【報告】GDPR: グループ会社内でのデータ移転には適法根拠が必要

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月28日の報告です。グループ企業内のデータ移転についてリヒテンシュタインのDPAが整理してくれています。データ・マッピングの一助に参照ください。

【報告】 GDPR: グループ会社内でのデータ移転には適法根拠が必要

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

【報告】GDPR: メール・サービス業者は処理者か?

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2018年4月9日の報告です。メール・サービスを提供している企業はGDPRに対応する必要があります。日本の企業である場合は、顧客データとして欧州の個人データを持つのであれば代理人の設置も考えなければいけません。2018年4月に出されたスロベニアのDPAによるopinionを紹介します。

【報告】GDPR: メール・サービス業者は処理者か?

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

【処分事例】キプロス:同意の取得せず5,000ユーロの制裁金

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月27日の報告です。ある個人がニュース・チャンネルに不当に自身の映像を公開されたと訴えました。DPAは有効な同意を取っていなかったとして5000ユーロの制裁金を課しました。。

【処分事例】キプロス:ニュース・チャンネルが同意の取得せず5,000ユーロの制裁金をうける

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

【Case Study】情報通知が不要となる場合

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

GDPR下でPrivacy Noticeを提示しないでよいケースについてまとめました。ガイドラインから3つのケースを紹介しています。名簿業者から個人データを購入してCRMシステムに入れている場合はGDPR第14条にもとづく情報提供が必要となるでしょうか?

【Case Study】情報通知が不要となる場合

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

【テンプレート】SCC_(管理者-処理者)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

GDPRで越境移転を適法化するためのツールの一つとしてSCCがあります。

日本は十分性認定を取得しましたが、Brexitの影響でSCCを締結する必要が生じる等、SCCの重要性は依然として高いものがあります。SCCの作り方については、コンサルティング要望が多いもののひとつです。今回はSCCのうち2010年に発行された管理者-処理者間でのSCCの書き方について書き方の例をご準備しました。

ぜひ、参考にして契約の締結を進めてください。

SCC(管理者-処理者)のAppendix 記載例セット (clauses_for_personal_data_transfer_processors_c2010-593)

SCC(管理者-処理者)のAppendix 1記載例 (clauses_for_personal_data_transfer_processors_c2010-593)

SCC(管理者-処理者)のAppendix 2記載例 (clauses_for_personal_data_transfer_processors_c2010-593)

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月24日の報告です。サード・パーティーのアプリやITシステムを使用する際はアクセス・コントロールをすること、コミュニケーション・セキュリティを実装すること、人的セキュリティ対策を行うことを要求しています。

【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

【読み物】1歳になったGDPR

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

今日はGDPRが施行されて1年となる節目の日です。

この一年間、GDPRに関する動きは予想されたよりも静かなものであり、かつ理にかなったものだった印象があります。step by stepで制度を充実していく監督機関の姿勢には好感が持てます。

とはいえ、この一年間の変化は大きなものでした。IAPPによると以下の数字が報告されています。

  • 登録されたDPOの数:50万人以上
  • 事案数の数:28万件以上
  • 苦情の数:14万4千件以上
  • データ侵害通知の件数:8万9千件
  • 越境移転の問題:440件以上
  • 制裁金の総額:5600万ユーロ以上

苦情の対象はアクセス権行使の問題、処理を停止させたいというもの、第三者へのデータ開示、不当な個人データ処理に集中していました。

登録されたDPOのうち7割以上は欧州域内に所在している模様です。そして、興味深いことのその半数はドイツでの登録となっています。

今年のEDPBの注力分野は、connected vehicle、ビデオ監視、ブロック・チェーン、AI、connected assistantsとなっています。先端技術を扱うメーカーがGDPRの射程距離に入ります。

現場では、ネットワーク機器へのセキュリティ対策導入にまだ消極的な状態が続いていますが、PbDの原則から導入を真剣に考慮するのがよいでしょう。当社も技術を出発点としたデータ・プライバシーのコンサルティング会社として、この分野には力を入れています。ぜひご相談ください。

IAPPのレポートではこれらの数字とともに、各監督機関へのヒアリング結果を掲載していますのでぜひご一読ください。

White Paper – GDPR at One Year: What We Heard from Leading European Regulators

 

 

【報告】GDPR: Web siteのBest Practice

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということでもあります。様子見はそろそろやめたほうがよいでしょう。

【報告】GDPR: Web siteのBest Practice

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

【報告】U.S.: COPPA違反でオンライン・ゲーム会社に35,000ドルの制裁金

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月21日の報告です。ゲーム会社がCOPPA違反で35000米ドルの制裁金を課せられました。親の同意を適切に取得できていなかったほか、サード・パーティーのセキュリティ管理ができていなかったこと等が挙げられています。また、今後10年間FTCの監視下に置かれるという厳しい無いようです。

【報告】U.S.: COPPA違反でオンライン・ゲーム会社に35,000ドルの制裁金

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!

 

【報告】コネクティッド・デバイス: COPPA違反の疑い

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年5月14日の報告です。Amazonの子供向けスマート・スピーカーについてFTCが調査するよう要求が出されています。スマート・スピーカーのデータの取得方法についてCOPPA違反の懸念を示したものです。このように懸念を明確に伝えるということが社会をdriveしている反面もあり、このような動きをどんどんするのがよいと思います。

【報告】コネクティッド・デバイス: COPPA違反の疑い

==

当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。

Closed meetingで招待された方だけが参加可能です。

今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!