GDPR 対応

MENU

GDPR 最新動向記事一覧

2019/01/22 GoogleがGDPR違反で5000万ユーロの罰金GDPRの見せしめ制裁がついにきました。元々GDPRの一番のターゲットと言われていたGoogle社に62億円の制裁金です!フランスのデータ保護規制当局であるCNIL(Commission nationalede l’informatique et des libertes:情報処理及び自由に関する国家委員会)は1月21日(現地...

2019/01/22 十分性認定の合意 ~ボーダレスな越境移転が実現~十分性認定 欧州委員会との合意が発表されました。個人情報保護委員会のHPに、報道発表資料がUPされました。「日EU間の相互の円滑な個人データの移転~ボーダレスな越境移転が実現~」https://www.ppc.go.jp/files/pdf/310122_houdou.pdf十分性認定の合意は、随分遅くなりましたが、無事に合意に...

2018/12/26 日本の十分性認定は、1月中になる見込み2018年7月に、十分性認定の最終合意のニュースが発表されてから、なかなか運用開始のアナウンスがないままだった「十分性認定」。当初は秋頃、ということでしたが、気がつけば冬になってしまいましたね。。と思っていたところ、年末の12/26に、個人情報保護委員会から現在の状況の報告がありました!日本の十分性認定は、1月中になる見込みとのことです。...

2018/7/19 Google(グーグル)に過去最高5700億円の制裁金(競争法違反)過去最高の制裁金のニュースが飛び込んできました。その額は、なんと43億4000万ユーロ(約5700億円)に上ります。この制裁金は、GDPRの制裁金ではなく、EU競争法違反です。EUはやっぱり、アメリカのIT企業に対して厳しいですね。。。欧州委員会を怒らせてしまったら怖いですね。。グーグル側は、これに反論して、裁...

2018/7/17 十分性認定の最終合意+EPAとSPAが発表!十分性認定の最終合意が発表されました。やっとですね。この日には、日EU経済連携協定(EPA)と、戦略的パートナーシップ協定(SPA)も締結されました。2018/7/17 十分性認定の最終合意日EU間の相互の円滑な個人データ移転を図る枠組み構築に係る最終合意が発表されました。先日(2018/6/1)は、十分性認定の実質合意のニュースをお...

2018/07/10 Facebookの情報流出事件に制裁金Facebook(フェイスブック)の情報流出事件は記憶に新しいですね。2018年3月16日に公表された「ケンブリッジ・アナリティカ」事件のことです。情報流出件数は、最終的には最大8700万人にまでのぼりましたね。この事件に制裁金が科される方針だということがニュースになりました。制裁金の金額は?ずばり、50万ポンド(約7,400万円)です。...

2018/6 FastBooking(ファストブッキング)社 情報流出事件2018/6/26 プリンスホテルが情報流出で記者会見を行ったニュースが飛び込んできました。GDPR施行後初の、日本が関係する情報流出事件で注目を集めましたね。その後、他のホテルでも、情報流出の発表が相次ぎました。情報流出を発表したホテル6/26プリンスホテル、ホテルニューオータニ、東京ドームホテル、リッチモンドホテル6/2...

2018/6/4 イスラエルのDNA検査サイト MyHeritageで、9228万件の個人情報流出が発覚GDPR施行後初の、大規模な情報流出事件がありました。なんと、9228万件の個人情報が流出したそうです。制裁金は適用されるのでしょうか?事件を起こしたのは、MyHeritage社。(HPはこちらです。 https://www.myheritage.jp/)イスラエルを拠点にDNA検査サイトを運営...

2018/6/1 個人データ相互移転 日欧が合意※十分性認定を実質合意2018/6/1 ついに、個人データ相互移転を日欧が合意しました。日本の十分性認定が実質合意されたことを指します。十分性認定の正式な発表は、秋頃の予定ということだそうです。日経新聞の6/1朝刊に、掲載されています。https://www.nikkei.com/article/DGKKZO31205640R30C18A5MM800...

2018/5/25 GoogleとFacebook提訴されるGDPR(EU一般データ保護規則)が、2018/5/25、いよいよ施行開始しました。そして、なんとGoogleとFacebookなど4社が、GDPR施行初日にオーストリアのプライバシー団体noybに、GDPR施行初日にいきなり提訴されました。前の記事でも、少し紹介しましたが、今回はこの訴えについてまとめます。それにしても、GDPRの影響、...

2018/5/25 ついにGDPR施行開始2018年05月25日 予定通り、GDPR(EU一般データ保護規則)が、施行開始しました。個人的には、GDPRが施行される2018年05月25日も、日本では、思っていたよりも、たいして大きなニュースにはならなかったなぁ、という印象です。これから、いろいろ影響が出てくるんでしょうか。日本経済新聞 EU、個人データ保護の新ルール施行https://www.ni...

GDPR施行直前2018年05月25日 GDPR(EU一般データ保護規則)は発効します。施行直前、GDPRによって出ている影響をまとめました。GDPRによる企業のプライバシーポリシー更新GDPR施行直前、Googleなどの多くの企業のプライバシーポリシーが更新されています。Googleからは、こんなお知らせが届きました。それ以外にも一気に、プライバシーポリシーの更新のお知らせがメールでどんどん届い...

ガイドライン案が公開2018年04月25日 個人情報保護委員会の作成したガイドライン案がパブリックコメント意見募集を開始しました。ガイドライン案の名前は、「個人情報の保護に関する法律についてのガイドライン(EU域内から十分性認定により移転を受けた個人データの取扱い編)(案)」となっており、以下のページで内容を確認できます。http://search.e-gov.go.jp/servlet/Publ...

3/28 EU域内にいる個人の個人データを取り扱う企業の皆さまへ2018年3月28日に、個人情報保護委員会のHPに重要なお知らせとして、「EU域内にいる個人の個人データを取り扱う企業の皆さまへ」という資料が公開されました。個人情報保護委員会と、経済産業省の連名で、EUの個人データ規制への日本企業の対応を支援してくれる情報の提供をしてくれています。心強いですね。「EU域内にいる個人の個人データを取り...

データ保護影響評価(DPIA) ガイドライン2018年03月29日 JETROのホームページに、データ保護影響評価(DPIA)の実施に関するガイドラインが公開されました。https://www.jetro.go.jp/world/europe/eu/gdpr/データ保護影響評価(DPIA)の実施に関するガイドライン(ジェトロ仮訳)(2018年3月) https://www.jetro.go.jp/...

SCC(標準的契約条項) 日本語訳2018/3/28 SCCの仮訳がJETROのホームページで公開されました。標準的契約条項(Standard contractual clauses:SCC)(欧州委員会資料の仮訳)(2018年3月) https://www.jetro.go.jp/world/reports/2018/01/8d894f365ea5c3a7.html欧州委員会決定2001/497...

日本の十分性認定日本政府のプライバシー外交の成果のおかげで、GDPRの実質的な施行開始である2018年5月25日までにほぼ確実に十分性認定が認められる見解とのことです。追記施行日までには以下、2/26の日本経済新聞 朝刊より引用します。https://www.nikkei.com/article/DGKKZO27301870T20C18A2TCJ000/日本政府は企業が円滑に欧州から個人データを移...