2023年4月4日ノルウェーのDPAがサイバー攻撃と個人データ保護の関係に焦点を当て、対応のベストプラクティスを公表している。個人データ保護に関連するサイバー攻撃の種類にはどのようなものがあり、仮に発生した場合の個人デー […]
「ノルウェー」タグの記事一覧
【報告】ノルウェー:従業員のバックグラウンドチェック
lock2022年3月3日:日本ではまだそれほど浸透していないが、欧米では採用時のバックグラウンドチェックについての規制が進んでいる。ジョブ型の採用と人材の流動性が高まるなか、国内でもバックグラウンドチェックのニーズが生まれる可 […]
【処分事例】ノルウェー: 一括して取得された同意に対して歴史的な罰金
lock2021年12月16日:このアプリはLGBTQ+コミュニティ向けに販売されていたが、アプリに登録したユーザは、広告パートナーとのデータ共有について、長大なプライバシーポリシー全体への同意とセットで広告パートナーへの個人デ […]
【報告】十分性:ノルウェーのDPAが越境移転に関するガイダンスを更新
lock2021年9月9日のニュースです。DPAは、Schrems IIの決定を踏まえてガイダンスを更新し、移転先の第三国の法律や慣行を十分に考慮した上で、特定された移転根拠の十分性を評価する方法を明確にした。評価の結果、保護が […]
【処分事例】監視:ノルウェーのエネルギー会社が行ったライブ放送に対し、15万NOKの罰金
lock2021年4月14日の報告です。技術の発展により、オンライン上のライブ放送が容易に可能となりましたが、市街地等個人を追跡可能な場所については実施しないことが賢明です。ノルウェーのある企業がサービスの一環で提供したライブ画 […]
【処分事例】適法性:ノルウェー:DPAによる30万NOKの罰金は妥当と判断
lock2021年4月6日の報告です。私的な目的で信用調査を行った代償は高額な罰金となりました。ノルウェーで、あるメーカーに勤務する部長が個人的なもめごとに関連して個人事業主の信用調査を無断で行いました。個人事業主の訴えに、DP […]
【処分事例】ノルウェー: 小売店が不法な信用調査を実施したとして10万NOK(クローネ)の罰金
lock2021年2月1日の報告です。個人事業主に対する信用調査は個人の信用調査と同等だと判断されました。小売店の役員が行ったこの処理はプライバシーの侵害的な行為と認定されましたが、小売店ではGDPRに対する知識もプロセスもなく […]
【処分事例】データ侵害: ノルウェーのDPAがノルウェーのオリンピック組織委員会にNOK2500万の罰金
lock2021年1月6日の報告です。原因はクラウドへの移行ミスです。クラウド・サービスへの移行時、実際の個人データを利用して試験をしていました。その結果年少者約47万人を含む、320万人ものデータ主体の個人データがオンライン上 […]
【報告】法律:ノルウェーのヘルス・レジスタ法(Health Register Act)の改正はデータ利用の促進を目指す
lock2020年12月15日の報告です。ノルウェーでは健康情報の利用を容易にしようとする動きがあります。ヘルス・レジスタ法が改正されれば、健康情報を記録しているヘルス・レジスタ上の健康情報やその他の健康データにより多くのアクセ […]
【報告】デジタル・サービス:ノルウェーのDPAによるBest Practices
lock2020年2月21日の報告です。ノルウェーのデータ保護は合理的で非常に好意の持てるものです。ノルウェーによるデジタル・サービスに対するガイダンスもまた、バランスが取れたものとなっています。 [yuryowaku] 有料会 […]
