2020年12月15日の報告です。

GDPR施行後、スウェーデンのDPAに寄せられたよくある苦情は、データ主体の権利(主に削除権とアクセス権)に関するもの、オンラインでの個人データの公開に関するもの、およびセキュリティ対策(暗号化されていない電子メールで機密性の高い個人データを送信した等)に関するものであった。DPAはデータ管理者に対し、適切なセキュリティ対策(暗号化、スパム・フィルタ、トレーニング等)を実装するように指導しています。また、アクセス権行使に対しては1か月以内に対応すること、安全な電子メールの利用方法についてスタッフに周知、再教育する必要があると述べています。


有料会員になって頂くと、以下のコンテンツをご覧いただけます。

  • 【Background Facts】 ・・・発生した事象の概要
  • 【ビジネスとの関係】・・・本事例に関連してビジネス上留意すべき点
  • 【情報ソース】・・・本情報のソース

この記事は有料会員限定です。
ユーザー登録の方法 》