2021年3月5日の報告です。エストニアの当局が電子通信データに対するアクセスを根拠に個人に刑事訴訟を起こしました。しかし、当局は検察庁から許可を得て電子通信データにアクセスしていたためePrivacy指令に反するのでは […]
「報告」タグの記事一覧(58 / 95ページ目)
【報告】デュー・ディリジェンス:NISTによるサプライ・チェーン・リスク管理方法のガイドライン
lock2021年3月15日の報告です。NISTがサプライ・チェーンのリスク管理方法についてガイダンスを出しています。サード・パーティー・リスクの管理は最近大きな注目を集めています。究極はリスクを把握し、緊密に連携する他ないので […]
【報告】バイオメトリックス:カナダの個人情報保護委員会が不正な監視とみなす
lock2021年3月4日の報告です。顔認識技術のデータベースを法執行機関等に販売していたClearviewAIに対し、カナダの個人情報保護委員会が勧告を出しました。法的管轄等興味深い分析がなされています。 [yuryowaku […]
【報告】法律:CCPAとVCDPAの要件の比較
lock2021年3月5日の報告です。法律事務所がVCDPA(バージニア州)とCCPA(カリフォルニア州)を比較しています。両者とも消費者に権利を提供しています(修正権、削除権)。また、権利行使を理由に消費者を差別してはならない […]
【処分事例】アメリカ: 詐欺スキームに消費者データを販売したマーケティング会社に1億5千万ドルの科料
lock2021年2月3日の報告です。マーケティング会社は、詐欺スキームに加担として刑事告発されましたが、起訴猶予合意により基礎を2年半延期されました。合意では、マーケティング会社が組織内体制の刷新と消費者データの転送、販売を是 […]
【報告】オンライン・データ侵害:リトアニア
lock2021年3月4日の報告です。リトアニアで11万人超の顧客情報がオンライン上でアクセス可能な状態となってしまっていたという事案です。設定ミスが原因のようですが、まだ調査中です。日本でも最近多いので注意したいところです。 […]
【報告】ベスト・プラクティス:ENISAによるヘルスケア・セクターの仮名化ガイダンス
lock2021年2月18日の報告です。 Use a hash tree scheme for pseudonymisation of patient’s medical records prior to any c […]
【処分事例】ペナルティーと罰金:韓国:SNSに対罰金を科す
lock2021年2月19日の報告です。SNSの個人データ処理に対する目は世界中で厳しいものとなっています。サード・パーティーへの無断開示、プライバシー・ノーティスの不備、データの暗号化が行われていないこと、不誠実な対応を行った […]
【報告】データ侵害:アイスランドのDPAがデータ侵害の通知要件を例示
lock2021年2月18日の報告です。アイスランドのDPA個人の権利と自由に高いリスクをもたらす可能性があるデータ侵害の例について実際の例に基づいて示しています。ハッキング、不正アクセス、人為的なミス、メールの送付ミスの事例が […]
【報告】法律:ロシアが違反への罰金を増額
lock2021年3月4日の報告です。2021年3月27日よりロシアの個人データ処理違反への罰金が増額されます。また、ネットワーク接続の要件に合致しなかった場合の罰金規定も追加されます。 [yuryowaku] 有料会員になって […]
