ドイツのバーデン=ヴュルテンベルク州で最初のGDPR 処分事例がでました。2018年12月11日に報告された事例です。
ある会社が顧客のパスワードをテキスト形式で暗号化することなく保管していました。その会社でデータ侵害が発生し、 330,000 名顧客情報が外部からアクセス可能となりました。漏洩したのは名前、パスワード、住所、email アドレスです。会社は 20,000 ユーロの制裁金を課せられました。会社はデータ侵害後緊急対応措置をとり、制裁金の軽減要因となりました。
[yuryowaku]
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【Background Facts】 ・・・発生した事象の概要
- 【ビジネスとの関係】・・・監督機関の判断と本事例に関連してビジネス上留意すべき点
- 【処分時に考慮される内容の理解】・・・監督機関が処分を行う際に考慮する点
- 【情報ソース】・・・本情報のソース