テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
処分事例で多いものはマーケティングと権利行使についてです。スペインで、権利行使に対応が出来なかった会社に対応命令が出されました。2019年2月5日の報告です。
【処分事例】スペイン: DPA がDSRに対応するようヘルス・ケア会社に命令
「GDPR」カテゴリーアーカイブ
【報告】Privacy Shieldのレビュー報告
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
アメリカのPrivacy Shieldについて第2回目のレビュー結果が報告されました。日本も十分性認定を取得したので、EDPBが今後どういった点を指摘するか注意しておきたいところです。個人情報保護法の遵守状況の確認等が強化される可能性もあります。
【報告】イギリス:リスクに応じた対策を
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
イギリスのナショナル・セキュリティ・センターがサイバーセキュリティに関するガイドラインを出しました。セキュリティ対策の基本はリスクアセスメントです。
【処分事例】マーケティング関連の事例2件
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
マーケティング関連で処分が続いています。
一つ目はチェコでの事例です。もう一つはハンガリーでの事例です。どちらもプライバシー・ノーティス、同意の有効性が問題となっています。
【処分事例】チェコ:マーケティング・コミュニケーションについて
【処分事例】ハンガリー:テレコム会社が透明性の欠如でUSD $7,285の制裁金
【関連テンプレート】
【報告】日本:欧州をホワイト・リスト国に掲載
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
日本は欧州との間で「相互認定」というスキームを採用しています。欧州が日本を十分性認定したように、日本も欧州への自由なデータ移転を許容する「ホワイト・リスト」国に掲載します。データの自由な越境移転は今、主要な関心の一つとなっています。2019年1月31日の報告です。
【処分事例】GDPR:処理者契約の欠如
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
ドイツのハンブルグDPAが処理者契約を締結無しでベンダーに個人データを移転していた会社に対して制裁金を課しました。処理者を適切に管理するのは管理者の義務であり、「サインしてくれない」というのは認められないことがわかります。2019年1月30日の報告です。欧州ではGDPR第28条に基づいた処理者契約が必須となりそうです。
詳しくは以下の記事をご覧ください。
【報告】GDPR:日本の十分性認定
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
欧州委員会の「日本の十分性認定」についての決定を読みます。欧州は引き続き日本の個人データ保護体制の実体を注視することとなりそうです。日本の個人情報保護法に遵守していない組織に対しては十分性認定を認めないという選択肢も将来的にあるかもしれません。形ばかりの対応ではなく、身のある対応が今は求められています。
新シリーズ【読み物】GDPRとは:第十三回 大企業のGDPR対応ポイント(1)
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。
第十三回目は「大企業のGDPR対応ポイント(1)」です。大企業ではデータ・プライバシー・マネジメント・プログラムを実装していきます。大企業のGDPR対応ポイント(1)では、プログラムの目次を提示します。こちらの内容を順次説明していきます。
この連載は、世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。
なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。
【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応
【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響
【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義
【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default
【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」
【読み物】GDPRとは:第十一回 GDPR 適合のポイント フレームワークの活用方法
【報告】イタリア:GDPR対応への注意喚起
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
当社ではGDPR対策に使用できるPrivacy Noticeのテンプレートを販売しております。ぜひご活用ください。
作成済みのPrivacy Noticeについて確認をしたい方はチェックリストを活用してみてください。
—
イタリアの監督機関がアプリ開発業者に対して注意喚起をしています。2019年1月25日の報告です。デジタル・エコノミー化する現代にあっては、拠点が欧州域外にあろうと欧州の個人データを処理する限りはGDPRが適用されるのでご注意ください。イタリアの監督機関の警告は、域外の企業に対する取り締まりのサインと捕らえるべきでしょう。対応ができていない企業は至急対応を開始してください。
【関連記事】
【Q&A】GDPR は私の組織に適用されるのですか?(拠点の有無から考える)
【Q&A】EU 域内には拠点がなくてもGDPR は適用されますか?
【報告】イタリア:アプリ開発業者に注意喚起
【報告】GDPR:オンラインのPrivacy policy
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
当社ではGDPR対策に使用できるPrivacy Noticeのテンプレートを販売しております。ぜひご活用ください。
作成済みのPrivacy Noticeについて確認をしたい方はチェックリストを活用してみてください。
—
スペインの監督機関 AEPD がオンラインのプライバシー・ポリシーを監査しました。2018年11月2日の報告です。情報が多すぎる、ユーザが最後まで読めない、適法根拠が説明されていない等の指摘がされました。GoogleのケースでもPrivacy Noticeのわかりにくさが指摘されています。そろそろPrivacy Noticeについても修正が必要な時期かもしれません。
詳しくは以下のページをご覧ください。