【時事】Brexit: イギリスは十分性認定を取得

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

欧州委員会は、イギリスの EU 離脱後十分性認定についての検討をできるだけ早い段階で開始すると発表しました。イギリスのデータ保護法には第三国の十分性認定を行う枠組みがあり、イギリスはデータ移転について従来と同程度の移転が可能となるよう準備を進めます。

【時事】Brexit:欧州委員会 イギリスの十分性認定を2020年までに

【中国インターネット安全法】E-Commerce に情報開示義務

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。

中国インターネット安全法 (Chinese Cyber-security Law)に関する規則の情報です。

続きを読む 【中国インターネット安全法】E-Commerce に情報開示義務

【処分事例】オーストリア:最高裁判所が同意の有効性を検討

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

今日は紹介するのは、オーストリアでの事例です。(2018年11月27日の報告)制裁金事例ではないですが、 GDPR の解釈についての指針を得られます。処分事例をモニタすることで欧州のデータ保護当局の考え方について分析が可能となりますので継続的にフォローすることが大切です。

続きを読む 【処分事例】オーストリア:最高裁判所が同意の有効性を検討

【Q&A】EU 域内には拠点がなくてもGDPR は適用されますか?

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。

EDPB が2018年11月16日に採用した Guidelines 3/2018 の内容を3回に分けて解説しています。

このガイドラインでは“establishment” の判断基準や“representative” の職務と任命義務などとても良い内容が説明されているので、ぜひ目を通してください。

ところで、先日私は日本のスタートアップが集まるイベントに呼んでいただき参加してきましたが、ブースを出していた10社ほどのうち4社は欧州に進出すると GDPR 対応が必要となるデータ会社でした。

ビッグ・データや AI 、ヘルス・ケアにつての新ビジネスの多くはここに当てはまるので、Privacy by Design のコンセプトを早めに取り入れておくのが良いと感じます。

今回はシリーズ第2回です。ケース・スタディを活用して具体的に考えながら、イメージがわくように説明しています。ぜひご覧になってください。

第1回の記事を読みたい方は以下をご覧ください。

【Q&A】GDPR は私の組織に適用されるのですか?(拠点の有無から考える)

ガイドラインって何?という方は、以下の投稿を参考にしてください。

【Q&A】ガイドラインとはどんなものですか?

DPO 任命の記事

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。少しずつ登録していただける方が増えており大変うれしく思っています。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。

アクサ損害保険がDPO (データ・プライバシー・オフィサー)を任命したと新聞に小さく出ていました。任命されたのは弁護士の方のようで、法務・コンプライアンス部内に配置されるようです。Privacy = 法律  → 弁護士 という判断をしたのでしょう。日本ではしばらくはこの傾向が続くのではないかと思います。

Data Privacy Officer は GDPR の Data Protection Officer とどう違うのかわかりませんが、より広範なデータ・プライバシーに対応おするという意図なのでしょう。

保険会社は大量に個人データを扱うので DPO の親和性が高い業界です。各社 DPO を設置しています。

余談ですが、Data Privacy は弁護士業界の中ではニッチな分野だそうです。

需給バランスがひずんだ状態がしばらくは続きそうですね。社会が成熟して硬直化すると、変化に迅速に対応ができなくなってしまいます。日本の大きな課題のひとつです。

【中国インターネット安全法】中国における情報サービスに安全性評価の実施義務

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。少しずつ登録していただける方が増えており大変うれしく思っています。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。

中国インターネット安全法 (Chinese Cyber-security Law)に関する規則が2018年11月30日に更新されました。

意見をオンラインで公表できるようなチャンネル(ブログ、フォーラム、チャット・ルーム、ウェブキャスト)を提供しているサービス提供者は、2018年11月30日から新技術、アプリ、ユーザ数の急速な拡大によってサービス機能に大きな変更が生じないか、現状のセキュリティ手法は不法な情報や有害な情報が拡散することを防ぐことができるかといったことについてアセスメントを行う義務が生じました。

詳しくは以下のページをご覧ください。

【CSL】中国における情報サービスに安全性評価の実施義務

【Q&A】DPO(データ保護責任者)とはどんな存在ですか?

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。少しずつ登録していただける方が増えており大変うれしく思っています。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。

DPO についての情報をまとめなおしました。

GDPR ではデータ保護責任者( Data Protection Officer:以下、DPO)の任命義務が定められていますが、そもそも DPO とはどのような存在でしょうか?どういうときに任命しなければならず、組織は DPO に対してどんなサポートを提供する必要があるのでしょうか?WP 29 が発行しているDPOのガイドライン(Guidelines on Data Protection Officers (‘DPOs’)(WP243 rev.01))の内容を含めて解説しています。

詳しくは以下のページをご覧ください。

【Q&A】DPO(データ保護責任者)とはどんな存在ですか?

【ガイドライン】Guidelines 3/2018 – GDPRの適用範囲(地理的適用範囲:GDPR 第3条1項)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。少しずつ登録していただける方が増えており大変うれしく思っています。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。無料会員でも読める記事も少しずつ増やしています。

以下の記事でご紹介したとおり、 GDPR の適用範囲についてのガイドラインが公表されました。

【ガイドライン】GDPRの適用される範囲

このガイドラインではプライバシーの専門家で GDPR にかかわったことのある人にとっては「そこを聞きたかった!」という次の内容が説明されています。

続きを読む 【ガイドライン】Guidelines 3/2018 – GDPRの適用範囲(地理的適用範囲:GDPR 第3条1項)

【データ侵害事故】マリオットホテルで約5億人のデータに不正アクセス

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

このサイトを訪問されている方であればもうご存知と思いますが、マリオットホテルで約5億人のデータ侵害が発生しました。マリオットホテルの公式通知から、この侵害事故の内容を確認してみましょう。

ちなみに、マリオットが出した通知はデータ侵害通知の対応方法としても参考になりますね。

詳しくは以下のページをご覧ください。

【時事】マリオットホテルで約5億人のデータに不正アクセス

【Q&A】ガイドラインとはどんなものですか?

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

EDPBの地理的適用範囲についてのガイドラインが出たことを伝えましたが、そもそもガイドラインとはどのようなものかご存知でしょうか?

続きを読む 【Q&A】ガイドラインとはどんなものですか?