テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。
第5回の EDPB の総会で EDPB は日本に対する十分性認定の決定について欧州委員会から受領した資料のレビューを行いました。EDPB は GDPR 導入後最初の十分性認定付与の例となることから慎重に検討を進めています。
補完的ルールを日本が導入したことを評価しているものの、報告によると、日本に移転した後のデータ・ライフサイクルを通じたデータ保護状況等懸念点が数多く残るものだとされています。
今回の十分性認定は個人情報保護法のみならず慣行を含めた包括な認定申請だったということなので「曖昧」な部分が多くあると判断された可能性があります。
日本は提示した措置が本当に有効であることを説明する必要があります。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。
以下の記事でご紹介したとおり、 GDPR の適用範囲についてのガイドラインが公表されました。
このガイドラインではプライバシーの専門家で GDPR にかかわったことのある人にとっては「そこを聞きたかった!」という次の内容が説明されています。
第3回目では「代理人の設置」についてと「代理人の仕事内容」についてを事例を交えて解説しています。
詳しくは以下のページをご覧ください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
2018年12月8日に国会で日欧 EPA (経済連携協定)が承認されました。日経新聞によると「EUは12月中に議会や加盟国の閣僚理事会で採決する予定で、2019年2月1日に発効する公算が大きい」となっていますので、うまくいけば日本の十分性認定も2019年2月1日に発行する可能性があります。
欧州議会での進捗については情報が更新されていないため、12月中に採決されるかどうかは正直わかりません。これが遅れれば日本の十分性認定も遅れることとなるでしょう。
先日の IAPP の KnowledgeNet では「十分性認定」の話題でずいぶん盛り上がりました。会員制サイトで十分性認定の意味を取り上げますのでお楽しみに!
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
欧州委員会は、イギリスの EU 離脱後十分性認定についての検討をできるだけ早い段階で開始すると発表しました。イギリスのデータ保護法には第三国の十分性認定を行う枠組みがあり、イギリスはデータ移転について従来と同程度の移転が可能となるよう準備を進めます。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
今日は紹介するのは、オーストリアでの事例です。(2018年11月27日の報告)制裁金事例ではないですが、 GDPR の解釈についての指針を得られます。処分事例をモニタすることで欧州のデータ保護当局の考え方について分析が可能となりますので継続的にフォローすることが大切です。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。
EDPB が2018年11月16日に採用した Guidelines 3/2018 の内容を3回に分けて解説しています。
このガイドラインでは“establishment” の判断基準や“representative” の職務と任命義務などとても良い内容が説明されているので、ぜひ目を通してください。
ところで、先日私は日本のスタートアップが集まるイベントに呼んでいただき参加してきましたが、ブースを出していた10社ほどのうち4社は欧州に進出すると GDPR 対応が必要となるデータ会社でした。
ビッグ・データや AI 、ヘルス・ケアにつての新ビジネスの多くはここに当てはまるので、Privacy by Design のコンセプトを早めに取り入れておくのが良いと感じます。
今回はシリーズ第2回です。ケース・スタディを活用して具体的に考えながら、イメージがわくように説明しています。ぜひご覧になってください。
第1回の記事を読みたい方は以下をご覧ください。
【Q&A】GDPR は私の組織に適用されるのですか?(拠点の有無から考える)
ガイドラインって何?という方は、以下の投稿を参考にしてください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。少しずつ登録していただける方が増えており大変うれしく思っています。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。
アクサ損害保険がDPO (データ・プライバシー・オフィサー)を任命したと新聞に小さく出ていました。任命されたのは弁護士の方のようで、法務・コンプライアンス部内に配置されるようです。Privacy = 法律 → 弁護士 という判断をしたのでしょう。日本ではしばらくはこの傾向が続くのではないかと思います。
Data Privacy Officer は GDPR の Data Protection Officer とどう違うのかわかりませんが、より広範なデータ・プライバシーに対応おするという意図なのでしょう。
保険会社は大量に個人データを扱うので DPO の親和性が高い業界です。各社 DPO を設置しています。
余談ですが、Data Privacy は弁護士業界の中ではニッチな分野だそうです。
需給バランスがひずんだ状態がしばらくは続きそうですね。社会が成熟して硬直化すると、変化に迅速に対応ができなくなってしまいます。日本の大きな課題のひとつです。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。少しずつ登録していただける方が増えており大変うれしく思っています。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。
DPO についての情報をまとめなおしました。
GDPR ではデータ保護責任者( Data Protection Officer:以下、DPO)の任命義務が定められていますが、そもそも DPO とはどのような存在でしょうか?どういうときに任命しなければならず、組織は DPO に対してどんなサポートを提供する必要があるのでしょうか?WP 29 が発行しているDPOのガイドライン(Guidelines on Data Protection Officers (‘DPOs’)(WP243 rev.01))の内容を含めて解説しています。
詳しくは以下のページをご覧ください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。少しずつ登録していただける方が増えており大変うれしく思っています。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。
以下の記事でご紹介したとおり、 GDPR の適用範囲についてのガイドラインが公表されました。
このガイドラインではプライバシーの専門家で GDPR にかかわったことのある人にとっては「そこを聞きたかった!」という次の内容が説明されています。
続きを読む 【ガイドライン】Guidelines 3/2018 – GDPRの適用範囲(地理的適用範囲:GDPR 第3条1項)
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
このサイトを訪問されている方であればもうご存知と思いますが、マリオットホテルで約5億人のデータ侵害が発生しました。マリオットホテルの公式通知から、この侵害事故の内容を確認してみましょう。
ちなみに、マリオットが出した通知はデータ侵害通知の対応方法としても参考になりますね。
詳しくは以下のページをご覧ください。