「フィンランド」タグの記事一覧

【処分事例】フィンランド:過剰なデータの取得に対して指導

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2022年3月22日:駐車場運営会社がデジタル化目的でレシートをテキストメッセージとして提供していたケースで、紙のレシートを受け取れないことについて苦情が提出された。しかし実際には紙のレシートを受け取れる仕組みとなってお […]

【報告】GDPR: フィンランドのDPA がクリーニング会社のWhatsAppの使用を違法と判断

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年12月21日:あるクリーニング会社が、WhatsAppを使用して顧客情報(顧客の名前、住所、電話番号、ドアコード、キーボックスの番号)を従業員の個人携帯に送信していた。この行為はGDPRの完全性と機密性の原則、 […]

【報告】Cookies: ブラウザの設定は有効な同意とみなされない

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2020年5月25日の報告です。Cookieバナーについての指導がフィンランドでありました。ただし、法的な解釈がまだ固まっていないことから罰金自体は科せられませんでした。

【報告】フィンランド:Office 365のセキュリティ侵害時のBest Practice

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2019年6月30日の報告です。攻撃者にOffice 365 IDを盗まれてしまうと、IDはemailアカウントへのログオン、One Driveファイルへのアクセス、アカウント情報全体のダウンロードといったことに使用され […]

ページの先頭へ