テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
会員制サイトでは以下の記事を更新予定です。
- シンガポール最大のデータ侵害に対するPDPCの措置についての報告
- CNILによるGoogleへの制裁とその影響について
- 日本の十分性認定の決定について
- 欧州におけるAI開発のガイドライン–>更新中止
- Brexitに対するポーランドの監督機関によるガイドライン
「GDPR」タグアーカイブ
日本が十分性認定を取得
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひご訪問・ご登録ください。
日本の個人情報保護委員会が「日EU間の相互の円滑な個人データの移転~ボーダレスな越境移転が実現~」とのプレスリリースを発表しました。本日付で日EU間のデータ移転が自由に行えるようになります。(日本の個人情報保護法に厳密に従っており、かつ補完ルールを遵守していれば)
GDPRのデータ移転の問題が解消されただけであり、処理の部分は従来と同様適切な対応を行う必要があります。
前回の投稿でも指摘したとおり、これは政治的な動きでしかなく、データ保護そのものについての疑念は残っている模様です。安部首相がダボス会議でデータ流通についての制度整備を呼びかけると報道されていますので、それ以前に認定しようという「忖度」が働いたのだと思われます。
以下の投稿をご参照ください。
前回の投稿でも指摘したとおり、政治的思惑で決定された十分性認定であれば無効化される可能性も高いと考え、契約による代替措置をとっておくことがよいように感じます。
【処分事例】フランス:Googleに5000万ユーロの制裁金
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
CNILがGoogle に5000万ユーロ(約63億円)の制裁金を課すと発表しました。透明性の欠如、同意時に十分情報提供されていなかったことが制裁金の理由です。CNILが主監督機関となって調査をしたケースでもあり、しっかり理解しておくことが重要ですね。
当社でも別途報告をさせていただく予定です。
新シリーズ【読み物】GDPRとは:第十二回 中小・零細企業のGDPR対応ポイント
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。
第十二回目は「中小・零細企業のGDPR対応ポイント」です。中小・零細企業がとるべきGDPR初期対応のポイントを説明しています。今回説明している点を整備しておけば、あと1年ほどは標準的な対応をしているといってよい状態に到達できるでしょう。データ・プライバシー対応は継続的なものなので、継続的に更新が必要なことを覚えて置いてください。
この連載は、世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。
なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。
【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応
【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響
【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義
【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default
【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」
新シリーズ【読み物】GDPRとは:第十一回 GDPR 適合のポイント(3)
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。
第十一回目はデータ保護法対応を行うためにフレームワークをどのように活用しているのかについて、”Privacy Maturity Model”(プライバシー成熟度モデル)の例とNymityのプライバシー・プログラムの例から解説しています。GDPR対応のイメージを持つ助けとなるでしょう。
この連載は、世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。
なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。
【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応
【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響
【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義
【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default
【報告】data protection by designのガイダンス
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
デンマークの監督機関がdata protection by design についてガイダンスを出しました。技術的安全保護策、組織的安全保護策についてやや具体的な指針が示されています。特に新しい内容というわけではありませんが、監督機関の考え方を知る上で役立ちます。
詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)
【報告】Best Practices:デンマークがPrivacy by Designの Best Practicesを発表
新シリーズ【読み物】GDPRとは:第十回 GDPR 適合のポイント(2)
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。
第十回目はGDPR適合のポイントである「説明責任」と「透明性」の概念を説明しています。これらの概念が織り込まれたフレームワークとしてのFair Information Practices (FIPs)についての解説と、GDPR対応として具体的にやるべき作業のリストも掲載しています。ようやく対策の準備が整い始めた段階です。
この連載は、世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。
なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。
【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応
【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響
【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義
【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default
新シリーズ【読み物】GDPRとは:第九回 GDPR 適合のポイント(1)
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。
昨年、多くの企業が大慌てでおこなったGDPR対策ですが、残念ながら片手落ちの対策となっています。メンテナンス体制を含めて胸を張って対応を終えたといえる企業は少数でしょう。この項では、あるべき理想の姿を示しつつ、企業の実力、実態に合わせて対応をどう調整していくかに焦点を当てながら説明します。
一回目はまず大きな方向付けとして”Privacy by Design as a Default”という考え方を紹介します。データ・プライバシーの目指すところはここにつきます。
この連載は、世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。
なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。
【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応
【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響
【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義
【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default
【処分事例】GDPR:Opt-outの必要性
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
最近は処分事例や監督機関の報告が多く、記事の更新が忙しいですね。今日は紹介するのは、オーストリアの監督機関が示した、Cookieの設置についての考え方です。オンライン・ゲーム会社にとってはよい情報となります。(2018年12月21日の報告)
Cookie対策はもう避けて通れないと断言してよいでしょう。当社ではCookiebotというシステムを販売していますので、対応できていない方はぜひお問い合わせください。
詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)
新シリーズ【読み物】GDPRとは:第八回 GDPR の適用対象(2)
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。
個人データの定義についての2回目です。個人データとは何かについてかなり突っ込んで説明をしています。議事録は個人データとなるのか、個人事業主の会社データは法人データとして扱ってよいのか、会社のemailアドレスを個人データとして扱う理由は何か、胎児のデータは個人データか、といったことも整理できます。
この連載は、世界のデータ保護法に対応しなければならない担当の方、今後データ保護法により関与されたい弁護士や会計事務所の方、コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。
なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。
【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応