【処分事例】データ侵害: デンマークの DPAが管理者にリスクアセスメントのやり直しを命じる

2020年4月28日

lock

有用情報従業員トレーニングとプライバシーについての認知活動を実施情報セキュリティ・リスクを日常的に管理する個人からの要求や苦情に対応するデータ侵害マネジメント・プログラムを定常的に更新する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

2020年4月27日の報告です。デンマークの会社で本来開示すべきでない相手に個人データを開示してしまうケースが2.5か月の間に3件発生しました。DPAを受け、リスクアセスメントのやり直しを命じました。「本人確認を行う社内手順に従うこと」という対策しかなかったことが問題となっています。しかし、多くの企業の現状はほとんどこのレベルであることも現実です。

有料会員になって頂くと、以下のコンテンツをご覧いただけます。

【Background Facts】・・・発生した事象の概要
【ビジネスとの関係】・・・本事例に関連してビジネス上留意すべき点
【情報ソース】・・・本情報のソース

この記事は有料会員限定です。
ユーザー登録の方法》

タグ : 処分事例, デンマーク, DSR, データ侵害, リスクアセスメント

「【報告】LGPD：施行日を延期へ」

「【報告】子どもと年少者：CNILがデジタル権についてのフィードバックを募集」