月別アーカイブ: 2019年2月

GDPR

【報告】ドイツ:facebookのデータ取得制限

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

ドイツでFacebookのデータを制限する動きが報告されました。データ保護当局ではなく競争法の当局が動いている点が興味深いところです。当社では以前、イタリアの競争法当局がFacebookに巨額制裁金を課したニュースを報告しましたが、市場独占に対しては競争法で対応するという姿勢が見えてきました。

【処分事例】イタリア:競争庁が透明性の欠如でFacebookに制裁 1,000万ユーロ

FacebookブログによるとFacebookは3年以上も当局とこの問題について議論をしていたようです。結局Facebookの言い分は認められず退けられた格好です。Facebookは不服申し立てを行うと発表しています。

デジタル・エコノミーにおける欧州の対応は遺伝子組み換え植物に対する対応を髣髴させます。先行したアメリカ企業は結局力を失っていきました。規制とはとても大きな力を持ったものです。規制には光もあれば陰もあります。FacebookやAmazon、Googleがその良い部分を保てるような進展をして欲しいものです。

GDPR

データ侵害対応各種テンプレート販売

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。

データ侵害が発生したとき、何をするべきか整理できていますか?データ侵害への対応十分準備はできているでしょうか?

当社にもあわてて連絡が来ることがありますが、事故が発生してから動き出しても遅すぎますね。日常的にシミュレーションを行うことをお勧めします。

当社では以下の4つのテンプレート、チェックリスト、想定質問集を販売しています。この4つのテンプレートを使って準備をするだけで、事故発生時のパニックと初動の無駄がかなり抑えられます。ぜひご活用いただければと思います。

【テンプレート】侵害対応チームの第一回会議で議論すべき事柄(日英併記版)

【チェックリスト】侵害検知後、最初の24時間ですべき事柄(日英併記版)

【想定質問集】監督機関から聞かれる内容(日英併記版)

【チェックリスト】GDPRに対応した侵害対応プロトコル(日英併記版)

GDPR

【処分事例】スペイン:データ主体の権利行使

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

処分事例で多いものはマーケティングと権利行使についてです。スペインで、権利行使に対応が出来なかった会社に対応命令が出されました。2019年2月5日の報告です。

 

【処分事例】スペイン: DPA がDSRに対応するようヘルス・ケア会社に命令

 

data protection

【報告】シンガポール: AIのガイダンス

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

AIについてのデータ保護は、今世界で一番ホットな話題の一つとなっています。シンガポールの監督機関PDPCがAIについてのガイダンスを出しました。2019年2月4日に報告されたニュースです。

詳しくは以下をご覧ください。会員になると読むことができます。

【報告】シンガポール:PDPCがAIの利用に関するフレームワークを提案

data protection

【報告】アメリカ: GDPRに近い法案

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

アメリカのワシントン州でGDPRに近い法案が提出されています。(2019年2月2日の報告)非常に長くてアップするのに時間がかかりましたが、CCPAと同様に名簿業者を念頭においていることを除き、GDPRにそっくりです。制裁額も割りと高額です。

詳しくは以下をご覧ください。

【報告】アメリカ: ワシントン州でGDPRに近い法案提出

data protection

【CSL】中国:セキュリティ・ホール是正を注意喚起

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ侵害の増加を受け、中国政府がテレコム会社とインターネット産業を対象にネットワーク・セキュリティの調査を行いました。2月1日の報告です。

詳しくは以下のページをご覧ください。

【CSL】中国:セキュリティ・ホール是正を注意喚起

GDPR

【報告】Privacy Shieldのレビュー報告

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

アメリカのPrivacy Shieldについて第2回目のレビュー結果が報告されました。日本も十分性認定を取得したので、EDPBが今後どういった点を指摘するか注意しておきたいところです。個人情報保護法の遵守状況の確認等が強化される可能性もあります。

【報告】GDPR: EDPB がPrivacy Shieldのレビュー報告

data protection, GDPR

【報告】イギリス:リスクに応じた対策を

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

イギリスのナショナル・セキュリティ・センターがサイバーセキュリティに関するガイドラインを出しました。セキュリティ対策の基本はリスクアセスメントです。

【報告】サイバーセキュリティ:リスクに応じた対策を

GDPR

【処分事例】マーケティング関連の事例2件

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

マーケティング関連で処分が続いています。

一つ目はチェコでの事例です。もう一つはハンガリーでの事例です。どちらもプライバシー・ノーティス、同意の有効性が問題となっています。

【処分事例】チェコ:マーケティング・コミュニケーションについて

【処分事例】ハンガリー:テレコム会社が透明性の欠如でUSD $7,285の制裁金

【関連テンプレート】

e-mailに記載するショート・ノーティス

プライバシー・ノーティス(web用)

プライバシー・ノーティス作成用チェックリスト

GDPR

【報告】日本:欧州をホワイト・リスト国に掲載

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

日本は欧州との間で「相互認定」というスキームを採用しています。欧州が日本を十分性認定したように、日本も欧州への自由なデータ移転を許容する「ホワイト・リスト」国に掲載します。データの自由な越境移転は今、主要な関心の一つとなっています。2019年1月31日の報告です。

【報告】日本:欧州をホワイト・リスト国に掲載