【相当な注意の欠如】ウェブサイトへのセキュリティ対策欠如

各国の最新データプライバシー動向は、会員制データプライバシー情報サイトにて公開しています。

情報セキュリティ:組織的手法について、外注業者の活用について、執行命令の事例
準拠法:Act 78-17 of 6 January 1978 on Data Processing, Data Files and Individual Liberties (includes amendments for GDPR) – France

CNILがAlliance Francaise Paris Ile-de France(アリアンス・フランセーズ財団 パリ・イル=ド=フランス校)に30,000ユーロ(約400万円)の制裁金を課しました。
ウェブサイト上の学生に対して権限のない者がアクセスできる状態となっており、適切なセキュリティ対策を採っていなかったためです。
(表示されていたURLのIDを変更することで学生の個人データをダウンロード可能となっていた)

ウェブ制作会社が勤勉に対処したことを評価したものの、アクセス可能となったドキュメント数が413,144件に昇ったことから今回の制裁金金額を決定しました。