2020年12月16日の報告です。Twitter社は、72時間以内にデータ侵害をDPCに通知できなかったとみなされました。また、通知文書の情報が不十分であり、会社の都合でまとめられた情報が提出されただけであったと指摘され […]
「外部情報を日常的にモニターする」の記事一覧(61 / 104ページ目)
【報告】データ侵害:ブラジルの規制当局が健康データ漏えいの調査を要求
lock2020年12月17日の報告です。ブラジルのコロナウィルス感染者、および感染した可能性のある人のデータがインターネット上で閲覧可能な状態となっていました。これは、保健省と病院の基本的なセキュリティ対策の欠陥が原因でした。 […]
【報告】GDPR:CNILはDPO認証基準についてコメントを募集
lock2020年12月18日の報告です。フランスの監督機関であるCNILがDPO認証を開始します。DPOは、データ保護法とデータ保護慣行に関する専門知識と経験を持っていることを証明し、筆記試験に合格することで、自主的に認証を取 […]
【報告】データ漏えい : データ漏えいを防止するためのイスラエルのDPAガイダンス
lock2020年12月23日の報告です。イスラエルでおきた最大級のデータ侵害をうけ、DPAが国内の企業に勧告を出しました。 データ侵害を防ぐために、企業は個人情報をバックアップする、データ・アクセスの権限が広範となりすぎること […]
【報告】子供と未成年者のプライバシー: カナダのオンタリオ州監督機関は子どものPHIへの親の独立したアクセス権を否定
lock2020年12月24日の報告です。カナダのオンタリオ州にあるカウンセリング・センターは、父親が子供のPHI記録にアクセスすることを拒否しましたが、これは、子供の母親が父親にアクセスを許可することに反対し、父親が彼女から独 […]
【報告】法律:HHSは決定においてセキュリティ慣行を検討
lock2020年12月24日の報告です。HITECH法が改正されます。大統領が署名すると、HHS長官は認知されたセキュリティ慣行を実施する管轄事業者やビジネス・アソシエイトに対して罰金の減額、監査の優遇、是正措置の軽減を検討す […]
【報告】法律:ブラジルの電気通信( Telecom)規制当局がサイバーセキュリティ規制を採用
lock2020年12月22日の報告です。電気通信サービス提供業者および重要な電気通信インフラストラクチャの提供業者は、セキュリティ原則(信頼性、機密性、可用性など)を遵守すること、セキュリティ担当ディレクタの任命、取締役会が承 […]
【処分事例】データ侵害: スペインの運輸会社に1万ユーロの罰金
lock2020年12月18日の報告です。運輸会社は元従業員の個人データを第三者に送付しましたが、元従業員の同意をとっていませんでした。AEPDは会社の過失として再発防止策を要求しましたが、運輸会社からの報告がなかったため制裁金 […]
【報告】法律:EUはデジタル・サービスとデジタル市場に関する規制を提案
lock2020年12月18日の報告です。EUがプラットフォーマーの寡占状態に対策を打ち出しました。新しい規則では、オンラインの消費者保護および消費者の基本的権利保護を強化することを目指し、より公平でより開かれたデジタル市場につ […]
【報告】 AI: U.S. White House が連邦政府におけるAIの信頼性の原則を公表
lock2020年12月14日の報告です。合衆国の政府機関はAI使用に関し次の原則の遵守を求められます。 1.法を尊重し、国家の価値観を尊重すること、2. 目的をもってAIを導入し、パフォーマンス主導型(performance- […]
