テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月30日の報告です。フランスのCNILが健康データに対するgood practiceを出しました。セキュリティについて詳細な規定があります。
「GDPR」タグアーカイブ
【処分事例】GDPR:アクセス権の範囲
大阪、東京で開催!
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
6月30日までのお申し込みで割引がありますので、お早目のお申し込みをどうぞ!
日時:
大阪会場: 7月23日(火)13時 ~ 16時
東京会場: 7月25日(木)13時 ~ 16時
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年6月10日の報告です。ドイツの裁判所がアクセス権についての考え方を示しました。データ主体に許されるアクセス権の範囲はどの程度まであるのでしょうか?
【Case Study】情報通知が不要となる場合
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
GDPR下でPrivacy Noticeを提示しないでよいケースについてまとめました。ガイドラインから3つのケースを紹介しています。名簿業者から個人データを購入してCRMシステムに入れている場合はGDPR第14条にもとづく情報提供が必要となるでしょうか?
==
当社代表の寺川が6月19日、20日にアメリカのIAPP本社で開催される Leadership Retreatに招待していただけました。これは、IAPPの取締役会の会合の一環で行われる、プライバシー産業の現在の課題、機会、未来像について議論するためのものです。
Closed meetingで招待された方だけが参加可能です。
今年のトピックは「Privacy Officersのかかえる倫理的課題」です。帰国後情報を共有する場を設けたいと考えていますのでお楽しみに!!
【報告】アメリカ: スウェーデンDPAがクラウドに懸念
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。
あるスウェーデンで行われた調査によると、クラウド・サービスの市場は少数のアメリカの企業が占有している状況です。これらのサービスはEU企業にとってはGDPR対応上多くの問題をはらんでいます。USのクラウド法によってアメリカ国民以外の個人データに対して政府がアクセス可能となったためです。
【報告】オランダ: Cookie監視を強化
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。
オランダのDPAがクッキーの監視強化を発表しました。ユーザの行動を追跡、分析することが目的のトラッキング・ソフト(Cookie、ピクセル、フィンガープリント)を設置する場合には事前の同意が義務付けられます。トラッキング・ソフトの使用を断ったユーザにウェブサイトへのアクセスを遮断するという措置を採ることは禁止されています。2019年3月21日の報告です。
【報告】オランダ: 制裁金の判定基準
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。
オランダのDPAが制裁金を課す際の判定基準を示しました。制裁金の額は、基準に照らして重大度、侵害の規模を考慮して決められます。世界売上高の2%または1,000万ユーロいずれか高いほうの制裁金が課せられるのは、子供のデータに関する違反、データ侵害の報告違反、DPAへの協力を怠った場合です。世界売上高の4%または2,000万ユーロが課されるのは処理の原則に違反した場合、データ主体の権利を侵害した場合、同意を適切にとらなかった場合です。2019年3月18日の報告です。
新シリーズ【読み物】GDPRとは:第十七回 大企業のGDPR対応ポイント(5)
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。
第十七回目は「大企業の対応のGDPR対応ポイント(5)」です。今回は「データ・プライバシーを日常業務に埋め込む」というプライバシー・マネジメント活動(PMA)について説明しています。ルールを定めても、それが実際に行われていなければ意味がありません。ルールを定めた後はルールが確実に組織内に適用されるようにプロトコルや仕組みを整える作業が必要ですね。このプライバシー・マネジメント活動は地味な作業だが、最も重要な作業の一つといえます。(途中まで)
この連載は、世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。
なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。
【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応
【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響
【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義
【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default
【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」
【読み物】GDPRとは:第十一回 GDPR 適合のポイント フレームワークの活用方法
【読み物】GDPRとは:第十二回 中小・零細企業のGDPR対応ポイント
【読み物】GDPRとは:第十三回 大企業のGDPR対応ポイント(1)
【読み物】GDPRとは:第十四回 大企業のGDPR対応ポイント(2)
【読み物】GDPRとは:第十五回 大企業のGDPR対応ポイント(3)
【読み物】GDPRとは:第十六回 大企業のGDPR対応ポイント(4)
【読み物】GDPRとは:第十七回 大企業のGDPR対応ポイント(5)
新シリーズ【読み物】GDPRとは:第十六回 大企業のGDPR対応ポイント(4)
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。
第十六回目は「大企業の対応のGDPR対応ポイント(4)」です。今回は「内部データ・プライバシー・ポリシーを保守する」というプライバシー・マネジメント活動(PMA)について説明しています。データ・プライバシー・ポリシーとは社内、組織内でのデータ・プライバシーの指針を与えるものです。作り方にはいくつかポイントがあります。
この連載は、世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。
なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。
【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応
【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響
【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義
【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default
【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」
【読み物】GDPRとは:第十一回 GDPR 適合のポイント フレームワークの活用方法
【読み物】GDPRとは:第十二回 中小・零細企業のGDPR対応ポイント
【読み物】GDPRとは:第十三回 大企業のGDPR対応ポイント(1)
【読み物】GDPRとは:第十四回 大企業のGDPR対応ポイント(2)
【処分事例】スペイン:データ主体の権利行使
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年2月25日の報告です。GDPRではありませんが、スペインの監督機関がテレコム会社に対して12,000ユーロの制裁金を課したというニュースです。マーケティング・コールに関するもので、Do-not-callリストを運用していなかったことが制裁理由です。欧州においてはダイレクト・マーケティング、テレマーケティングといった「押し売り」的なマーケティングはフェアに行わなければ制裁対象となります。
「証拠としてメールでコントラクタに指示を行ったことを示したが、多くの個人データを扱う大企業においては「誠意」のみでは不十分である」という監督機関の考えは、甘い対応しかしていない日本の企業にとっては警鐘となるかもしれません。
【処分事例】スペイン: テレコム会社のマーケティング・コールに制裁金
新シリーズ【読み物】GDPRとは:第十五回 大企業のGDPR対応ポイント(3)
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。
久しぶりの更新です。これから13回にわたって、プライバシー・マネジメント・プログラムを一つずつ解説してきます。第十五回目は「大企業の対応のGDPR対応ポイント(3)」です。今回は「個人データの目録とデータ移転メカニズムをメンテナンスする」というプライバシー・マネジメント活動(PMA)について説明しています。データ・マッピングや移転メカニズムについての活動をする目的とその利点がわかります。
この連載は、世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。
なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。
【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応
【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響
【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義
【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default
【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」
【読み物】GDPRとは:第十一回 GDPR 適合のポイント フレームワークの活用方法
【読み物】GDPRとは:第十二回 中小・零細企業のGDPR対応ポイント
【読み物】GDPRとは:第十三回 大企業のGDPR対応ポイント(1)