HOME
Exin Privacy & Data Protection Foundation

「Exin Privacy & Data Protection Foundation」の記事一覧

DPOに求められる専門知識とは何か。

DPOはデータ保護法およびその実務慣行に関する専門的な知識を備えている必要がある。

2026年3月9日

標準データ保護条項（SCC）を採択するのはどこか。

SCCは欧州委員会によってテンプレートが提供され、適切な保護措置として機能する。

2026年3月9日

通信の盗聴を防ぐために有効なプロトコルはどれか。

TLSは通信を暗号化し、第三者による内容の閲覧を防止する。

2026年3月9日

データ主体がアクセス権を行使した際の返答期限は原則としてどれか。

管理者はリクエストに対し、不当な遅延なく、原則として1か月以内に対応しなければならない。

2026年3月9日

「機微なデータ」の処理を正当化できる法的根拠はどれか。

特別なカテゴリーのデータは、一般的な根拠よりも厳しい「明示的な同意」等が必要。

2026年3月9日

「最小化」の原則を破る行為はどれか。

「いつか使うかもしれない」という理由で過剰にデータを集めることは最小化に反する。

2026年3月9日

データ処理者が再委託先（別の処理者）を選定する条件はどれか。

再委託には管理者の事前承諾が必要であり、元の契約と同等の義務を課さなければならない。

2026年3月9日

EU域外の国が「十分な保護水準」を持つと判断される基準はどれか。

欧州委員会は、その国の法律、人権、監督当局の機能などを総合的に評価する。

2026年3月9日

「プロファイリング」を行う際、データ主体に知らせるべき情報はどれか。

自動的な決定が行われる場合、その論理や本人に及ぼす影響について説明が必要である。

2026年3月9日

GDPR第32条で求められているセキュリティ水準はどれか。

リスクの程度、実施コスト、技術水準を考慮した「適切な」対策が求められる。

2026年3月9日