2021年2月4日の報告です。2月1日以降、500人以上の個人の名前、ID、個人データ(財務、健康、保険情報など)が含まれるデータ侵害は、3暦日以内にPDPCに通知しなければなりません。PDPCおよび個人への通知には影響 […]
「データ侵害」タグの記事一覧(3 / 3ページ目)
【報告】法律: シンガポールがデータ保護義務を強化
lock2021年2月1日の報告です。データ・ポータビリティがシンガポール国内で認められるほか、データ侵害通知が通知の要否判定後3暦日以内に必要となります。データ侵害通知の要否は侵害を受けた個人データの種類、数(500件以上)を […]
【処分事例】GDPR: アイルランドの監督機関であるDPC が Twitterに €450,000 の罰金を科す
lock2020年12月16日の報告です。Twitter社は、72時間以内にデータ侵害をDPCに通知できなかったとみなされました。また、通知文書の情報が不十分であり、会社の都合でまとめられた情報が提出されただけであったと指摘され […]
【報告】データ侵害:ブラジルの規制当局が健康データ漏えいの調査を要求
lock2020年12月17日の報告です。ブラジルのコロナウィルス感染者、および感染した可能性のある人のデータがインターネット上で閲覧可能な状態となっていました。これは、保健省と病院の基本的なセキュリティ対策の欠陥が原因でした。 […]
【報告】データ漏えい : データ漏えいを防止するためのイスラエルのDPAガイダンス
lock2020年12月23日の報告です。イスラエルでおきた最大級のデータ侵害をうけ、DPAが国内の企業に勧告を出しました。 データ侵害を防ぐために、企業は個人情報をバックアップする、データ・アクセスの権限が広範となりすぎること […]
【処分事例】データ侵害:Home Depoが和解で1750万ドルを支払うことに合意
lock2020年12月04日の報告です。HomeDepoは、2014年、ハッカーによってネットワークに侵入されました。ハッカーはPOSシステムにマルウェアを忍び込ませ、約4,000万人の顧客の支払いカード情報を入手していました […]
【処分事例】英国: ICO がセキュリティ不備を理由にBAに£2000万の罰金
lock2020年10月20日の報告です。GDPR施行後すぐに発生したBAでのデータ侵害に対し、ICOが巨額の制裁を発表しました。リモート・ワークが浸透する中、本件の経緯は知っておくとよいでしょう。 [yuryowaku] 有料 […]
【処分事例】データ侵害: デンマークの DPAが管理者にリスクアセスメントのやり直しを命じる
lock2020年4月27日の報告です。デンマークの会社で本来開示すべきでない相手に個人データを開示してしまうケースが2.5か月の間に3件発生しました。DPAを受け、リスクアセスメントのやり直しを命じました。「本人確認を行う社内 […]
【処分事例】GDPR: イタリアのDPAが大学のセキュリティ対策不良に対して€30,000の制裁金
lock2020年2月28日の報告です。たった2人の個人データがオンラインに公表された。これだけで3万ドルもの制裁金が課せられました。データ侵害の代償はあまりに大きま過ぎます。 [yuryowaku] 有料会員になって頂くと、以 […]
【処分事例】シンガポール:PDPCがデータ侵害に対して罰金
lock2020年1月29日の報告です。シンガポールでのメール誤送信事故です。わりと高額の罰金が設定されました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Fa […]
