連統計を開示しました。DPOに連絡した個人の数、データ侵害通知の数、DPAに提出された苦情の数が公表されています。
GDPRの施行はデータ主体にも確実に浸透しています。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
IoTについてもようやく実用的な情報が出始めました。
2019年5月13日の報告です。ガイドラインは情報提供が義務であることを再確認しています。また、組織は読み手の理解度に合わせて言葉を調整しなければなりません。これは対象が子供のとき、社会的弱者のときに特に該当します。画面のないIoT装置の場合は複数の方法を組み合わせて情報通知を行輪なければなりません。どのような方法を推奨しているでしょうか?
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月9日の報告です。イギリスがIoTにセキュリティ規定を義務付けようとしています。提案された規定では、ユニーク・デバイス・パスワードの設定、セキュリティ・アップデートを最低何ヶ月ごとに行うかを述べた説明、製造者は一般の消費者が連絡を取れる窓口の設置を義務付けています。これによるコスト、既存のIoTデバイスに対する対策等について、意見公募がされている状況です。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月9日の報告です。ドイツの監督機関であるDPAがGDPRに準拠した生体データのガイダンスを出しました。個人を特定可能な生体データ(biometric data)の処理は「明確な同意」を取得する必要があります。それ以外の適法根拠地しては法廷闘争での防御目的、重大な公衆衛生の目的があげられています。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月8日の報告です。アイルランドのの監督機関であるDPCが生徒の写真についてのBest Practiceを公表しました。学校の行事で写真を撮る際には適法根拠が必要です。写真を撮る場についての情報や写真の用途、どこに掲示するかを生徒と保護者に説明するようにしましょう。目的が大きく変更となった場合は別途同意を取り直す必要があります。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年5月6日のイギリスからの報告です。ICOは認証は以下の性格を備えているべきとしました:GDPRの原則(適法な処理、データ侵害への対応、データ主体の権利、data protection by default and design)をベースとしたものであること、他の基準(ISO等)と互換性があるもの、認証対象者に関係のあるもの。認証の有効期限は最大3年、認証を取得しているかは処分プロセスで考慮要素の一つとなる、としています。
夏ごろにはガイドラインが最終化され、秋には認証がスタートする可能性があります。
【報告】ICO:認証要件
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
–フランスの監督機関であるCNILが雇用者向けのデータ保護フレームワークを提案しました。従業員の個人データ保護についての指針となるでしょう。2019年4月25日の報告です。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
ドイツでビデオ監視についての判決がありました。2019年4月24日の報告です。ある歯科診療所で、CCTVを利用してリアルタイムで待合室、受付、診察室への廊下をモニタしていましたが、これは違法だとの判決がされました。歯科診療所の正当な利益とは認められないと判断された模様です。