ぬるきゅー(ぬるめのセキュリティ日記)

気になったセキュリティ関連ニュースのぬるめのメモ

EU

GDPR、EU域外での個人データ漏えい時の当局に対する通知ガイドライン改訂

EDPB(欧州データ保護会議)が2022/10/10に、個人データ漏えい時の当局に対する通知ガイドライン改訂案を採択、パブコメを開始した。EU域外での個人データ漏えい時の対応がより厳しくなる。 採択されたのは「Guidelines 9/2022 on personal data breach notifi…

GDPRの新版Standard Contractual Clausesが公開された件

GDPRの新版SCC(Standard Contractual Clauses)が2021/6/4にようやく公開された。 こちらはEEA域外移転用の新SCC ec.europa.eu こちらはデータコントローラ~プロセッサー間の新SCC (域外移転があるかどうかにかかわらず) ec.europa.eu 今後各企業は旧SCCか…

ベルギー政府への大規模なDDoS攻撃はウイグル問題と無関係

現地時間2021/05/04夜、ベルギー政府の複数の期間が大規模なDDoS攻撃にあい、組織内のシステム、外部ウェブサイトとも停止に追い込まれたとのこと。 therecord.media 政府が出資している政府機関むけインターネットプロバイダ「Belnet」に対する攻撃で、国会…