各国の最新データプライバシー動向は、会員制データプライバシー情報サイトにて公開しています。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
今日は紹介するのは、ドイツでの GDPR 違反事例です。(2018年12月11日の報告)ソーシャルメディアを手がける会社でデータ侵害が発生し、33万人分のデータが漏洩しました。
原因は、会員のパスワードをプレーン・テキストで保存しており、かつ暗号化していなかったためです。
DPA は調査を行った結果、データ侵害の被害を最小化する手段がとられていたことを考慮して制裁金額を減額しています。
これまで発生している制裁はセキュリティ対策がらみのものが多く見られていますね。
詳しくは以下のページをご覧ください。(事例の詳細については有料会員のみが読むことができます。)
【処分事例】ドイツ:バーデン=ヴュルテンベルク州の最初のGDPR処分事例
