各国の最新データプライバシー動向は、会員制データプライバシー情報サイトにて公開しています。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
今日は紹介するのは、イタリアでの GDPR 違反事例です。(2018年12月7日の報告)イタリアの歳入庁が導入しようとしていたシステムに監督機関が待ったを掛けました。
イタリアの歳入庁が実装した新たな電子請求システムのデータ保護は不十分であり、仲介業者が請求書へのアクセス可能なシステムとなっていました。このシステムは、課税目的に必要なデータ以上の個人データ(消費傾向、選択する支払方法の傾向、購買した商品・サービス、健康サービスや法的サービス)を保有している、請求書が暗号化されない状態で処理されている、第三者による請求書へのアクセスが可能であるためデータの誤用を生じうる、といった不備を含んでいました。
詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)