2020年1月15日の報告です。オンライン小売店は、COVID-19の再流行にかこつけ、マスク販売のために4,800通のテキストメッセージを一日に送付していました。これに対しニュージーランドの内務省は3万NZドルの罰金を […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧(24 / 38ページ目)
【処分事例】データ侵害:ルーマニアの銀行に10万ユーロの罰金
lock2020年1月15日の報告です。銀行の従業員が顧客のemailを社内で閲覧し、それがWhatsAppを通じて拡散してしまったという事件です。銀行は安全管理義務違反として10万ユーロの罰金を言い渡されました。もう20年前に […]
【報告】モバイルデバイス:カリフォルニア州は紛失した携帯電話の中身に対するプライバシーを認める
lock2020年1月14日の報告です。カリフォルニア州で、警察官は電話を持ってきた第三者のコメントに基づいて個人の携帯電話を令状なしで捜索した警察官の行為はプライバシーの侵害だという訴えがありました。これに対し、控訴審は、携帯 […]
【報告】法律:ポルトガルがEU理事会の議長国となりePrivacy Regulationの草案を公表
lock2021年1月11日の報告です。ちっとも決まらないePrivacy Regulationのドラフトについては、もうニュースにもならなくなってきましたが、ポルトガルが新しい議長国となり、ドラフト版のePrivacy Reg […]
【処分事例】GDPR:エストニアのDPAが薬局に与えたコンプライアンス期限は1日のみ
lock2021年1月12日の報告です。エストニアの薬局チェーンでは、IDコードを入力した後オンラインで処方箋情報を受け取ることができましたが、同じチャットウィンドウに別の個人IDのコードを入力すると、その個人の処方箋情報が入手 […]
【報告】ポリシー: HHSがHIPPAのコンプライアンスの弱い部分を特定
lock2021年1月8日の報告です。アメリカのHHSがHIPPAのコンプライアンス監査結果をまとめました。プライバシー・ノーティスが不十分なケース、アクセス権行使対応が不十分なケース、ePHIのマネジメント(リスク評価)が不十 […]
【処分事例】データ侵害: ノルウェーのDPAがノルウェーのオリンピック組織委員会にNOK2500万の罰金
lock2021年1月6日の報告です。原因はクラウドへの移行ミスです。クラウド・サービスへの移行時、実際の個人データを利用して試験をしていました。その結果年少者約47万人を含む、320万人ものデータ主体の個人データがオンライン上 […]
【報告】GDPR: スウェーデンのDPAが苦情対応に対するガイダンスを発行
lock2020年12月15日の報告です。 GDPR施行後、スウェーデンのDPAに寄せられたよくある苦情は、データ主体の権利(主に削除権とアクセス権)に関するもの、オンラインでの個人データの公開に関するもの、およびセキュリティ対 […]
【報告】Cookie:イタリアのDPAがCookie等の使用に関するガイダンスを公表
lock2020年12月15日の報告です。Cookieに関するガイダンスをイタリアのDPAが更新しました。CookieにとどまらずパッシブIDの使用についても言及されています。Cookie Wallの使用は改めて禁止されている他 […]
【報告】データ漏えい : データ漏えいを防止するためのイスラエルのDPAガイダンス
lock2020年12月23日の報告です。イスラエルでおきた最大級のデータ侵害をうけ、DPAが国内の企業に勧告を出しました。 データ侵害を防ぐために、企業は個人情報をバックアップする、データ・アクセスの権限が広範となりすぎること […]
