2018年12月12日の報告です。 2018年12月7日、スペインが GDPR 法を制定しました。子供の同意が有効となる年齢、DPO を任命後通知するまでの日数、特別カテゴリーのデータを処理する場合についての適法根拠とし […]
「技術的安全保護策」タグの記事一覧(3 / 3ページ目)
【処分事例】イタリア:競争庁が透明性の欠如でFacebookに制裁 1,000万ユーロ
lockイタリアの競争庁が透明性の欠如を理由に巨額の制裁金を課しました。2018年12月11日に報告された事例です。 Facebookに対して1,000万ユーロの制裁金です。以下の点が問題とされました。 アカウントのアクティベー […]
【報告】GDPR: Accountable Privacy Programにシフトを
lock2018年12月7日の報告です。 プライバシー・ソフトウェア会社大手の Nymity は、最近発行したホワイト・ペーパーでコンプライアンスのあり方に新たなアプローチを取るよう提案しています。現在コンプライアンス対応の多く […]
【処分事例】ドイツ:バーデン=ヴュルテンベルク州の最初のGDPR処分事例
lockドイツのバーデン=ヴュルテンベルク州で最初のGDPR 処分事例がでました。2018年12月11日に報告された事例です。 ある会社が顧客のパスワードをテキスト形式で暗号化することなく保管していました。その会社でデータ侵害が […]
【CSL】中国:E-Commerce に情報開示義務
lock中国インターネット安全法 (Chinese Cyber-security Law)に関連する情報です。(2018年11月27日) E-Commerceを行っている事業者に対して、税関にトランザクション・データを開示する義 […]
【CSL】中国における情報サービスに安全性評価の実施義務
lock中国インターネット安全法 (Chinese Cyber-security Law)に関する規則が2018年11月30日に更新されました。 意見をオンラインで公表できるようなチャンネル(ブログ、フォーラム、チャット・ルーム […]
【時事】マリオットホテルで約5億人のデータに不正アクセス
lockマリオットホテルで約5億人のデータに不正アクセスが発生しました。Yahoo でのデータ侵害事故に次ぐ史上2番目に大きなデータ侵害事故となる模様です。 マリオットホテルの公式通知から、この侵害事故の内容を確認してみましょう […]
【処分事例】スペイン:当局がセキュリティの欠陥について調査を実施
lockスペインで2018年9月18日に報告された事例です。 SNSの「オートコンプリート」機能がサイバー攻撃者にユーザー・データを暴露してしまう可能性があるというセキュリティの欠陥が報告されました。調査を受けた会社はユーザへの […]
【Q&A】GDPR 第 32 条でいう安全保護策とは具体的に何をすることですか?
lock今回取り上げる GDPR 第32条の安全保護策も良く聞かれる質問のひとつです。 GDPR 第32条への理解を深めるにはいわゆるマネジメントシステムと呼ばれる管理体制に対する理解、リスク・ベースド・アプローチと呼ばれるリス […]
【処分事例】オランダDPAが処理の停止命令を発行
lockオランダで2018年11月20日に報告された事例です。 従業員の健康データへのアクセスについて ワン・ファクタ認証のみを使用していたあるポータルが、多段階認証化を4年間延期していました。これに対し、現状のセキュリティ手法 […]
