「GDPR」タグの記事一覧(13 / 38ページ目)

【報告】オンライン・データ侵害:リトアニア

lock
有用情報 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2021年3月4日の報告です。リトアニアで11万人超の顧客情報がオンライン上でアクセス可能な状態となってしまっていたという事案です。設定ミスが原因のようですが、まだ調査中です。日本でも最近多いので注意したいところです。 […]

【報告】データ侵害:アイスランドのDPAがデータ侵害の通知要件を例示

lock
有用情報 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2021年2月18日の報告です。アイスランドのDPA個人の権利と自由に高いリスクをもたらす可能性があるデータ侵害の例について実際の例に基づいて示しています。ハッキング、不正アクセス、人為的なミス、メールの送付ミスの事例が […]

【処分事例】ペナルティーと罰金: スペインの監督機関であるAEPDが、ウェブサイトの通知不足に対して罰金

lock
有用情報 プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2021年2月22日の報告です。データ・プライバシーのコンサルティング会社が適切なデータ・プライバシー対応を行っていなかったために罰せられたケースです。スペインはデータ保護法の運用が厳格で、原理原則を学ぶ上で勉強になりま […]

【処分事例】デュー・ディリジェンス: GDPRへの不適合と支払い拒否

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年2月24日の報告です。顧客データベースの売買への支払い拒否を、GDPRへの不適合を理由に行おうとしたケースです。オランダの裁判所は、この主張に対して、「当該企業がGDPRに準拠したデータ転送方法を実施せず、販売 […]

【報告】十分性認定:欧州委員会は英国が十分な保護を提供していると判断

lock
有用情報 外部情報を日常的にモニターする

2021年2月19日の報告です。欧州委員会が英国のデータ保護フレームワークに対して十分な個人データ保護レベルを有しているとの判断を示しました。英国はもともとGDPRを国内法として制定し、GDPRをベースとした規則の整備を […]

【処分事例】マーケティング・コミュニケーション:スペインの監督機関 AEPD が一括してとられた同意に対して罰金を科す

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年1月21日の報告です。モータースポーツ店のオンライン・ストアで、opt-outしても購入するたびにプライバシー・ポリシーと、マーケティングに同意するよう設計されていました。個人からの苦情をうけ、この店は8,00 […]

【処分事例】データ侵害:ルーマニアの銀行に10万ユーロの罰金

lock
有用情報 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 個人からの要求や苦情に対応する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年1月15日の報告です。銀行の従業員が顧客のemailを社内で閲覧し、それがWhatsAppを通じて拡散してしまったという事件です。銀行は安全管理義務違反として10万ユーロの罰金を言い渡されました。もう20年前に […]