新シリーズ【読み物】GDPRとは:第十二回 中小・零細企業のGDPR対応ポイント

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

 新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。

第十二回目は「中小・零細企業のGDPR対応ポイント」です。中小・零細企業がとるべきGDPR初期対応のポイントを説明しています。今回説明している点を整備しておけば、あと1年ほどは標準的な対応をしているといってよい状態に到達できるでしょう。データ・プライバシー対応は継続的なものなので、継続的に更新が必要なことを覚えて置いてください。

この連載は、世界のデータ保護法に対応しなければならない担当の方今後データ保護法により関与されたい弁護士や会計事務所の方コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。

なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。

【読み物】GDPRとは:第一回 概要

【読み物】GDPRとは:第二回 歴史

【読み物】GDPRとは:第三回 EU法の仕組み

【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応

【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響

【読み物】GDPRとは:第六回 GDPR の適用範囲

【読み物】GDPRとは:第七回 GDPR の適用対象(1)

【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義

【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default

【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」

【読み物】GDPRとは:第十一回 GDPR 適合のポイント フレームワークの活用方法

【読み物】GDPRとは:第十二回 中小・零細企業のGDPR対応ポイント

新シリーズ【読み物】GDPRとは:第十一回 GDPR 適合のポイント(3)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

 新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。

第十一回目はデータ保護法対応を行うためにフレームワークをどのように活用しているのかについて、”Privacy Maturity Model”(プライバシー成熟度モデル)の例とNymityのプライバシー・プログラムの例から解説しています。GDPR対応のイメージを持つ助けとなるでしょう。

この連載は、世界のデータ保護法に対応しなければならない担当の方今後データ保護法により関与されたい弁護士や会計事務所の方コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。

なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。

【読み物】GDPRとは:第一回 概要

【読み物】GDPRとは:第二回 歴史

【読み物】GDPRとは:第三回 EU法の仕組み

【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応

【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響

【読み物】GDPRとは:第六回 GDPR の適用範囲

【読み物】GDPRとは:第七回 GDPR の適用対象(1)

【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義

【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default

【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」

【読み物】GDPRとは:第十一回 GDPR 適合のポイント フレームワークの活用方法

【報告】data protection by designのガイダンス

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

デンマークの監督機関がdata protection by design についてガイダンスを出しました。技術的安全保護策、組織的安全保護策についてやや具体的な指針が示されています。特に新しい内容というわけではありませんが、監督機関の考え方を知る上で役立ちます。

詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)

【報告】Best Practices:デンマークがPrivacy by Designの Best Practicesを発表

【報告】シンガポール:認証スキーム

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

昨年のシンガポールでの国際会議ですでに話題に上っていたのですが、シンガポールが認証スキームを立ち上げます。今後世界各国でこのような認証スキームが立ち上がることが予想されます。

要件は特別なことはありません。通常のプライバシー・マネジメント体制を保有していれば難なくとることができることでしょう。

【報告】シンガポール:プライバシー認証スキーム立ち上げ

【報告】ドイツ:「いいね」ボタン設置は共同管理者

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

CJEUに対する欧州法務官のオピニオンです。

2019年1月17日の報告です。昨年末速報が流れていましたが、サード・パーティーのプラグ・インを使用しているウェブサイト運営者はサード・パーティーと共同管理者(joint controller)の関係にあるとみなすのが適当とCJEU法務官が意見(opinion)を出しました。(サード・パーティーと協同して個人データの取得と移転時にデータ処理の手段と目的を決定していると判断された。)ウェブサイトの運営者は、必要な場合「同意」を取得し、ウェブサイトのユーザに処理について通知する必要があります。

データ保護指令時代の決定ですが、現行のGDPRでも同様の対応をとるのがよいでしょう。

【報告】Tracking:Third-Party Plug-Inを使用しているWebsite 運営者はJoint Controller

【CSL】中国:data classificationのガイドライン

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。

中国の最新ガイドライン情報です。

中国証券監督管理委員会が新たな JR/T 標準を発行しました。(2019年1月16日)要求されるセキュリティ要件のレベルを決定するために、金融企業は、会社データや顧客データが漏洩したときの影響度をもとに所有するデータをランク付けすることが推奨されます。(高:大規模な訴訟や集団訴訟となる、中:投資家による訴訟、低:当局から罰金を含むペナルティ措置をうける)

詳しくは以下のページをご覧ください。

【CSL】中国:中国証券監督管理委員会がdata classificationのガイドライン発行

【処分事例】ドイツ:顧客満足度調査メールは同意を

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

ドイツで顧客満足度調査メールの送付には同意が必要という最高裁判決が出ました。データ保護法ではなく、不正競争防止法に基づく判決です。(2018年1月15日の報告)ドイツでオンライン・ショッピングを展開されている場合はご注意ください。

詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)

【処分事例】ドイツ:同意のない顧客満足度調査メールは違法

【報告】ロシア: ウェブサイトのブロック

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

ロシアのデータ保護法の情報です。ロシアではデータ保護法違反のドメイン、ウェブサイトをレジストリに登録します。ホスティング・サービス提供者はレジストリに登録されたドメインやウェブサイトへのアクセス制限を設定しなければなりません。

【報告】ロシア:ウェブサイトのブロックに関する法を改正

【時事】Brexit:データ保護対応の見直しを

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

昨日、イギリス議会で欧州離脱協定案が否決され、Brexitがno-dealとなる可能性が濃厚となりました。当サイトでもBrexitに向けてとるべき対策をモニタしてきています。no-dealに向けた対応を直ちに進めることをお勧めします。

以下のページをご覧ください。

【時事】Brexit:Brexit後のデータ保護体制を整備するための法案を提出

【時事】Brexit後のイギリスには GDPR がどのように適用されるのか

【時事】イギリスにおける Brexit 後の個人データ処理の推奨される方法

【時事】Brexit:欧州委員会 イギリスの十分性認定を2020年までに

【時事】Brexit:ICOによるno-deal時の対応ガイドライン

新シリーズ【読み物】GDPRとは:第十回 GDPR 適合のポイント(2)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

 新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。

第十回目はGDPR適合のポイントである「説明責任」と「透明性」の概念を説明しています。これらの概念が織り込まれたフレームワークとしてのFair Information Practices (FIPs)についての解説と、GDPR対応として具体的にやるべき作業のリストも掲載しています。ようやく対策の準備が整い始めた段階です。

この連載は、世界のデータ保護法に対応しなければならない担当の方今後データ保護法により関与されたい弁護士や会計事務所の方コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。

なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。

【読み物】GDPRとは:第一回 概要

【読み物】GDPRとは:第二回 歴史

【読み物】GDPRとは:第三回 EU法の仕組み

【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応

【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響

【読み物】GDPRとは:第六回 GDPR の適用範囲

【読み物】GDPRとは:第七回 GDPR の適用対象(1)

【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義

【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default

【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」