GDPR

プライバシー
EU GDPR (一般データ保護規則) – Metaに対する執行事例New

はじめに EU GDPR( EU 一般データ保護規則)の施行から5年目を迎えた2023年は、EU GDPRの執行件数およびその執行内容の多様さにおいて顕著な1年だったと国際プライバシー専門家協会(IAPP)のJones氏 […]

続きを読む
プライバシー
Transfer Impact Assessment (TIA) : データの越境移転影響評価について

はじめに 国や地域間の個人データの移転は、今年日本で開催されたG7デジタル・技術大臣会合やG7広島サミットにおいても重要なテーマとして取り上げられ、各法域で異なるプライバシー法規制の状況下においてデータ移転の適法性やどの […]

続きを読む
プライバシー
Legitimate Interests Assessment (LIA): 正当な利益の妥当性を評価するには?

GDPRやICOでは、正当な利益が適切な法的根拠であることを確認するための評価を推奨しています。今回のブログでは、LIA(Legitimate Interests Assessment)について紹介します。

続きを読む
プライバシー
子供のプライバシーと同意管理

EU やアメリカをはじめとした国や地域における子供の個人データを収集する際の同意に関するルールを紹介するとともに、それらを適切に取得したことを証明してくれるOneTrustの機能(親の同意を要するケースでの同意管理)について紹介します。

続きを読む
プライバシー
GDPR 賠償請求権の条件となる3つの累積基準

CJEU(欧州連合司法裁判所)の先決裁定(予備判決)について、プレスリリースを参考にGDPR 賠償請求権の条件となる3つの累積基準と詳細について紹介します。

続きを読む
OneTrust
ICO(英国個人情報保護監督機関)に学ぶデータマッピングのポイント

今回のブログではデータマッピングをどのように行えばよいかというテーマで、そのポイントをわかりやすくまとめた英国の個人情報保護監督機関であるICOのガイドを参考に実践する際のポイントについて紹介します。

続きを読む