—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月6日の報告です。欧州委員会がGDPR最初の年をpositiveに評価しました。GDPRのおかげで企業はPrivacyにより配慮する慣行を取り入れるようになったということです。今後は欧州域内での協力、協調に力を入れていきたいとしています。
「GDPR」カテゴリーアーカイブ
【報告】GDPR:CNILがセキュリティ違反に対し180,000ユーロの制裁金
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月2日の報告です。CNILの制裁金事例です。少々お粗末なセキュリティ違反です。ウェブサイト構築を依頼する先は注意したほうがいいですね。
【報告】GDPR:サード・パーティーのplug-in
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月1日の報告です。FacebookのLikeボタンを埋め込んでいたオンライン・ショップが共同管理者となることを明確にしたopinionです。Privacy Noticeの更新を行ないましょう。
【報告】フランス:好ましくない健康データの処理方法について
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月30日の報告です。フランスのCNILが健康データに対するgood practiceを出しました。セキュリティについて詳細な規定があります。
【報告】ICO:Cookieへの要件
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月26日の報告です。ICOが出した新しいCookie requirementsの要約です。
【報告】Cookie法:フランスは2020年夏から運用
大阪、東京で開催!
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
大阪会場は申し込みを終了しました。東京会場はあと3席空きがあります。
日時:大阪会場: 7月23日(火)13時 ~ 16時
東京会場: 7月25日(木)13時 ~ 16時
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
フランスのCNILが2019年7月18日にクッキー法についてのガイダンスを更新しました。ICOのガイダンスと微妙に異なる部分もあります。6ヶ月間のパブコメを経て2020年夏から本格的に運用される予定です。
—
7月のセミナーへのご参加も募集中です。
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
あと3席空きがあります。
日時:
東京会場: 7月25日(木)13時 ~ 16時
【報告】CLOUD 法:EDPB、EDPSはあらたな協定を提案
大阪、東京で開催!
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
大阪会場は申し込みを終了しました。東京会場はあと3席空きがあります。
日時:大阪会場: 7月23日(火)13時 ~ 16時
東京会場: 7月25日(木)13時 ~ 16時
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月19日の報告です。アメリカのCLOUD 法に対して、EDPB、EDPSがNoといいました。今後の協議の行方が気になるところですが、おそらく国際協定の見直しを進めることになるでしょう。
【報告】CLOUD 法:EDPB、EDPSは対応する法的根拠を否定
—
7月のセミナーへのご参加も募集中です。
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
あと3席空きがあります。
日時:
東京会場: 7月25日(木)13時 ~ 16時
【処分事例】GDPR:ICOが183.39 mil ポンドの制裁金を課すと公示
大阪、東京で開催!
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
大阪会場は申し込みを終了しました。東京会場はあと4席空きがあります。
日時:大阪会場: 7月23日(火)13時 ~ 16時
東京会場: 7月25日(木)13時 ~ 16時
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月10日の報告です。会社ブログでも紹介したとおり、British Airway(BA)に巨額の制裁金を課す予定だとICOが公表しました。BAのウェブサイトが改ざんされ、ユーザが詐欺サイトに導かれていたというものです。偽サイトでは個人データ(名前、連絡先詳細、支払い情報、旅行予約)を含む顧客情報詳細が刈り取られていました。BAはICOの調査に協力し、セキュリティ設定を改善しました。
【処分事例】GDPR:マリオットホテルの情報漏えいは£99mil以上 の制裁金
大阪、東京で開催!
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
大阪会場は申し込みを終了しました。東京会場はあと5席空きがあります。
日時:大阪会場: 7月23日(火)13時 ~ 16時
東京会場: 7月25日(木)13時 ~ 16時
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月9日の報告です。昨日に引き続き、巨額制裁の報告です。
イギリスの監督機関ICOが昨日のBritish Airwaysでのデータ侵害への制裁金に引き続き、2018年11月に発生したマリオット・インターナショナルによる大規模なデータ侵害への制裁金の内示を出しました。その額は£99,200,396、日本円にして約121億円です。
マリオットのサイバー事故では3億3900万人のゲストデータが漏洩し、そのうち約3千万人分のデータが欧州に所在するデータ主体のデータであったことがわかっています。
今回のデータ侵害の引き金になったのはスターウッドの脆弱なシステムでした。2014年から問題は発生していたにもかかわらず、マリオットが2016年買収したときにdue diligence が不十分で脆弱性を2018年まで発見できませんでした。
ICOの長官Elizabeth Denhamのコメントは以下です。
“The GDPR makes it clear that organisations must be accountable for the personal data they hold. This can include carrying out proper due diligence when making a corporate acquisition, and putting in place proper accountability measures to assess not only what personal data has been acquired, but also how it is protected.
(組織は保有する個人データについて説明責任を果たす必要があるとGDPRは明確に述べている。企業の買収時に適切なdue diligenceを行うこと、どのような個人データが取得されたのかだけでなくどのように保護されているのかについて適切な説明責任を果たすこともここには含まれる。)
この件は昨日のBAのケースと同様、ICOが主監督機関として機能したケースです。
二日連続の巨額制裁については5月のIAPPのサミットで既に示唆されていました。GDPRのgrace periodは終わりを告げ、本格的な施行の実施というところでしょうか。
当社ではGDPR対応をはじめ、世界各国のデータ保護対応を支援しています。当社のデータ保護対応はプライバシー・フレームワークに基づいたものであり、拡張性をもったものとしております。また、世界中のプライバシーの専門家とのネットワークをもとに支援を提供しています。
コンサルティング、DPO、プライバシー・リードとしての業務のご依頼はこちらからどうぞ。
7月のセミナーも、まだ募集中です。
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
東京会場はあと5席空きがあります。
日時:
東京会場: 7月25日(木)13時 ~ 16時
【処分事例】GDPR:British Airways £189.39mil の制裁金
大阪、東京で開催!
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
大阪会場は申し込みを終了しました。東京会場はあと5席空きがあります。
日時:大阪会場: 7月23日(火)13時 ~ 16時
東京会場: 7月25日(木)13時 ~ 16時
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月8日の報告です。欧州が騒がしくなってきました。
イギリスの監督機関ICOが2018年、GDPR施行直後に発生したBritish Airwaysでのデータ侵害に対して£189.39 mil、日本円にして257億4500万円もの制裁金を課す内示を出しました。GDPR以前に発生したケンブリッジ・アナリティカの件でFacebookに課せられたのは£500,000、日本円で約6,800万円に過ぎなかったことを考えると、このインパクトは非常に大きなものがあります。
British Airwaysの件では、2018年6月から偽サイトへの誘導によってユーザの詳細情報が刈り取られました。被害にあった顧客の数は50万名です。
“People’s personal data is just that – personal. When an organisation fails to protect it from loss, damage or theft it is more than an inconvenience. That’s why the law is clear – when you are entrusted with personal data you must look after it. Those that don’t will face scrutiny from my office to check they have taken appropriate steps to protect fundamental privacy rights.”
(人々の個人データとは個人的なものである。組織が損失、毀損、盗難の危害から護ることができなかった場合、それは「不都合」を超えたものとなる。その点で法律は明快だ。個人データを預託された者は、個人データについて十分なケアを行わなければならない。これに失敗した者は、私のオフィスによって、基本的人権であるプライバシー件を保護するために適切な手順を踏んだのか、詳細な調査を受けることとなる)
この件はICOが主監督機関として機能したケースでもあります。つまり、今回の制裁金は、加盟国単体で課せられた制裁金とは異なり、欧州全域でより普遍性をもつものとして捉えるべきものです。
GDPR、データ保護への欧州の姿勢の本気度が示されましたね。そして、一部のコンサルタントや弁護士が吹聴していたような、アメリカのIT企業のみを狙い撃ちにしたデータ保護法ではないことも、この件で明らかになったといえます。
追記:
今回はおそらく売り上げの2%のフレームでの制裁です。