オランダのDPA (Autoriteit Persoonsgegevens) が2019年度の報告書を公開していますね。。。
こんにちは、丸山満彦です。
オランダのDPA (Autoriteit Persoonsgegevens) が2019年度の報告書を公開していますね。。。
● Autoriteit Persoonsgegevens
・2020.07.01 Jaarverslag AP 2019: meer focus op handhaving
2019年は前年の寛大キャンペーンは終了し、厳しく取り締まったとのことで、罰金は4倍の250万ユーロ(3億円超)となったとのことです。違反事例として、医療記録へのアクセス、会員データの販売、バイオメトリクス(指紋)等の不適切な取り扱いを挙げていますね。。。
報告書はオランダ語のみです。。。(ということで読めていません。。。オランダ人の友人に読んでもらおうかなぁ・・・)
[PDF] 2019年度報告書
■ 参考
● Hunton Andrew Kuruth
・2020.07.08 Dutch DPA Releases 2019 Annual Report
- データ侵害の報告は26,956件受け取った。(2018年は20,881件)
- 27,854件(うち国際的な苦情は959件)の苦情を受け取った。
- データ侵害や苦情に関連する2,017件を含む2,082件に介入。これは2018年の2倍である。
- 2019年は110件(2018年は20件)の調査を実施し、59件を完了しました。
- 完了した59件の調査のうち24件で、データ侵害を発見した。
- 罰金は4回、総額は250万ユーロを超えた。
- オランダのDPAによって認可された侵害は、医療記録へのアクセス、個人データの違法な販売、生体認証データの違法な処理、および個人のアクセス権の違反に関係していた。
- 罰金の支払い命令および懲戒を含む7つの是正措置を課した。
- ...
« NIST SP 800-172 (Draft) Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171 (Final Public Draft) | Main | FBIとCISAが共同でTorを介して難読化したサイバー攻撃への対応ガイダンスを公表していましたね。 »
Comments