2026年2月4日 デンマークの公立学校でGoogle ChromebookとGoogle Workspaceを利用する際、自治体がGDPRに準拠していなかったことが判明した。自治体はGoogleと契約を結んでいたにもかかわらず、適法な処理と管理者としてのアカウンタビリティを適切に文書化及び証明できなかった。特に、Googleの再委託先に対する十分な監督や、EU域外における国際的なデータ移転及び再移転においてGDPRレベルの保護がどのように確保されているかを示さなかった。データ管理者はベンダーからの契約上の保証だけに頼らず、積極的に準拠状況を検証及び監視しなければならない。これらの不備はGDPRの中核原則に抵触するものであるため、データ保護機関は深刻な批判と正式な警告を発した。
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【What’s Happening】 ・・・概要
- 【At a Glance】・・・要点
- 【In Depth】・・・情報の詳細
- 【Essential insights】・・・情報のポイント
- 【Source Title and Document】・・・情報の出所 (オリジナル情報へのリンク)
