テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
欧州委員会は欧州理事会と欧州議会に対してプライバシー・シールドのレビュー結果を報告しました。おおむね良好に機能しているとしましたが、オンブスパーソンの欠員については迅速な対応を強く求めました。
詳しくは以下をご覧ください。
新シリーズ【読み物】GDPRとは
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
今日から 新たなシリーズ連載を開始します。タイトルは「【読み物】GDPRとは」です。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。
世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。
なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。
【報告】ベトナム: 金融機関へ顧客情報開示義務
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
ベトナムが信用機関や外国銀行の支店に顧客情報の開示を義務付ける法令を発効しました。アジアも少しずつ動いています。
ベトナムでビジネスをされている場合はご注意ください。詳しくは以下の記事をご覧ください。
【報告】GDPR:CJEU がFacebook の「いいね」ボタンへのオピニオン発表
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
年末にかけてPrivacy に関しては興味深い情報が次々出ています。2018年12月20日には、CJEU がFacebookの「いいね」ボタンを設置している場合「共同管理者」とみなされるとのオピニオンを発表しました。
拘束力は持ちませんが、今後の判断の方向性を決定する大事なオピニオンです。
Judge Urges Wide Liability Net on Facebook Data Collection
【処分事例】シンガポール:USD 4,360-の制裁金
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
シンガポールも積極的に個人データ保護に取り組んでいる国です。制裁金事例も数多くあるので、シンガポールで活動している企業はPDPCの動向をしっかりとモニターしてください。詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)
【報告】GDPR:フランス CNIL がGDPR 施行後半年の振り返り
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
フランスの監督機関 CNIL がGDPR 後半年の振り返りをしました。DPO の任命がかなり進んでいることがわかります。また、GDPR 導入によって苦情の数も大幅に増えたようです。CNIL は積極的に情報提供を行っており、今後の活動予告もされています。
詳しくは以下をご覧ください。
【報告】GDPR:EDPBの懸念から見える日本の後進性
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
EDPB が「日本の十分性認定の決定」についてレビューをし、オピニオンを出しました。詳しくは以下の記事をご覧ください。
このオピニオンからは EDPB の日本に対する深い懸念を読み取ることができます。形ばかりの書類を整え、十分な説明ができていなくても「決まったことだから」と押し通そうとする、というのは日本の組織の癖です。
日産のゴーン元会長の問題も、海外からの不信を買うのはそこに納得のいく説明がないからです。
日本の市場とプレゼンス、評判は今後下落する一方なのですから、日本の組織はそろそろグローバルな環境で丁寧に「説明」を行うことに取り組む練習を始めた方がよいように感じます。
【処分事例】フランス:クッキーに対する違反で制裁金
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
今日は紹介するのは、フランスで今年の8月に報告があった Cookie 違反の事例です。クッキーについての同意について監督機関が何を重視しているかを判断できる事例です。GDPR の事例ではなくデータ保護指令時代のものですが、参考になります。
詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)
Cookie については以下の記事も参考にしてください。
【Q&A】Cookie:GDPR ではクッキーの同意が必要なのですか?
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。
最近のお問い合わせや GDPR 対応状況を見ていると GDPR 対応 = Cookie 対応となっていることが多くあります。コンプライアンスとはなかなか意図されたとおりに進まないものだと感じますが、中小企業であれば仕方ない側面もあります。
ウェブサイト対応ですべきことは限られていますので、表面的に取り繕うだけであればわりと容易にできてしまいます。(しかし、欧米では「不誠実さ」への代償が大きいことは理解しておくほうが良いでしょう。)
クッキーのバナーや同意についてまとめておきました。以下の投稿をよめば、何をしなければならず、どういうリスクがあるかすべてわかるはずです。ぜひ参考にしてください。
【Q&A】Cookie:GDPR ではクッキーの同意が必要なのですか?
違反事例も出ています。
【報告】日本:個人情報漏洩報告義務化か
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
12月17日付けの日経新聞に日本で個人情報漏洩を義務化する動きがある旨が報道されました。データ保護の強化は世界的な潮流です。早い段階から対応を進めておくことが大切です。
ポイントは、国ごとに対応するのではなく「プライバシー・プログラム」というフレームワークを社内に持つことです。
詳しくは以下のページをご覧ください。