EU

GRC
金融セクターで重要視される「オペレーショナル・レジリエンス」

オペレーショナルレジリエンス とは、「システム障害、サイバー攻撃、自然災害等が発生しても、重要な業務を、最低限維持すべき水準において、提供し続ける能力」です。今回のブログでは、金融業界におけるオペレーションレジリエンスについて、バーゼル銀行監督委員会が発表したオペレーショナル・レジリエンスのための諸原則とともに、現在先行して法規制の整備が進んでいるEUにおけるデジタルオペレーションレジリエンス法(DORA)について紹介します。

続きを読む
プライバシー
Transfer Impact Assessment (TIA) : データの越境移転影響評価について

はじめに 国や地域間の個人データの移転は、今年日本で開催されたG7デジタル・技術大臣会合やG7広島サミットにおいても重要なテーマとして取り上げられ、各法域で異なるプライバシー法規制の状況下においてデータ移転の適法性やどの […]

続きを読む
プライバシー
世界のAI関連法規制

ChatGPTをはじめとする生成AIの広範囲での利用は、AIをめぐる法規制に対しても影響を与えています。今回のブログでは、EU、アメリカを中心に、各国のAI法規制の現状について紹介したいと思います。

続きを読む
プライバシー
Legitimate Interests Assessment (LIA): 正当な利益の妥当性を評価するには?

GDPRやICOでは、正当な利益が適切な法的根拠であることを確認するための評価を推奨しています。今回のブログでは、LIA(Legitimate Interests Assessment)について紹介します。

続きを読む
プライバシー
子供のプライバシーと同意管理

EU やアメリカをはじめとした国や地域における子供の個人データを収集する際の同意に関するルールを紹介するとともに、それらを適切に取得したことを証明してくれるOneTrustの機能(親の同意を要するケースでの同意管理)について紹介します。

続きを読む
プライバシー
GDPR 賠償請求権の条件となる3つの累積基準

CJEU(欧州連合司法裁判所)の先決裁定(予備判決)について、プレスリリースを参考にGDPR 賠償請求権の条件となる3つの累積基準と詳細について紹介します。

続きを読む
プライバシー
ショートコラム:Cookie疲れ(Cookie fatigue)? 欧州委員会がCookieバナーに代わる代替ソリューションを検討

欧州委員会は、多くの人々がこれらの複雑な Cookie バナーにうんざりしており、プライバシーに関する意思表示をあきらめていると考え、その解決策(Cookieバナーに代わる代替ソリューション)を協議しようとしています。

続きを読む