テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
ドイツで顧客満足度調査メールの送付には同意が必要という最高裁判決が出ました。データ保護法ではなく、不正競争防止法に基づく判決です。(2018年1月15日の報告)ドイツでオンライン・ショッピングを展開されている場合はご注意ください。
詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)
【報告】ロシア: ウェブサイトのブロック
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
ロシアのデータ保護法の情報です。ロシアではデータ保護法違反のドメイン、ウェブサイトをレジストリに登録します。ホスティング・サービス提供者はレジストリに登録されたドメインやウェブサイトへのアクセス制限を設定しなければなりません。
【時事】Brexit:データ保護対応の見直しを
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
昨日、イギリス議会で欧州離脱協定案が否決され、Brexitがno-dealとなる可能性が濃厚となりました。当サイトでもBrexitに向けてとるべき対策をモニタしてきています。no-dealに向けた対応を直ちに進めることをお勧めします。
以下のページをご覧ください。
【時事】Brexit:Brexit後のデータ保護体制を整備するための法案を提出
【時事】Brexit後のイギリスには GDPR がどのように適用されるのか
【時事】イギリスにおける Brexit 後の個人データ処理の推奨される方法
新シリーズ【読み物】GDPRとは:第十回 GDPR 適合のポイント(2)
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。
第十回目はGDPR適合のポイントである「説明責任」と「透明性」の概念を説明しています。これらの概念が織り込まれたフレームワークとしてのFair Information Practices (FIPs)についての解説と、GDPR対応として具体的にやるべき作業のリストも掲載しています。ようやく対策の準備が整い始めた段階です。
この連載は、世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。
なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。
【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応
【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響
【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義
【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default
【CSL】中国:情報保護についてのガイドライン
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。
中国のネット関連の最新ガイドライン情報です。
中国政府が情報セキュリティに関するガイドラインを出しました。(2019年1月14日)個人データの管理者は日常業務として個人データ管理するためのメカニズムを整備し、内部ポリシーを策定しなければなりません。その他、データ事故発生時の対応計画を持つことやセキュリティ・コントロール手法についてのポリシーを持つこと、リスクアセスメントとPIA (プライバシー・インパクト・アセスメント)の実施、マネジメントシステムの実装と安全性の確保を行う個人または専門的な部署を設置することといったことを規定しています
詳しくは以下のページをご覧ください。
【処分事例】メキシコ:スペイン語のノーティス欠如
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
今日は紹介するのは、メキシコのデータ保護法の事例です。メキシコのデータ保護法はGDPRとにたものになっています。今回の事例ではプライバシー・ノーティスが英語のみだったことも問題になっています。(2018年1月11日の報告)
全世界で一つのPrivacy Noticeを使うというのは中小企業がよくとる対応方法ですが、今後厳しくなるかもしれませんね。
詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)
新シリーズ【読み物】GDPRとは:第九回 GDPR 適合のポイント(1)
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。
昨年、多くの企業が大慌てでおこなったGDPR対策ですが、残念ながら片手落ちの対策となっています。メンテナンス体制を含めて胸を張って対応を終えたといえる企業は少数でしょう。この項では、あるべき理想の姿を示しつつ、企業の実力、実態に合わせて対応をどう調整していくかに焦点を当てながら説明します。
一回目はまず大きな方向付けとして”Privacy by Design as a Default”という考え方を紹介します。データ・プライバシーの目指すところはここにつきます。
この連載は、世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。
なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。
【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応
【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響
【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義
【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default
【報告】マレーシア: 従業員データに関するプライバシー
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
マレーシアのデータ保護法の情報です。制裁金の金額が割りと高く、懲役もありえます。
雇用者は、従業員に対してプライバシー・ノーティスを行う必要があります。プライバシー・ノーティスに明示的に記載すべき内容は、個人データの取得および保管の目的で、マレーシア語と英語で記載することが望まれます。第三者に従業員個人データを開示する場合は「同意」の取得が必要です。従業員データの第三国移転は禁止されており、例外措置としては政府による指定、従業員の同意、雇用契約上の必要性がある場合のみ許可されます。
【処分事例】GDPR:Opt-outの必要性
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
最近は処分事例や監督機関の報告が多く、記事の更新が忙しいですね。今日は紹介するのは、オーストリアの監督機関が示した、Cookieの設置についての考え方です。オンライン・ゲーム会社にとってはよい情報となります。(2018年12月21日の報告)
Cookie対策はもう避けて通れないと断言してよいでしょう。当社ではCookiebotというシステムを販売していますので、対応できていない方はぜひお問い合わせください。
詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)
新シリーズ【読み物】GDPRとは:第八回 GDPR の適用対象(2)
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。
個人データの定義についての2回目です。個人データとは何かについてかなり突っ込んで説明をしています。議事録は個人データとなるのか、個人事業主の会社データは法人データとして扱ってよいのか、会社のemailアドレスを個人データとして扱う理由は何か、胎児のデータは個人データか、といったことも整理できます。
この連載は、世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。
なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。
【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応