テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
少し前の情報ですが、ベトナムが サイバー法についての法令を11月22日に公表しました。現在パブコメの段階ですが来年早々に発効します。
ベトナムのサイバー法はデータ・ローカライゼーションの要件が入っています。
サイバースペースでのサービス提供業者(テレコム会社、ISP会社、e-commerce会社、支払代行業者)およびベトナム国内に所在するサービスを利用者(個人)に関するデータ(ID情報、連絡先、クレジットカード番号、医療記録)について現地保管することを義務付けています。コピーの保管だけでよいのかははっきりしません。
ベトナムでビジネスをされている場合はご注意ください。詳しくは以下の記事をご覧ください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
イギリスの離脱協定の採決が延期されました。離脱協定の成立は見通しが非常に悪くなりました。Brexit まで残すところ3ヶ月となり、合意無しで離脱する可能性が高まっています。
これに呼応してICO が合意なし離脱となった場合の対応方法をブログで投稿しています。
イギリスに拠点を持つ日本企業は参考にしてください。
詳しくは以下の記事をご覧ください:
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
スペインが GDPR 法を12月7日に制定しました。スペイン独自の内容が多数ありますので、会員制サイトで内容を解説します。
子供の同意が有効となる年齢、DPO を任命後通知するまでの日数、特別カテゴリーのデータを処理する場合についての適法根拠としての同意、サーチ・エンジンや SNS に対する削除権といったことが独自の要件として定められています。
スペインでビジネスをされている場合はご注意ください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
今日は紹介するのは、イタリアでFacebookに対して1000万ユーロの制裁金が課せられました。競争法違反が名目ですが、内容はプライバシー法です。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
GDPR 対応は通常 PM がリードして対応を進めています。しかしプロジェクト的なアプローチでは GDPR にしか対応できません。当社では、プライバシー・プログラムという形で、組織内に Privacy by Design as a Default を実現するよう推奨してきました。
当社が共にお仕事をさせていただいている Nymity がPrivacy Program についてのレポートを出しました。ぜひ呼んでみてください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
今日は紹介するのは、ドイツでの GDPR 違反事例です。(2018年12月11日の報告)ソーシャルメディアを手がける会社でデータ侵害が発生し、33万人分のデータが漏洩しました。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
今日は紹介するのは、イタリアでの GDPR 違反事例です。(2018年12月7日の報告)イタリアの歳入庁が導入しようとしていたシステムに監督機関が待ったを掛けました。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
イギリスの離脱協定の採決が延期されました。離脱協定の成立は見通しが非常に悪くなりました。Brexit まで残すところ3ヶ月となり、合意無しで離脱する可能性が高まっています。
以前の記事ですが、組織としてとるべきをまとめていますので以下のページをご覧ください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。
第5回の EDPB の総会で EDPB は日本に対する十分性認定の決定について欧州委員会から受領した資料のレビューを行いました。EDPB は GDPR 導入後最初の十分性認定付与の例となることから慎重に検討を進めています。
補完的ルールを日本が導入したことを評価しているものの、報告によると、日本に移転した後のデータ・ライフサイクルを通じたデータ保護状況等懸念点が数多く残るものだとされています。
今回の十分性認定は個人情報保護法のみならず慣行を含めた包括な認定申請だったということなので「曖昧」な部分が多くあると判断された可能性があります。
日本は提示した措置が本当に有効であることを説明する必要があります。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。
以下の記事でご紹介したとおり、 GDPR の適用範囲についてのガイドラインが公表されました。
このガイドラインではプライバシーの専門家で GDPR にかかわったことのある人にとっては「そこを聞きたかった!」という次の内容が説明されています。
第3回目では「代理人の設置」についてと「代理人の仕事内容」についてを事例を交えて解説しています。
詳しくは以下のページをご覧ください。