フランスのデータ保護規制当局は、データ侵害を受けて不十分なサイバーセキュリティ慣行があったとして、ソフトウェア企業Nexpublica Franceに170万ユーロ(200万ドル)の罰金を科した。
2022年11月、Nexpublicaのポータルの利用者が、第三者に関する文書にアクセスできると報告した。フランスのデータ規制当局であるCNILはこの事案を調査し、Nexpublicaのデータセキュリティ体制が不十分だったことを確認したと、同機関のプレスリリースで述べている。
CNILは12月22日に罰金を科し、その根拠として「同社の財務能力、基本的なセキュリティ原則に関する知識不足、影響を受けた人数、処理されたデータの機微性」を挙げた。
Nexpublicaの不十分なセキュリティ慣行は、欧州の一般データ保護規則(GDPR)に違反していたとCNILは述べた。
これらのセキュリティ上の問題は侵害前から同社に認識されていたが、同社は事案後まで対処しなかったと、同機関は付け加えた。
翻訳元: https://therecord.media/french-software-fined-cnil
ソース: therecord.media
