2022年3月22日:EDPBがSNSプラットフォームがダークパターンを避けるためのガイダンスを出した。ダークパターンの事例や類型を示したほか、プライバシーポリシーの提示方法(階層化、遷移設定等)、データ保護に関するコン […]
「データ侵害」タグの記事一覧(2 / 3ページ目)
【報告】スウェーデン: 情報セキュリティとITセキュリティの相違点
lock2022年2月3日:中国のCSLでは明確に区別されていますが、GDPRではあまり区別されていなかった情報セキュリティとサイバー空間におけるITセキュリティについて、相違点を強調したガイダンスをスウェーデンが出しました。情 […]
【報告】Best Practices: EDPBによる個人データ・インシデントの可能性 を低減する方法についての方法
lock2022年1月6日:EDPBによる主要な推奨事項では、ランサムウェア、データ流出、内部脅威、デバイスと文書の紛失または盗難、郵便ミスといったこれまでDPAに通知された侵害の原因をもとに、強力な暗号化と認証、自動宛先指定シ […]
【処分事例】シンガポール: マーケティング会社がテスト用データベース保護に失敗し、37,500ドルの罰金
lock2021年10月28日:PDPCの調査によると、インシデントを起こしたマーケティング会社はテスト用データベースをクラウド・サーバーの一般にアクセス可能なディレクトリにアクセス管理を行うことなく保存していました。その結果約 […]
【処分事例】スウェーデン:セキュリティ事故に対して200万SEK(約2,500万円) の制裁金
lock2021年7月12日の報告です。メディアの報道で初めてデータ侵害に気が付くというのは最も起きてほしくない出来事です。スウェーデンのこの事例では、処理者に対しても制裁金が課されました。
【報告】オンライン・データ侵害:リトアニア
lock2021年3月4日の報告です。リトアニアで11万人超の顧客情報がオンライン上でアクセス可能な状態となってしまっていたという事案です。設定ミスが原因のようですが、まだ調査中です。日本でも最近多いので注意したいところです。
【報告】データ侵害:アイスランドのDPAがデータ侵害の通知要件を例示
lock2021年2月18日の報告です。アイスランドのDPA個人の権利と自由に高いリスクをもたらす可能性があるデータ侵害の例について実際の例に基づいて示しています。ハッキング、不正アクセス、人為的なミス、メールの送付ミスの事例が […]
【報告】データ侵害:ブラジリアの消費者保護団体が信用調査会社に回答を要求
lock2021年2月10日の報告です。ブラジルで発生した2億2千万人もの信用情報が漏えいした事件で、サンパウロの消費者保護防衛財団が調査を開始しました。
【報告】法律: シンガポールがデータ侵害報告義務に関する規則を施行
lock2021年2月4日の報告です。2月1日以降、500人以上の個人の名前、ID、個人データ(財務、健康、保険情報など)が含まれるデータ侵害は、3暦日以内にPDPCに通知しなければなりません。PDPCおよび個人への通知には影響 […]
【報告】法律: シンガポールがデータ保護義務を強化
lock2021年2月1日の報告です。データ・ポータビリティがシンガポール国内で認められるほか、データ侵害通知が通知の要否判定後3暦日以内に必要となります。データ侵害通知の要否は侵害を受けた個人データの種類、数(500件以上)を […]