移転影響評価に関するEDPBガイドライン
European Data Protection BoardがSchrems II/DPF後のTIA手法を更新します。
ライブのICSフィードをカレンダーアプリに追加してください。規制当局が新しいマイルストーンを公開するたびに更新されます。インストールするアプリもメールアドレスの登録も不要です。
Prefer email? Get deadline reminders in the Regulatory Roundup.
スパムはありません。ワンクリックで配信を停止できます。 プライバシーポリシー.
European Data Protection BoardがSchrems II/DPF後のTIA手法を更新します。
加盟国はNIS2を国内法に転換することが求められます。基幹・重要エンティティの登録義務が適用されます。
デラウェア州が、米国州プライバシー法のパッチワークに加わります。
アイオワ州のプライバシー法が施行されます。販売に対するオプトアウト、簡素なDSAR手続き。
ニューハンプシャー州の包括的プライバシー法が施行されます。
CNILが、クッキー遵守およびダークパターンの執行を優先事項として発表します。
DPDP Act 2023に基づく運用規則:同意、通知、セキュリティ、侵害通知、Data Protection Boardの手続き。
ニュージャージー州のプライバシー法が適用されます。ユニバーサルオプトアウト、機微データの保護。
Digital Operational Resilience Actが金融機関およびその重要なICTサードパーティプロバイダーに適用されます。
Article 5の禁止事項(操作的手法、ソーシャルスコアリング、公共空間でのリアルタイム生体認証ID)が執行可能となります。
Digital Markets, Competition and Consumers Act 2024が実質的に発効します。
Data (Use and Access) ActがRoyal Assentを受けます。DPDI規定を含む英国データ保護制度の改革。
California Privacy Protection Agencyによる自動意思決定、リスク評価、サイバーセキュリティ監査に関する拡充された規制。
テネシー州の包括的プライバシー法が施行されます。
ミネソタ州が、包括的プライバシー法を施行する次の米国州となります。
汎用AIモデル(GPAI)、ガバナンス、罰則に関するルールが発効します。
ANPDが、AI+プライバシーのユースケース向けに規制サンドボックスを開設します。
APPIの法定見直しが開始されます(Article 6に基づき3年ごと)。
Annex IIIの高リスクAIシステムは、適合性評価、FRIA、市販後モニタリングを遵守する必要があります。
Federal Councilが、運用開始から2年を経た改正FADPをレビューします。
積極的に悪用されている脆弱性および重大なインシデントをENISA/CSIRTsに報告するという製造者の義務が適用されます(Article 14)。
データ処理サービスのプロバイダーは、クラウド/エッジサービス間の移行に対して切替手数料を課すことができなくなります(Article 29)。
最終的な適用マイルストーン:Annex Iの分野別法令に基づく製品の安全コンポーネントである高リスクAIシステムに対する義務が発効します(Article 113)。
デジタル要素を有する製品に対する、本質的なサイバーセキュリティ要件およびCEマーキングの適合性義務が全面的に適用されます。
RegulatoryBridgeは、このカレンダーに掲載されたすべてのフレームワークについて、準備状況の確認、ドキュメント作成、当局との連絡対応を行います。お客様のチームは書類作業ではなく、製品に集中できます。