2021年1月8日の報告です。アメリカのHHSがHIPPAのコンプライアンス監査結果をまとめました。プライバシー・ノーティスが不十分なケース、アクセス権行使対応が不十分なケース、ePHIのマネジメント(リスク評価)が不十 […]
「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧(8 / 16ページ目)
【処分事例】データ侵害: ノルウェーのDPAがノルウェーのオリンピック組織委員会にNOK2500万の罰金
lock2021年1月6日の報告です。原因はクラウドへの移行ミスです。クラウド・サービスへの移行時、実際の個人データを利用して試験をしていました。その結果年少者約47万人を含む、320万人ものデータ主体の個人データがオンライン上 […]
【処分事例】GDPR: アイルランドの監督機関であるDPC が Twitterに €450,000 の罰金を科す
lock2020年12月16日の報告です。Twitter社は、72時間以内にデータ侵害をDPCに通知できなかったとみなされました。また、通知文書の情報が不十分であり、会社の都合でまとめられた情報が提出されただけであったと指摘され […]
【処分事例】データ侵害:Home Depoが和解で1750万ドルを支払うことに合意
lock2020年12月04日の報告です。HomeDepoは、2014年、ハッカーによってネットワークに侵入されました。ハッカーはPOSシステムにマルウェアを忍び込ませ、約4,000万人の顧客の支払いカード情報を入手していました […]
【報告】アメリカ: ZoomはFTCに命じられたセキュリティ・プログラムを実装へ
lock2020年11月10日の報告です。COVID-19でビデオ会議が急速に普及し、その結果FTCの指導を受けることとなったZoomのケースでは、ガバナンス体制の整備を言い渡されました。 [yuryowaku] 有料会員になっ […]
【報告】GDPR: EDPBが Data Protection by Design and Default の Best Practicesを更新
lock2020年10月30日の報告です。プライバシー・バイ・デザインは今や各国のデータ保護法の基礎となりつつありますが、EDPBがのガイドラインを更新しました。適切なガバナンスと丁寧な処理の設計が必要という軸は変わりません。 […]
【報告】ベスト・プラクティス: アメリカHHCによるIT資産インベントリ作成に関するガイダンス
lock2020年9月10日の報告です。HIPPAセキュリティ・ルールでは情報資産のインベントリ作成が求められます。HHSがガイダンスを出しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけ […]
【処分事例】英国: ICO がセキュリティ不備を理由にBAに£2000万の罰金
lock2020年10月20日の報告です。GDPR施行後すぐに発生したBAでのデータ侵害に対し、ICOが巨額の制裁を発表しました。リモート・ワークが浸透する中、本件の経緯は知っておくとよいでしょう。 [yuryowaku] 有料 […]
【報告】GDPR: EDPBが管理者と処理者のガイドラインのドラフトを公表
lock2020年9月9日の報告です。管理者と処理者についてのガイドラインをEDPBが出しています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 ・ […]
【報告】サイバーセキュリティ:悪意のある活動を発見して修正するためのCISAのベストプラクティス
lock2020年9月14日の報告です。CISAが悪意のある活動に対するインシデント対応のガイダンスを出しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background F […]
