« NIST SP 800-172 (Draft) Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171 (Final Public Draft) | Main | FBIとCISAが共同でTorを介して難読化したサイバー攻撃への対応ガイダンスを公表していましたね。 »

2020.07.09

オランダのDPA (Autoriteit Persoonsgegevens) が2019年度の報告書を公開していますね。。。

こんにちは、丸山満彦です。

オランダのDPA (Autoriteit Persoonsgegevens) が2019年度の報告書を公開していますね。。。

Autoriteit Persoonsgegevens
・2020.07.01 Jaarverslag AP 2019: meer focus op handhaving

2019年は前年の寛大キャンペーンは終了し、厳しく取り締まったとのことで、罰金は4倍の250万ユーロ(3億円超)となったとのことです。違反事例として、医療記録へのアクセス、会員データの販売、バイオメトリクス(指紋)等の不適切な取り扱いを挙げていますね。。。

報告書はオランダ語のみです。。。(ということで読めていません。。。オランダ人の友人に読んでもらおうかなぁ・・・)

[PDF] 2019年度報告書

 

■ 参考

● Hunton Andrew Kuruth
・2020.07.08 Dutch DPA Releases 2019 Annual Report

  • データ侵害の報告は26,956件受け取った。(2018年は20,881件)
  • 27,854件(うち国際的な苦情は959件)の苦情を受け取った。
  • データ侵害や苦情に関連する2,017件を含む2,082件に介入。これは2018年の2倍である。
  • 2019年は110件(2018年は20件)の調査を実施し、59件を完了しました。
  • 完了した59件の調査のうち24件で、データ侵害を発見した。
  • 罰金は4回、総額は250万ユーロを超えた。
  • オランダのDPAによって認可された侵害は、医療記録へのアクセス、個人データの違法な販売、生体認証データの違法な処理、および個人のアクセス権の違反に関係していた。
  • 罰金の支払い命令および懲戒を含む7つの是正措置を課した。
  • ...

|

« NIST SP 800-172 (Draft) Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171 (Final Public Draft) | Main | FBIとCISAが共同でTorを介して難読化したサイバー攻撃への対応ガイダンスを公表していましたね。 »

Comments

Post a comment



(Not displayed with comment.)




« NIST SP 800-172 (Draft) Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171 (Final Public Draft) | Main | FBIとCISAが共同でTorを介して難読化したサイバー攻撃への対応ガイダンスを公表していましたね。 »