オランダで2018年11月20日に報告された事例です。

従業員の健康データへのアクセスについて ワン・ファクタ認証のみを使用していたあるポータルが、多段階認証化を4年間延期していました。これに対し、現状のセキュリティ手法(年次ペネトレーション・テストと継続的モニタリング)では不十分であるとして、DPAが停止命令を出しました。セキュリティ手法の改善を期日までに行わなければ遅れ1ヶ月につき 150,000 ユーロ(約 2,000 万円)、最大 900,000 ユーロ(約1億 2,000 万円)の制裁金が課せられます。


[yuryowaku]

有料会員になって頂くと、以下のコンテンツをご覧いただけます。

  • 【Background Facts】 ・・・発生した事象の概要
  • 【ビジネスとの関係】・・・本事例に関連してビジネス上留意すべき点
  • 【処分時に考慮される内容の理解】・・・監督機関が処分を行う際に考慮する点
  • 【情報ソース】・・・本情報のソース
[/yuryowaku]

ここから先は有料プラン限定です。
ユーザー登録の方法会員プラン