「GDPR」タグアーカイブ

新シリーズ【読み物】GDPRとは:第十一回 GDPR 適合のポイント(3)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

 新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。

第十一回目はデータ保護法対応を行うためにフレームワークをどのように活用しているのかについて、”Privacy Maturity Model”(プライバシー成熟度モデル)の例とNymityのプライバシー・プログラムの例から解説しています。GDPR対応のイメージを持つ助けとなるでしょう。

この連載は、世界のデータ保護法に対応しなければならない担当の方今後データ保護法により関与されたい弁護士や会計事務所の方コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。

なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。

【読み物】GDPRとは:第一回 概要

【読み物】GDPRとは:第二回 歴史

【読み物】GDPRとは:第三回 EU法の仕組み

【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応

【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響

【読み物】GDPRとは:第六回 GDPR の適用範囲

【読み物】GDPRとは:第七回 GDPR の適用対象(1)

【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義

【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default

【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」

【読み物】GDPRとは:第十一回 GDPR 適合のポイント フレームワークの活用方法

【報告】data protection by designのガイダンス

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

デンマークの監督機関がdata protection by design についてガイダンスを出しました。技術的安全保護策、組織的安全保護策についてやや具体的な指針が示されています。特に新しい内容というわけではありませんが、監督機関の考え方を知る上で役立ちます。

詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)

【報告】Best Practices:デンマークがPrivacy by Designの Best Practicesを発表

新シリーズ【読み物】GDPRとは:第十回 GDPR 適合のポイント(2)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

 新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。

第十回目はGDPR適合のポイントである「説明責任」と「透明性」の概念を説明しています。これらの概念が織り込まれたフレームワークとしてのFair Information Practices (FIPs)についての解説と、GDPR対応として具体的にやるべき作業のリストも掲載しています。ようやく対策の準備が整い始めた段階です。

この連載は、世界のデータ保護法に対応しなければならない担当の方今後データ保護法により関与されたい弁護士や会計事務所の方コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。

なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。

【読み物】GDPRとは:第一回 概要

【読み物】GDPRとは:第二回 歴史

【読み物】GDPRとは:第三回 EU法の仕組み

【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応

【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響

【読み物】GDPRとは:第六回 GDPR の適用範囲

【読み物】GDPRとは:第七回 GDPR の適用対象(1)

【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義

【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default

【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」

新シリーズ【読み物】GDPRとは:第九回 GDPR 適合のポイント(1)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

 新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。

昨年、多くの企業が大慌てでおこなったGDPR対策ですが、残念ながら片手落ちの対策となっています。メンテナンス体制を含めて胸を張って対応を終えたといえる企業は少数でしょう。この項では、あるべき理想の姿を示しつつ、企業の実力、実態に合わせて対応をどう調整していくかに焦点を当てながら説明します。

一回目はまず大きな方向付けとして”Privacy by Design as a Default”という考え方を紹介します。データ・プライバシーの目指すところはここにつきます。

この連載は、世界のデータ保護法に対応しなければならない担当の方今後データ保護法により関与されたい弁護士や会計事務所の方コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。

なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。

【読み物】GDPRとは:第一回 概要

【読み物】GDPRとは:第二回 歴史

【読み物】GDPRとは:第三回 EU法の仕組み

【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応

【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響

【読み物】GDPRとは:第六回 GDPR の適用範囲

【読み物】GDPRとは:第七回 GDPR の適用対象(1)

【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義

【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default

【処分事例】GDPR:Opt-outの必要性

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

最近は処分事例や監督機関の報告が多く、記事の更新が忙しいですね。今日は紹介するのは、オーストリアの監督機関が示した、Cookieの設置についての考え方です。オンライン・ゲーム会社にとってはよい情報となります。(2018年12月21日の報告)

Cookie対策はもう避けて通れないと断言してよいでしょう。当社ではCookiebotというシステムを販売していますので、対応できていない方はぜひお問い合わせください。

詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)

【処分事例】オーストリア:Opt-outの必要性

新シリーズ【読み物】GDPRとは:第八回 GDPR の適用対象(2)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

 新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。

個人データの定義についての2回目です。個人データとは何かについてかなり突っ込んで説明をしています。議事録は個人データとなるのか、個人事業主の会社データは法人データとして扱ってよいのか、会社のemailアドレスを個人データとして扱う理由は何か、胎児のデータは個人データか、といったことも整理できます。

この連載は、世界のデータ保護法に対応しなければならない担当の方今後データ保護法により関与されたい弁護士や会計事務所の方コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。

なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。

【読み物】GDPRとは:第一回 概要

【読み物】GDPRとは:第二回 歴史

【読み物】GDPRとは:第三回 EU法の仕組み

【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応

【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響

【読み物】GDPRとは:第六回 GDPR の適用範囲

【読み物】GDPRとは:第七回 GDPR の適用対象(1)

【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義

【処分事例】ドイツ:無形被害がGDPRの補償対象となるかの最初の判決

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

今日は紹介するのは、ドイツでの無形被害をめぐる GDPR 違反事例です。(2019年1月27日の報告)迷惑メールを送付されたことに対して金銭的補償を求められるかについて争われました。

詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)

【処分事例】ドイツ:無形被害がGDPRの補償対象となるかの最初の判決

日本の十分性認定は1月中?!

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひご訪問・ご登録ください。

日本の個人情報保護委員会が「日欧の個人データ移転に係る相互認証の時期について 」という文書を発行しています。それによると、「欧州委員会が提案した日本の十分性認定案を歓迎する意見を採択したところ、事務的な手続きのため、欧州委員会による最終決定が1月中になると見込まれています。」とされています。

【報告】GDPR:日本の十分性認定についてのEDPBの懸念

でも報告したとおり、EDPBはかなり深い懸念を示しており、「歓迎」したという報告は俄かには信じがたいというのが当社の感覚です。日本の十分性認定については「相互認証」という政治的な用語が使用されており、そういった背景もあっての発表なのかもしれません。

いずれにせよ、政治的思惑で決定された十分性認定であれば無効化される可能性も高いと考え、契約による代替措置をとっておくことがよいように感じます。

展示会でGDPR適合の指示

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひご訪問・ご登録ください。

欧州での展示会で適切なPrivacy Policy / Privacy Statement / Privacy Noticeを提示するよう主催者が促すケースが少しずつでてきました。当社が関わってきた展示会では、展示会の主催者自体の対応がまだまだ遅れていることも多いのですが、半年を経て少しずつ浸透していることを感じます。

中小企業で欧州でビジネスを展開されている場合は、まずはウェブサイト上のPrivacy PolicyやPrivacy Noticeを更新することからはじめることも多いと思います。

当社でもテンプレートの提供や作成代行を行っておりますので、ご相談ください。

新シリーズ【読み物】GDPRとは:第七回 GDPR の適用対象(1)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

 新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。

今回は GDPR の実体適用範囲と個人データの定義についてを取り上げています。個人データとは何かはこれだけで一日セミナーができるようなテーマです。今回、次回の連載は保存版です。

この連載は、世界のデータ保護法に対応しなければならない担当の方今後データ保護法により関与されたい弁護士や会計事務所の方コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。

なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。

【読み物】GDPRとは:第一回 概要

【読み物】GDPRとは:第二回 歴史

【読み物】GDPRとは:第三回 EU法の仕組み

【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応

【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響

【読み物】GDPRとは:第六回 GDPR の適用範囲

【読み物】GDPRとは:第七回 GDPR の適用対象(1)