タグ

gdprとprivacyに関するcraftzdogのブックマーク (2)

  • GDPR対象業者の判断基準とプライバシーポリシーを書く際のポイントまとめ

    先日、GDPRに関する自分用のメモとして以下の記事を書いたら、予想以上に反響が大きくてびっくりしました。日語で開発者向けの分かりやすくまとまった情報が無いのがまず問題ですね。 稿では実際に対応してみて分かったことや、プライバシーポリシー準備の注意点などをシェアしたいと思います。これから対応される方の参考になれば幸いです。 そもそもGDPR対象業者ではなかったInkdropは今回GDPR対応したものの、GDPR対象業者とは「見なされない」という判断が出来ます。なので、対応しないという選択肢もありました。理由は以下のとおりです。 GDPRはサービスや会社の規模に関係なく適用されるルールなので、たとえ個人開発の零細アプリであろうとも原則対象となります。しかしながら、じゃあ英語でサービスを公開しただけで対象になるのかというと必ずしもそうではありません。ここでは僕のように日で活動していてEUに

    GDPR対象業者の判断基準とプライバシーポリシーを書く際のポイントまとめ
    craftzdog
    craftzdog 2018/05/21
    書いた
  • EU一般データ保護規則(GDPR)への対応に向けたやるべき事まとめ – 週休7日で働きたい

    EUの個人情報保護に関する新しい法律(General Data Protection Regulation)が2018年5月25日から施行される。EUの居住者に対してサービスを提供していて個人情報を取り扱っている業者は、たとえ個人であろうとも遵守義務が課せられる。 最近多くのサービスがプライバシーポリシーの改定を行っているのはそのためである。個人で作っている自分のサービスにもEUのユーザが沢山いるので、そろそろ対応しなければならない(遅い)。 今回はEUの法律によるものだが、内容は至極真っ当な、客観的に見れば当たり前のルールだ。将来的には事実上のデファクトとなり、アメリカや日もこの法律に倣うのは時間の問題だろう。だから「日人向けのサービスだから大丈夫」とほったらかしにしている業者は後々痛い目に遭うだろう。 Twitter社がパスワードをログに記録していた件は記憶に新しいが、今これが公に

    EU一般データ保護規則(GDPR)への対応に向けたやるべき事まとめ – 週休7日で働きたい
  • 1