2021年1月11日の報告です。ちっとも決まらないePrivacy Regulationのドラフトについては、もうニュースにもならなくなってきましたが、ポルトガルが新しい議長国となり、ドラフト版のePrivacy Reg […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧(28 / 42ページ目)
【処分事例】GDPR:エストニアのDPAが薬局に与えたコンプライアンス期限は1日のみ
lock2021年1月12日の報告です。エストニアの薬局チェーンでは、IDコードを入力した後オンラインで処方箋情報を受け取ることができましたが、同じチャットウィンドウに別の個人IDのコードを入力すると、その個人の処方箋情報が入手 […]
【報告】ポリシー: HHSがHIPPAのコンプライアンスの弱い部分を特定
lock2021年1月8日の報告です。アメリカのHHSがHIPPAのコンプライアンス監査結果をまとめました。プライバシー・ノーティスが不十分なケース、アクセス権行使対応が不十分なケース、ePHIのマネジメント(リスク評価)が不十 […]
【処分事例】データ侵害: ノルウェーのDPAがノルウェーのオリンピック組織委員会にNOK2500万の罰金
lock2021年1月6日の報告です。原因はクラウドへの移行ミスです。クラウド・サービスへの移行時、実際の個人データを利用して試験をしていました。その結果年少者約47万人を含む、320万人ものデータ主体の個人データがオンライン上 […]
【報告】法律:(ロシア)公開データに対して市民権を付与
lock2021年1月4日の報告です。公開データの処理に対する新たな制限を設定する法案がロシアで可決されました。評議会と大統領によって承認された場合、一定要件を満たした場合にのみ公開データを処理可能となります。データ主体はデータ […]
【報告】GDPR: スウェーデンのDPAが苦情対応に対するガイダンスを発行
lock2020年12月15日の報告です。 GDPR施行後、スウェーデンのDPAに寄せられたよくある苦情は、データ主体の権利(主に削除権とアクセス権)に関するもの、オンラインでの個人データの公開に関するもの、およびセキュリティ対 […]
【報告】Cookie:イタリアのDPAがCookie等の使用に関するガイダンスを公表
lock2020年12月15日の報告です。Cookieに関するガイダンスをイタリアのDPAが更新しました。CookieにとどまらずパッシブIDの使用についても言及されています。Cookie Wallの使用は改めて禁止されている他 […]
【報告】子供と未成年者のプライバシー: カナダのオンタリオ州監督機関は子どものPHIへの親の独立したアクセス権を否定
lock2020年12月24日の報告です。カナダのオンタリオ州にあるカウンセリング・センターは、父親が子供のPHI記録にアクセスすることを拒否しましたが、これは、子供の母親が父親にアクセスを許可することに反対し、父親が彼女から独 […]
【報告】法律:HHSは決定においてセキュリティ慣行を検討
lock2020年12月24日の報告です。HITECH法が改正されます。大統領が署名すると、HHS長官は認知されたセキュリティ慣行を実施する管轄事業者やビジネス・アソシエイトに対して罰金の減額、監査の優遇、是正措置の軽減を検討す […]
【報告】法律:ブラジルの電気通信( Telecom)規制当局がサイバーセキュリティ規制を採用
lock2020年12月22日の報告です。電気通信サービス提供業者および重要な電気通信インフラストラクチャの提供業者は、セキュリティ原則(信頼性、機密性、可用性など)を遵守すること、セキュリティ担当ディレクタの任命、取締役会が承 […]
