2021年4月6日の報告です。私的な目的で信用調査を行った代償は高額な罰金となりました。ノルウェーで、あるメーカーに勤務する部長が個人的なもめごとに関連して個人事業主の信用調査を無断で行いました。個人事業主の訴えに、DP […]
「GDPR」タグの記事一覧(14 / 39ページ目)
【報告】十分性認定:EDPBがEU-UKの決定に懸念を表明
lock2021年4月19日の報告です。EDPBが英国の十分性認定に対してのオピニオンを出しました。英国は十分性認定に向けて捜査権限委員や司法委員を設置する等譲歩をすることで欧州委員会による十分性認定の提案を引き出しました。しか […]
【報告】GDPR: データ・ガバナンス法はGDPRと同等の保護水準が必要
lock2021年3月19日の報告です。EDPBとEDPSがデータ・ガバナンス法に対する共同オピニオンを発行しました。データ・ガバナンス法のGDPRとの矛盾を指摘し、必要な改善を訴えています。各機関がその役割に忠実に、役割に応じ […]
【報告】法律:EDPBがePrivacy規則の草案について保護レベル低下を懸念
lock2021年3月17日の報告です。EDPBが欧州評議会のePrivacy規則への見解を表明しました。電子通信サービス提供業者のデータへのアクセス、cookie等で取得されたメタデータの処理への懸念、保管基準の修正といった点 […]
【報告】Schrems II:欧州議会が欧州委員会に対して法的な明確化を要求
lock2021年3月23日の報告です。2020年7月に下されたSchrems IIの決定は非常に大きな影響を与えています。ほぼ半年間、専門家の間の議論はデータの越境移転に関するものに終始していました。欧州議会は欧州委員会に対し […]
【報告】オンライン・データ侵害:リトアニア
lock2021年3月4日の報告です。リトアニアで11万人超の顧客情報がオンライン上でアクセス可能な状態となってしまっていたという事案です。設定ミスが原因のようですが、まだ調査中です。日本でも最近多いので注意したいところです。 […]
【報告】ベスト・プラクティス:ENISAによるヘルスケア・セクターの仮名化ガイダンス
lock2021年2月18日の報告です。 Use a hash tree scheme for pseudonymisation of patient’s medical records prior to any c […]
【報告】データ侵害:アイスランドのDPAがデータ侵害の通知要件を例示
lock2021年2月18日の報告です。アイスランドのDPA個人の権利と自由に高いリスクをもたらす可能性があるデータ侵害の例について実際の例に基づいて示しています。ハッキング、不正アクセス、人為的なミス、メールの送付ミスの事例が […]
【処分事例】ペナルティーと罰金: スペインの監督機関であるAEPDが、ウェブサイトの通知不足に対して罰金
lock2021年2月22日の報告です。データ・プライバシーのコンサルティング会社が適切なデータ・プライバシー対応を行っていなかったために罰せられたケースです。スペインはデータ保護法の運用が厳格で、原理原則を学ぶ上で勉強になりま […]
【処分事例】デュー・ディリジェンス: GDPRへの不適合と支払い拒否
lock2021年2月24日の報告です。顧客データベースの売買への支払い拒否を、GDPRへの不適合を理由に行おうとしたケースです。オランダの裁判所は、この主張に対して、「当該企業がGDPRに準拠したデータ転送方法を実施せず、販売 […]
