テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
欧州委員会は、イギリスの EU 離脱後十分性認定についての検討をできるだけ早い段階で開始すると発表しました。イギリスのデータ保護法には第三国の十分性認定を行う枠組みがあり、イギリスはデータ移転について従来と同程度の移転が可能となるよう準備を進めます。
「GDPR」カテゴリーアーカイブ
【処分事例】オーストリア:最高裁判所が同意の有効性を検討
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
今日は紹介するのは、オーストリアでの事例です。(2018年11月27日の報告)制裁金事例ではないですが、 GDPR の解釈についての指針を得られます。処分事例をモニタすることで欧州のデータ保護当局の考え方について分析が可能となりますので継続的にフォローすることが大切です。
【Q&A】EU 域内には拠点がなくてもGDPR は適用されますか?
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。
EDPB が2018年11月16日に採用した Guidelines 3/2018 の内容を3回に分けて解説しています。
このガイドラインでは“establishment” の判断基準や“representative” の職務と任命義務などとても良い内容が説明されているので、ぜひ目を通してください。
ところで、先日私は日本のスタートアップが集まるイベントに呼んでいただき参加してきましたが、ブースを出していた10社ほどのうち4社は欧州に進出すると GDPR 対応が必要となるデータ会社でした。
ビッグ・データや AI 、ヘルス・ケアにつての新ビジネスの多くはここに当てはまるので、Privacy by Design のコンセプトを早めに取り入れておくのが良いと感じます。
今回はシリーズ第2回です。ケース・スタディを活用して具体的に考えながら、イメージがわくように説明しています。ぜひご覧になってください。
第1回の記事を読みたい方は以下をご覧ください。
【Q&A】GDPR は私の組織に適用されるのですか?(拠点の有無から考える)
ガイドラインって何?という方は、以下の投稿を参考にしてください。
DPO 任命の記事
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。少しずつ登録していただける方が増えており大変うれしく思っています。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。
アクサ損害保険がDPO (データ・プライバシー・オフィサー)を任命したと新聞に小さく出ていました。任命されたのは弁護士の方のようで、法務・コンプライアンス部内に配置されるようです。Privacy = 法律 → 弁護士 という判断をしたのでしょう。日本ではしばらくはこの傾向が続くのではないかと思います。
Data Privacy Officer は GDPR の Data Protection Officer とどう違うのかわかりませんが、より広範なデータ・プライバシーに対応おするという意図なのでしょう。
保険会社は大量に個人データを扱うので DPO の親和性が高い業界です。各社 DPO を設置しています。
余談ですが、Data Privacy は弁護士業界の中ではニッチな分野だそうです。
需給バランスがひずんだ状態がしばらくは続きそうですね。社会が成熟して硬直化すると、変化に迅速に対応ができなくなってしまいます。日本の大きな課題のひとつです。
【Q&A】DPO(データ保護責任者)とはどんな存在ですか?
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。少しずつ登録していただける方が増えており大変うれしく思っています。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。
DPO についての情報をまとめなおしました。
GDPR ではデータ保護責任者( Data Protection Officer:以下、DPO)の任命義務が定められていますが、そもそも DPO とはどのような存在でしょうか?どういうときに任命しなければならず、組織は DPO に対してどんなサポートを提供する必要があるのでしょうか?WP 29 が発行しているDPOのガイドライン(Guidelines on Data Protection Officers (‘DPOs’)(WP243 rev.01))の内容を含めて解説しています。
詳しくは以下のページをご覧ください。
【ガイドライン】Guidelines 3/2018 – GDPRの適用範囲(地理的適用範囲:GDPR 第3条1項)
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。少しずつ登録していただける方が増えており大変うれしく思っています。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。
以下の記事でご紹介したとおり、 GDPR の適用範囲についてのガイドラインが公表されました。
このガイドラインではプライバシーの専門家で GDPR にかかわったことのある人にとっては「そこを聞きたかった!」という次の内容が説明されています。
続きを読む 【ガイドライン】Guidelines 3/2018 – GDPRの適用範囲(地理的適用範囲:GDPR 第3条1項)
【データ侵害事故】マリオットホテルで約5億人のデータに不正アクセス
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
このサイトを訪問されている方であればもうご存知と思いますが、マリオットホテルで約5億人のデータ侵害が発生しました。マリオットホテルの公式通知から、この侵害事故の内容を確認してみましょう。
ちなみに、マリオットが出した通知はデータ侵害通知の対応方法としても参考になりますね。
詳しくは以下のページをご覧ください。
【Q&A】ガイドラインとはどんなものですか?
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
EDPBの地理的適用範囲についてのガイドラインが出たことを伝えましたが、そもそもガイドラインとはどのようなものかご存知でしょうか?
【情報源】Podcastを活用しよう
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
日本でのデータ・プライバシーは利用ばかりが話題になり、プライバシー保護となるとGDPRやコンプライアンスの話が中心です。得られる情報もその文脈で書かれているものが大半なので、大切な視点が欠けています。
データ・プライバシーとは、「私たちがどのような社会に住みたいか」についての問題です。これを出発点にどう規制を作るか、どうルールを作るかを議論している点を忘れてはなりません。
日本の情報源は心もとないので、最新情報は海外のリソースを活用すると良いでしょう。
今日ご紹介するのはポッドキャストです。
私が普段モニターし、情報収集に使っているものからオススメのものをいくつかご紹介しましょう。
【報告】ブラジル:新しいデータ保護法
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
ブラジルの新しいデータ保護法 (LGPD) が2020年2月に施行されます。GDPR の影響を受けたデータ保護法といわれていますが、どのようなものでしょうか?