テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年2月11日の報告です。ドイツのDPAが制裁金を課した事例をまとめました。病院が健康データを誤った相手に送付した、不正な広告メールの送付、セキュリティ上問題のある配信先一覧、ドライブレコーダーの不正使用等が制裁金の対象となりました。
「GDPR」タグアーカイブ
新シリーズ【読み物】GDPRとは:第十四回 大企業のGDPR対応ポイント(2)
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。
久しぶりの更新です。これから13回にわたって、プライバシー・マネジメント・プログラムを一つずつ解説してきます。最初はガバナンス体制を整えるという活動についてです。この活動で行うべき5つの項目について説明をしています。
この連載は、世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。
なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。
【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応
【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響
【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義
【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default
【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」
【読み物】GDPRとは:第十一回 GDPR 適合のポイント フレームワークの活用方法
【読み物】GDPRとは:第十二回 中小・零細企業のGDPR対応ポイント
データ侵害通知プロトコルの作り方
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。
—
データ侵害対応プロトコルをまったくもっていない場合はどこから手をつけたらよいかわからないと思います。データ侵害が発生する前にしておくべきこと、データ侵害が発生した後にしなければならないことをまとめました。
【チェックリスト】データ侵害対応プロトコルの作成に必要な項目(日英併記版)
テンプレートをもとにぜひ自社の対応プロトコルを策定してください。
【報告】オランダ:2018年のデータ侵害通知総括
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。
–オランダのDPAが2018年のデータ侵害通知をレビューしました。2019年2月7日の報告です。個人データの誤送信、手紙や小包の紛失、デバイスの紛失または盗難、ハッキングやフィッシングといったデータ侵害が報告されました。DPAはデータ保護法違反について警告すると共に違反行動の停止を命令してきました。ある輸送サービス会社は、データ侵害通知の遅れを理由に60万ユーロの制裁金を課せられています。
表に出ていない制裁金事例もわりとあるのかもしれませんね。
【報告】ドイツ:facebookのデータ取得制限
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
ドイツでFacebookのデータを制限する動きが報告されました。データ保護当局ではなく競争法の当局が動いている点が興味深いところです。当社では以前、イタリアの競争法当局がFacebookに巨額制裁金を課したニュースを報告しましたが、市場独占に対しては競争法で対応するという姿勢が見えてきました。
【処分事例】イタリア:競争庁が透明性の欠如でFacebookに制裁 1,000万ユーロ
FacebookブログによるとFacebookは3年以上も当局とこの問題について議論をしていたようです。結局Facebookの言い分は認められず退けられた格好です。Facebookは不服申し立てを行うと発表しています。
デジタル・エコノミーにおける欧州の対応は遺伝子組み換え植物に対する対応を髣髴させます。先行したアメリカ企業は結局力を失っていきました。規制とはとても大きな力を持ったものです。規制には光もあれば陰もあります。FacebookやAmazon、Googleがその良い部分を保てるような進展をして欲しいものです。
データ侵害対応各種テンプレート販売
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。
—
データ侵害が発生したとき、何をするべきか整理できていますか?データ侵害への対応十分準備はできているでしょうか?
当社にもあわてて連絡が来ることがありますが、事故が発生してから動き出しても遅すぎますね。日常的にシミュレーションを行うことをお勧めします。
当社では以下の4つのテンプレート、チェックリスト、想定質問集を販売しています。この4つのテンプレートを使って準備をするだけで、事故発生時のパニックと初動の無駄がかなり抑えられます。ぜひご活用いただければと思います。
【テンプレート】侵害対応チームの第一回会議で議論すべき事柄(日英併記版)
【処分事例】スペイン:データ主体の権利行使
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
処分事例で多いものはマーケティングと権利行使についてです。スペインで、権利行使に対応が出来なかった会社に対応命令が出されました。2019年2月5日の報告です。
【処分事例】スペイン: DPA がDSRに対応するようヘルス・ケア会社に命令
【処分事例】マーケティング関連の事例2件
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
マーケティング関連で処分が続いています。
一つ目はチェコでの事例です。もう一つはハンガリーでの事例です。どちらもプライバシー・ノーティス、同意の有効性が問題となっています。
【処分事例】チェコ:マーケティング・コミュニケーションについて
【処分事例】ハンガリー:テレコム会社が透明性の欠如でUSD $7,285の制裁金
【関連テンプレート】
【処分事例】GDPR:処理者契約の欠如
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
ドイツのハンブルグDPAが処理者契約を締結無しでベンダーに個人データを移転していた会社に対して制裁金を課しました。処理者を適切に管理するのは管理者の義務であり、「サインしてくれない」というのは認められないことがわかります。2019年1月30日の報告です。欧州ではGDPR第28条に基づいた処理者契約が必須となりそうです。
詳しくは以下の記事をご覧ください。
新シリーズ【読み物】GDPRとは:第十三回 大企業のGDPR対応ポイント(1)
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。
第十三回目は「大企業のGDPR対応ポイント(1)」です。大企業ではデータ・プライバシー・マネジメント・プログラムを実装していきます。大企業のGDPR対応ポイント(1)では、プログラムの目次を提示します。こちらの内容を順次説明していきます。
この連載は、世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。
なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。
【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応
【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響
【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義
【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default
【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」
【読み物】GDPRとは:第十一回 GDPR 適合のポイント フレームワークの活用方法