2021年3月4日の報告です。リトアニアで11万人超の顧客情報がオンライン上でアクセス可能な状態となってしまっていたという事案です。設定ミスが原因のようですが、まだ調査中です。日本でも最近多いので注意したいところです。 […]
「GDPR」タグの記事一覧(13 / 38ページ目)
【報告】ベスト・プラクティス:ENISAによるヘルスケア・セクターの仮名化ガイダンス
lock2021年2月18日の報告です。 Use a hash tree scheme for pseudonymisation of patient’s medical records prior to any c […]
【報告】データ侵害:アイスランドのDPAがデータ侵害の通知要件を例示
lock2021年2月18日の報告です。アイスランドのDPA個人の権利と自由に高いリスクをもたらす可能性があるデータ侵害の例について実際の例に基づいて示しています。ハッキング、不正アクセス、人為的なミス、メールの送付ミスの事例が […]
【処分事例】ペナルティーと罰金: スペインの監督機関であるAEPDが、ウェブサイトの通知不足に対して罰金
lock2021年2月22日の報告です。データ・プライバシーのコンサルティング会社が適切なデータ・プライバシー対応を行っていなかったために罰せられたケースです。スペインはデータ保護法の運用が厳格で、原理原則を学ぶ上で勉強になりま […]
【処分事例】デュー・ディリジェンス: GDPRへの不適合と支払い拒否
lock2021年2月24日の報告です。顧客データベースの売買への支払い拒否を、GDPRへの不適合を理由に行おうとしたケースです。オランダの裁判所は、この主張に対して、「当該企業がGDPRに準拠したデータ転送方法を実施せず、販売 […]
【報告】十分性認定:欧州委員会は英国が十分な保護を提供していると判断
lock2021年2月19日の報告です。欧州委員会が英国のデータ保護フレームワークに対して十分な個人データ保護レベルを有しているとの判断を示しました。英国はもともとGDPRを国内法として制定し、GDPRをベースとした規則の整備を […]
【報告】立法: EU評議会がEU議会とのePrivacy規則交渉を開始
lock2021年2月11日の報告です。EU評議会が、現在のePrivacy指令に代わるePrivacy規則のテキストに同意しました。eプライバシー規則への大きな一歩が踏み出されました。 電子通信コンテンツと電子通信メタデータが […]
【処分事例】ノルウェー: 小売店が不法な信用調査を実施したとして10万NOK(クローネ)の罰金
lock2021年2月1日の報告です。個人事業主に対する信用調査は個人の信用調査と同等だと判断されました。小売店の役員が行ったこの処理はプライバシーの侵害的な行為と認定されましたが、小売店ではGDPRに対する知識もプロセスもなく […]
【処分事例】マーケティング・コミュニケーション:スペインの監督機関 AEPD が一括してとられた同意に対して罰金を科す
lock2020年1月21日の報告です。モータースポーツ店のオンライン・ストアで、opt-outしても購入するたびにプライバシー・ポリシーと、マーケティングに同意するよう設計されていました。個人からの苦情をうけ、この店は8,00 […]
【処分事例】データ侵害:ルーマニアの銀行に10万ユーロの罰金
lock2020年1月15日の報告です。銀行の従業員が顧客のemailを社内で閲覧し、それがWhatsAppを通じて拡散してしまったという事件です。銀行は安全管理義務違反として10万ユーロの罰金を言い渡されました。もう20年前に […]