2022年3月25日:あるホテルがプールを撮影するCCTVを設置していることに対して、データ最小化の原則と透明性の原則の違反として罰金が科された。CCTVを使用しているときには必ずCCTVが稼働していることを示すサインを […]
「GDPR」タグの記事一覧(7 / 38ページ目)
【報告】デンマーク:クラウドの利用についてのガイダンス
lock2022年4月1日:デンマークがクラウド利用についてのガイダンスを出した。クラウドはビジネスでなくてなならないものとなっているが、そのデューディリジェンスや管理については依然として困難が伴う領域となっている。デンマークの […]
【報告】アイルランド:ソーシャルエンジニアリング対策のガイダンス
lock2022年3月29日:アイルランドのDPAがソーシャルエンジニアリング対策のガイダンスを出した。フィッシングやソーシャルエンジニアリングは最も多く行われるサイバー攻撃であり、適切な技術的対策と組織的対策を実施して予防する […]
【報告】GDPR:ソーシャルメディアのダークパターンに関するEDPBガイダンス
lock2022年3月22日:EDPBがSNSプラットフォームがダークパターンを避けるためのガイダンスを出した。ダークパターンの事例や類型を示したほか、プライバシーポリシーの提示方法(階層化、遷移設定等)、データ保護に関するコン […]
【報告】GDPR: EDPBがサイバー犯罪条約の追加議定書に意見書を提出
lock2022年3月9日:犯罪捜査に関する国際協定について、EDPBが意見書を提出している。この条約は法的拘束力を持つものであるため、協定の締結国に対し、司法機関またはその他の独立した機関が議定書の遵守を監督するように求めてい […]
【処分事例】スペイン:AEPDがセキュリティ対策不備に対し70万ユーロの制裁金
lock2022年3月21日:スペインのAEPDが通信事業者に対して70万ユーロの罰金を科した。これは、詐欺によって顧客情報が盗難され、実際に金銭的被害が生じたことに対する制裁金である。内部のヒューマンエラーであってもセキュリテ […]
【報告】欧州:データ法(Data Act)を欧州委員会が提案
lock2022年2月25日:欧州でデータ法の成立が模索されている。これは、デジタル経済におけるデータポータビリティの強化を目指す法律であり、非個人データを含め、データの移管を容易にするための対策が模索されている。消費者は、自身 […]
【報告】従業員の監視:欧州委員会が懸念の増大を指摘
lock2022年3月1日:パンデミックでリモートワークが広まり、それに伴い従業員監視ソフトの導入も進んだ。欧州委員会の研究チームは、職場における従業員監視の状況を調査し、過剰な監視を低減するために、opt-in方式での監視対象 […]
【報告】GDPR: CNILが開発者向けベストプラクティスを更新
lock2022年2月11日:CNILがウェブやアプリケーション開発に関する具体的なベストプラクティスを出した。最近話題のcookie等のトレーサーの利用についての具体的なガイダンスが書かれているほか、保管期間やセキュリティ対策 […]
【処分事例】スペイン:金融会社がローン申請の正当性を確認しなかったことに対して罰金
lock2022年2月8日:盗難された情報を元にローンを組んだことに対し、AEPDは違法な契約を予防しなかったことおよび発生防止措置がなかったことに対して24,000ユーロの罰金を科した。この会社は個人データの正確性を検証してお […]
