スペインで2018年11月22日に報告された事例です。 ある銀行がサード・パーティーとの間に商品・サービスのプロモーション契約を結びました。サード・パーティーはこれに基づき、マーケティング情報を同意無しに送付しました。こ […]
「有用情報」の記事一覧(120 / 121ページ目)
【処分事例】ポルトガルのDPAが病院に40万ユーロの支払い命令
lockポルトガルで2018年11月14日に報告された事例です。 295名の登録医師がいる病院で、900名の権限のない医師が患者のデータにアクセスできる状態となっていました。病院は保健省(Ministry of Health)に […]
【Q&A】イギリスの監督機関(ICO)の必読ページを教えてください
lockGDPRに関して欧州の監督機関は、各国ともに積極的に情報提供を行っています。私たち日本人にとって一番情報を得やすいのがイギリスの監督機関であるICOのウェブサイトでしょう。 質問:イギリスの監督機関(ICO)の必読ページ […]
【処分事例】オランダDPAが処理の停止命令を発行
lockオランダで2018年11月20日に報告された事例です。 従業員の健康データへのアクセスについて ワン・ファクタ認証のみを使用していたあるポータルが、多段階認証化を4年間延期していました。これに対し、現状のセキュリティ手法 […]
【Q&A】GDPR:欧州での名刺交換時に注意すべきことは何ですか?
lock今日はJETROのエキスパートとしてアドバイス業務をしているなかで、最も質問が多い項目のひとつである「名刺」にまつわる質問です。名刺は個人データに該当し、氏名、会社のe-mailアドレス、会社の電話番号、役職といった個人 […]
【処分事例】データ侵害によりチェコのDPAがオンライン小売会社にUSD 67,000の課徴金
lockチェコで2018年10月12日に報告された事例です。 オンライン小売会社の顧客データを含んだデータ・ベースがサード・パーティーによるデータ侵害を受けました。DPAの調査により、その会社は個人データへの不正アクセスを防ぐた […]
【処分事例】GDPR:ドイツの裁判所が法律事務所のウェブサイトに一時閉鎖命令
lockドイツで2018年10月15日に報告された事例です。 ドイツの裁判所がドイツのある法律事務所のウェブサイトに一時閉鎖命令を出しました。裁判所によると、法律事務所のウェブサイトはGDPRに適合していませんでした。ウェブサイ […]
まず何をしたら良いか分からない方へ
JETRO さんのお仕事をしていて最も多いのは、「新聞でGDPRというものが話題になっており、制裁金も大きいため対応が必要と聞いたけれども何をしたらいいのか良くわからない」というご相談です。ここでは、そんな方に向けて何を […]
【Case Study】個人データ保護対応の実務をケースから学ぶ(5)
lock個人データ保護対応の実務をケースから学ぶ(1)、個人データ保護対応の実務をケースから学ぶ(2)、個人データ保護対応の実務をケースから学ぶ(3)、個人データ保護対応の実務をケースから学ぶ(4)の続きです。 Worldwi […]
【Case Study】個人データ保護対応の実務をケースから学ぶ(4)
lock個人データ保護対応の実務をケースから学ぶ(1)、個人データ保護対応の実務をケースから学ぶ(2)、個人データ保護対応の実務をケースから学ぶ(3)の続きです。 MedSource 社でデータ侵害が発生しました。データ侵害は […]
