2020年12月18日の報告です。運輸会社は元従業員の個人データを第三者に送付しましたが、元従業員の同意をとっていませんでした。AEPDは会社の過失として再発防止策を要求しましたが、運輸会社からの報告がなかったため制裁金 […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧(29 / 42ページ目)
【報告】法律:ノルウェーのヘルス・レジスタ法(Health Register Act)の改正はデータ利用の促進を目指す
lock2020年12月15日の報告です。ノルウェーでは健康情報の利用を容易にしようとする動きがあります。ヘルス・レジスタ法が改正されれば、健康情報を記録しているヘルス・レジスタ上の健康情報やその他の健康データにより多くのアクセ […]
【処分事例】Cookies: CNILがGoogleとAmazonに合計€135 Millionの罰金を科す
lock2020年12月11日の報告です。両社は、ウェブサイトを訪問したユーザのコンピュータにCookieを自動的に設置していましたが、その際、ユーザから事前の同意を得っていませんでした。また、ユーザにCookieの目的やユーザ […]
【処分事例】データ侵害:Home Depoが和解で1750万ドルを支払うことに合意
lock2020年12月04日の報告です。HomeDepoは、2014年、ハッカーによってネットワークに侵入されました。ハッカーはPOSシステムにマルウェアを忍び込ませ、約4,000万人の顧客の支払いカード情報を入手していました […]
【報告】消費者のデータに対する権利: オーストラリアが外部委託を許容
lock2020年12月04日の報告です。2020年10月2日より、認定を受けた企業は他の企業と書面による契約を結び、消費者の権利データを取得し、消費者に商品やサービスを提供することができます。 外部委託業者は、CDRデータを認 […]
【処分事例】ペナルティーと罰金: 韓国のPIPCはSNS会社に67億ウォンの罰金と刑事告発を課す
lock2020年12月03日の報告です。Facebookへの制裁事例です。韓国でも厳しい判決が下されています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Fa […]
【報告】サウジアラビア:クラウド利用時のBest Practices
lock2020年11月16日の報告です。各国でクラウド利用についてのガイドラインが出されています。展開前に要件を確認するようにしましょう。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【報告】サイバーセキュリティ:NISTがランサムウェア等による破壊的イベントのためにソリューションを提案
lock2020年11月11日の報告です。データ漏洩のニュースが増えています。アメリカのNISTがランサムウェア等への対処方法についてガイダンスを出していますので、一読しておくとよいでしょう。 [yuryowaku] 有料会員に […]
【報告】明確な同意: CJEUが、あらかじめチェックの入ったボックスを無効と判断
lock2020年11月11日の報告です。ずいぶん浸透してきましたが、同意を取得する際にあらかじめチェックを入れた同意ボックスを使うことは賢明ではありません。特に欧州においては同意の要件が厳密に定義されていることを覚えておいてく […]
【報告】GDPR: 新しいSCCsのドラフトが発表される
lock2020年11月13日の報告です。待望のSCCsの改訂版がようやく公表されました。12月10日まで意見募集を行い、その後発効されます。内容が大きく変わったというわけではありませんが、移転先での法規制の確認が追加される等追 […]
