EU
金融セクターで重要視される「オペレーショナル・レジリエンス」
オペレーショナルレジリエンス とは、「システム障害、サイバー攻撃、自然災害等が発生しても、重要な業務を、最低限維持すべき水準において、提供し続ける能力」です。今回のブログでは、金融業界におけるオペレーションレジリエンスについて、バーゼル銀行監督委員会が発表したオペレーショナル・レジリエンスのための諸原則とともに、現在先行して法規制の整備が進んでいるEUにおけるデジタルオペレーションレジリエンス法(DORA)について紹介します。
Transfer Impact Assessment (TIA) : データの越境移転影響評価について
EU GDPRでは、個人データの越境移転に際して、TIAを実施することでデータ移転先の各管轄区域の具体的な要件を深く理解し、第三国または国際機関へ移転されるデータのプライバシーとセキュリティを保護するための適切な対策を実施する必要があります。
世界のAI関連法規制
ChatGPTをはじめとする生成AIの広範囲での利用は、AIをめぐる法規制に対しても影響を与えています。今回のブログでは、EU、アメリカを中心に、各国のAI法規制の現状について紹介したいと思います。
Legitimate Interests Assessment (LIA): 正当な利益の妥当性を評価するには?
GDPRやICOでは、正当な利益が適切な法的根拠であることを確認するための評価を推奨しています。今回のブログでは、LIA(Legitimate Interests Assessment)について紹介します。
子供のプライバシーと同意管理
EU やアメリカをはじめとした国や地域における子供の個人データを収集する際の同意に関するルールを紹介するとともに、それらを適切に取得したことを証明してくれるOneTrustの機能(親の同意を要するケースでの同意管理)について紹介します。
GDPR 賠償請求権の条件となる3つの累積基準
CJEU(欧州連合司法裁判所)の先決裁定(予備判決)について、プレスリリースを参考にGDPR 賠償請求権の条件となる3つの累積基準と詳細について紹介します。
ショートコラム:Cookie疲れ(Cookie fatigue)? 欧州委員会がCookieバナーに代わる代替ソリューションを検討
欧州委員会は、多くの人々がこれらの複雑な Cookie バナーにうんざりしており、プライバシーに関する意思表示をあきらめていると考え、その解決策(Cookieバナーに代わる代替ソリューション)を協議しようとしています。