イタリア セキュリティ対策不備の銀行に60万ユーロの制裁金


銀行に対する60万ユーロ(約7,300万円)の制裁金

イタリアのデータ保護監督機関(GARANTE)(以下「当局」)は、イタリアのメガバンクであるUniCredit S.p.A.(以下「銀行」)に対して、適切な技術的および組織的措置を講じていなかったことを理由に60万ユーロ(約7,300万円)の制裁金を決定しました。
銀行では、2016年4月から2017年7月の間に、70万人を超える顧客の個人データが協力会社の従業員による不正アクセスによって侵害され、連絡先、職業、学歴、身分証明書、雇用主、給与、融資額、支払い状況、信用格付け、IBANコードに関する情報が流出していました。
ただし、流出事件の発生がGDPR施行の2018年5月より以前であったため、制裁金はGDPR施行前の国内法が根拠となっています。

 

【当局のウェブページ】
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9429372

関連情報

IIJ ビジネスリスクマネジメントポータル

世界のプライバシー保護規制対応を支援する最新情報を継続的に発信。
有料会員様にはすべてのニュース、コンテンツ(ガイドラインや対応の手引き、ホワイトペーパー、FAQ、各種テンプレートなど)、セミナー情報、アドバイザリーサービスを提供しています。
BizRisの概要はこちら

GDPR執行事例リスト(アドバンスト会員様は無料) 

世界19ヵ国・地域のクッキー規制を網羅したグローバル・オーバービュー(概要版)

IIJでは日本企業からのニーズが高かった①19ヵ国・地域、②17調査項目を対象に、西村あさひ法律事務所様の協力も得て、2019年4月の初版に続き、「世界のプライバシー保護法制の最新動向に関するレポート(グローバル・オーバービュー)をアップデートしました。

サンプルの閲覧はこちら
購入のお申込みはこちら

関連記事