「GDPR」タグの記事一覧

【処分事例】代理人:ハンブルグのDPAにデータ侵害通知を行った事例

lock
有用情報 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2019年7月18日の報告です。代理人を通じてハンブルグのDPAにデータ侵害を行った事例です。この会社は郵便住所が現地にある人を代理人として登録しており、他にスタッフはいませんでした。これが受け入れられたのか、代理人は何 […]

【処分事例】GDPR:ICOが183.39 mil ポンドの制裁金を課すと公示

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2019年7月10日の報告です。会社ブログでも紹介したとおり、British Airway(BA)に巨額の制裁金を課す予定だとICOが公表しました。BAのウェブサイトが改ざんされ、ユーザが詐欺サイトに導かれていたというも […]

【報告】リヒテンシュタイン:マーケティング・コミュニケーションのBest Practice

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2019年7月5日の報告です。リヒテンシュタインがマーケティング・コミュニケーションについての指針を出しました。特に驚きはありませんが、ポイントをまとめてくれているので指針としてとても使いやすいですね。特に同意が無効とな […]

【報告】匿名化:スペインの監督機関AEPDがガイドライン作成

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2019年7月3日の報告です。匿名化について、スペインの監督機関がガイダンスを出しました。匿名化ではとくにk-匿名化が採用されることが多いですが、どのようなロジックで行われている匿名化か理解しておくとよいでしょう。なんと […]

【報告】フィンランド:Office 365のセキュリティ侵害時のBest Practice

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2019年6月30日の報告です。攻撃者にOffice 365 IDを盗まれてしまうと、IDはemailアカウントへのログオン、One Driveファイルへのアクセス、アカウント情報全体のダウンロードといったことに使用され […]

【報告】ドイツ:中小企業の制裁金への抗議

lock
有用情報 サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2019年6月21日の報告です。アメリカ出張で通信上の問題が発生していたため、しばらく更新できておらず申し訳ありません。(セキュリティ上のアクセス制限を調整しなければなりませんでした) この事例は、ある会社がDPAに相談 […]

【報告】ドイツ:共同管理者の契約についてのBest Practices

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2019年6月13日の報告です。共同管理者という立場でデータ処理をすることは大変そうだと避ける傾向があります。しかし、実際は共同管理者の関係になっていることも多くあり、その点をごまかしていると、コンプライアンス上で問題と […]

【報告】ポーランド:データ侵害時の責任について

lock
有用情報 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2019年6月13日の報告です。ポーランドのDPAがデータ侵害についてのガイダンスを出しました。ポイントが端的にまとまっています。ポーランドといえば2019年4月にマーケティング会社に対して22万ユーロの制裁金を課したこ […]

ページの先頭へ