ブルガリア国家歳入庁の個人データ漏洩事件について、制裁金510万ブルガリアレフ(約3億円)


ブルガリア国家歳入庁の個人データ漏洩事件について、制裁金510万ブルガリアレフ(約3億円)

ブルガリア(人口約700万人)の国家歳入庁から607万人分(うち生存者は410万人で、ブルガリア国民の他、外国人も含む)の納税者の個人データ等が漏洩した事件について、ブルガリアの個人データ保護機関 (KZLD)は、国家歳入庁(NRA)に対し、セキュリティー強化の是正命令と共に510万ブルガリアレフ(約3億円)の制裁金を課すことを決定した。

本件は、ハッカーによる侵入に端を発するものと報じられているが、処分に至った最大の理由は、EU一般データ保護規則(GDPR)32条1項の適切な技術的・組織的安全措置を怠ったことによるとされている。

KZLDの本件の公表内容
https://www.cpdp.bg/?p=news_view&aid=1519
制裁金についての記事
https://iapp.org/news/a/bulgarian-dpa-issued-bgn-5-1m-fine-to-national-revenue-agency-for-gdpr-violations/

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト