{"id":69625,"date":"2024-07-17T18:21:08","date_gmt":"2024-07-17T09:21:08","guid":{"rendered":"https:\/\/monolith.law\/da\/?p=69625"},"modified":"2024-07-23T11:31:18","modified_gmt":"2024-07-23T02:31:18","slug":"ppc-annual-report-2023","status":"publish","type":"post","link":"https:\/\/monolith.law\/da\/general-corporate\/ppc-annual-report-2023","title":{"rendered":"Ustoppelig l\u00e6kage af personlige oplysninger, 1,5 gange flere tilf\u00e6lde i Reiwa 5 (2023) sammenlignet med det foreg\u00e5ende \u00e5r. En forklaring p\u00e5 de seneste tendenser"},"content":{"rendered":"\n<p>I de senere \u00e5r er antallet af sofistikerede cyberangreb og l\u00e6kager af personlige oplysninger som f\u00f8lge af menneskelige fejl steget, hvilket udg\u00f8r en alvorlig udfordring for virksomheder. L\u00e6kager af personlige oplysninger kan f\u00f8re til alvorlig skade for virksomheder, s\u00e5som omd\u00f8mmetab, retssagsrisiko og i v\u00e6rste fald forretningsoph\u00f8r.<\/p>\n\n\n\n<p>I denne artikel vil vi forklare tendenserne i sager om l\u00e6kage af personlige oplysninger, som fremg\u00e5r af den \u00e5rlige rapport for det 5. \u00e5r i Reiwa (2023) udgivet af den Japanske Kommission for Beskyttelse af Personlige Oplysninger. Brug denne artikel til at forst\u00e6rke jeres virksomheds informationssikkerhedsforanstaltninger og forhindre potentielle l\u00e6kager f\u00f8r de sker.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/da\/general-corporate\/ppc-annual-report-2023\/#Hvad_er_den_arlige_rapport_fra_Kommissionen_for_Beskyttelse_af_Personlige_Oplysninger\" title=\"Hvad er den \u00e5rlige rapport fra Kommissionen for Beskyttelse af Personlige Oplysninger?\">Hvad er den \u00e5rlige rapport fra Kommissionen for Beskyttelse af Personlige Oplysninger?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/da\/general-corporate\/ppc-annual-report-2023\/#Tilsyn_med_virksomheder_der_handterer_personoplysninger\" title=\"Tilsyn med virksomheder, der h\u00e5ndterer personoplysninger\">Tilsyn med virksomheder, der h\u00e5ndterer personoplysninger<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/da\/general-corporate\/ppc-annual-report-2023\/#Behandlingsstatus_for_laekage-_og_lignende_haendelser\" title=\"Behandlingsstatus for l\u00e6kage- og lignende h\u00e6ndelser\">Behandlingsstatus for l\u00e6kage- og lignende h\u00e6ndelser<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/da\/general-corporate\/ppc-annual-report-2023\/#Rapportering_vejledning_og_radgivning\" title=\"Rapportering, vejledning og r\u00e5dgivning\">Rapportering, vejledning og r\u00e5dgivning<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/da\/general-corporate\/ppc-annual-report-2023\/#Anbefalingernes_status\" title=\"Anbefalingernes status\">Anbefalingernes status<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/da\/general-corporate\/ppc-annual-report-2023\/#Overvagning_af_offentlige_myndigheder_og_lignende\" title=\"Overv\u00e5gning af offentlige myndigheder og lignende\">Overv\u00e5gning af offentlige myndigheder og lignende<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/da\/general-corporate\/ppc-annual-report-2023\/#Behandling_af_rapporter_om_haendelser_med_laek_af_personoplysninger\" title=\"Behandling af rapporter om h\u00e6ndelser med l\u00e6k af personoplysninger\">Behandling af rapporter om h\u00e6ndelser med l\u00e6k af personoplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/da\/general-corporate\/ppc-annual-report-2023\/#Status_for_anmodninger_om_dokumentation_stedlige_undersogelser_vejledning_og_radgivning\" title=\"Status for anmodninger om dokumentation, stedlige unders\u00f8gelser, vejledning og r\u00e5dgivning\">Status for anmodninger om dokumentation, stedlige unders\u00f8gelser, vejledning og r\u00e5dgivning<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/da\/general-corporate\/ppc-annual-report-2023\/#Opsummering_Antallet_af_rapporterede_tilfaelde_af_laek_af_personlige_oplysninger_er_det_hojeste_nogensinde_siden_rapporteringsstarten\" title=\"Opsummering: Antallet af rapporterede tilf\u00e6lde af l\u00e6k af personlige oplysninger er det h\u00f8jeste nogensinde siden rapporteringsstarten\">Opsummering: Antallet af rapporterede tilf\u00e6lde af l\u00e6k af personlige oplysninger er det h\u00f8jeste nogensinde siden rapporteringsstarten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/da\/general-corporate\/ppc-annual-report-2023\/#Vejledning_i_foranstaltninger_fra_vores_kontor\" title=\"Vejledning i foranstaltninger fra vores kontor\">Vejledning i foranstaltninger fra vores kontor<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvad_er_den_arlige_rapport_fra_Kommissionen_for_Beskyttelse_af_Personlige_Oplysninger\"><\/span>Hvad er den \u00e5rlige rapport fra Kommissionen for Beskyttelse af Personlige Oplysninger?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I april m\u00e5ned i Reiwa 4 (2022) blev den reviderede Japanese Personal Information Protection Law (Personoplysningsbeskyttelsesloven) gennemf\u00f8rt, hvilket p\u00e5l\u00e6gger virksomheder, der h\u00e5ndterer personlige oplysninger, at rapportere til Kommissionen for Beskyttelse af Personlige Oplysninger (PPC) via deres hjemmeside, hvis der opst\u00e5r en h\u00e6ndelse s\u00e5som l\u00e6kage af personlige oplysninger, og denne h\u00e6ndelse opfylder visse kriterier.<\/p>\n\n\n\n<p>Kommissionen for Beskyttelse af Personlige Oplysninger har i juni m\u00e5ned i Reiwa 6 (2024) offentliggjort den <a href=\"https:\/\/www.ppc.go.jp\/aboutus\/report\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u00e5rlige rapport for Reiwa 5 (2023)[ja]<\/a>.<\/p>\n\n\n\n<p>Relateret artikel: <a href=\"https:\/\/monolith.law\/corporate\/personal-information-protection-2024\" target=\"_blank\" rel=\"noreferrer noopener\">Hvad er de v\u00e6sentlige punkter i den reviderede Japanese Personal Information Protection Law (Personoplysningsbeskyttelsesloven) i Reiwa 6 (2024)? En forklaring p\u00e5 de v\u00e6sentlige \u00e6ndringer og tiltag, man b\u00f8r v\u00e6re opm\u00e6rksom p\u00e5[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tilsyn_med_virksomheder_der_handterer_personoplysninger\"><\/span>Tilsyn med virksomheder, der h\u00e5ndterer personoplysninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I l\u00f8bet af Reiwa 5 (2023), blev der behandlet 12.120 rapporteringer om h\u00e6ndelser s\u00e5som datal\u00e6k, hvilket er en betydelig stigning sammenlignet med de 7.685 rapporteringer i det foreg\u00e5ende \u00e5r. Lad os nu se n\u00e6rmere p\u00e5 indholdet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Behandlingsstatus_for_laekage-_og_lignende_haendelser\"><\/span>Behandlingsstatus for l\u00e6kage- og lignende h\u00e6ndelser<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/06\/Shutterstock_1688882128.jpg\" alt=\"Behandlingsstatus for l\u00e6kage- og lignende h\u00e6ndelser\" class=\"wp-image-88171\" \/><\/figure>\n\n\n\n<p>Blandt de rapporterede h\u00e6ndelser var der 11.635 tilf\u00e6lde (96,0 %), hvor antallet af ber\u00f8rte personer i hver sag var under 1.000, og 61 tilf\u00e6lde (0,5 %), hvor mere end 50.000 personer var involveret.<\/p>\n\n\n\n<p>I de sager, der blev rapporteret direkte til komit\u00e9en, var den mest almindelige type af l\u00e6kkede oplysninger kundeinformation (83,5 %), og n\u00e5r det kommer til formen, var papirbaserede l\u00e6kager (82,0 %) mere almindelige end dem p\u00e5 elektroniske medier (12,2 %).<\/p>\n\n\n\n<p>Inddelt efter de typer af rapporteringspligter, som er defineret i den Japanske Lov om Beskyttelse af Personoplysninger og dens gennemf\u00f8relsesregler, udgjorde l\u00e6kager af persondata, der indeholder f\u00f8lsomme personoplysninger s\u00e5som sygehistorie og etnicitet, det st\u00f8rste antal (89,7 %), efterfulgt af l\u00e6kager af persondata, hvor der var en mulighed for ulovlig adgang eller andre ulovlige hensigter (8,1 %).<\/p>\n\n\n\n<p>En faktor, der har bidraget til denne tendens, er, at mange af \u00e5rsagerne til l\u00e6kageh\u00e6ndelserne var menneskelige fejl s\u00e5som fejlagtig udlevering, fejlsendelse, fejlagtig bortskaffelse og tab (i alt 86,3 %). Det tyder p\u00e5, at der var mange tilf\u00e6lde af l\u00e6kager for\u00e5rsaget af fejlagtig udlevering af papirbaserede dokumenter (for eksempel detaljerede regninger for l\u00e6gebehandlinger p\u00e5 hospitaler), som indeholdt persondata, der kr\u00e6ver s\u00e6rlig opm\u00e6rksomhed, selvom antallet af ber\u00f8rte personer i hvert tilf\u00e6lde var kun \u00e9n.<\/p>\n\n\n\n<p>P\u00e5 baggrund af disse rapporter har den Japanske Kommission for Beskyttelse af Personoplysninger bekr\u00e6ftet indholdet af de rapporterede forhold, s\u00e5som om notifikationer til de involverede personer (i henhold til artikel 26, stk. 2 i Lov om Beskyttelse af Personoplysninger) blev udf\u00f8rt korrekt, om \u00e5rsagerne til h\u00e6ndelsen blev korrekt identificeret og analyseret, og om de foranstaltninger, der blev beskrevet for at forhindre gentagelse, var passende i forhold til \u00e5rsagerne. Der blev ogs\u00e5 givet vejledning omkring metoder til \u00e5rsagsanalyse og overvejelser omkring foranstaltninger til at forhindre gentagelse, hvor det var n\u00f8dvendigt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rapportering_vejledning_og_radgivning\"><\/span>Rapportering, vejledning og r\u00e5dgivning<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Der blev foretaget 73 rapporteringsindsamlinger, 333 vejledninger og r\u00e5dgivninger over for virksomheder, der h\u00e5ndterer personoplysninger.<\/p>\n\n\n\n<p>F\u00f8lgende alvorlige sager blev rapporteret:<\/p>\n\n\n\n<ul>\n<li>En sag, hvor en almindelig str\u00f8mdistributionsvirksomhed tillod, at information om nye str\u00f8mkunder blev set og brugt af et gruppeselskab eller den samme virksomheds detailafdeling, som er en relateret detailstr\u00f8mleverand\u00f8r.<\/li>\n\n\n\n<li>En sag, hvor en relateret detailstr\u00f8mleverand\u00f8r brugte en konto-ID og adgangskode, som var tildelt en almindelig str\u00f8mdistributionsvirksomhed, til at se og bruge personoplysninger i &#8216;Renewable Energy Business Management System&#8217;, som administreres af Agency for Natural Resources and Energy.<\/li>\n\n\n\n<li>En sag, hvor Toyota Motor Corporation havde outsourcet h\u00e5ndteringen af persondata relateret til tjenester for k\u00f8ret\u00f8jsbrugere til datterselskabet Toyota Connected Corporation, og hvor persondata p\u00e5 servere, som blev administreret af sidstn\u00e6vnte, var tilg\u00e6ngelige udefra.<\/li>\n\n\n\n<li>En sag, hvor den uafh\u00e6ngige administrative organisation National Hospital Organization, som er en virksomhed, der h\u00e5ndterer medicinsk information under loven om anonymiseret behandling af medicinsk information til st\u00f8tte for forskning og udvikling inden for sundhedsomr\u00e5det (Japanese Law No. 28 of 2017), l\u00e6kkede patienters medicinske oplysninger.<\/li>\n\n\n\n<li>En sag, hvor tre virksomheder, der havde indgivet opt-out anmeldelser, havde overtr\u00e5dt bestemmelserne i loven om beskyttelse af personoplysninger.<\/li>\n\n\n\n<li>En sag, hvor NTT DOCOMO, Inc. havde outsourcet kundeh\u00e5ndtering til telefonmarkedsf\u00f8ring til NTT NEXIA Corporation, og hvor en vikar fra NEXIA uden tilladelse havde adgang til en cloud-tjeneste fra en arbejds-PC og uploadet persondata for omkring 5,96 millioner mennesker til cloud-tjenesten, hvilket f\u00f8rte til en risiko for l\u00e6kage.<\/li>\n\n\n\n<li>En sag, hvor en l\u00e6rer fra Yotsuya Otsuka Corporation, som driver en junior high school forberedelsesskole, s\u00f8gte og s\u00e5 persondata for elever, der gik p\u00e5 skolen, sammen med fotos og videoer af grundskoleelever, mens han var ansat, indtastede disse p\u00e5 sin private smartphone og offentliggjorde persondata for seks personer p\u00e5 sin egen SNS-konto.<\/li>\n\n\n\n<li>En sag, hvor MK System Corporation&#8217;s server blev udsat for et cyberangreb, og persondata, der blev administreret p\u00e5 systemet, blev krypteret af ransomware, hvilket skabte en risiko for l\u00e6kage.<\/li>\n\n\n\n<li>En sag, hvor en s\u00e6rlig kommando eller lignende input p\u00e5 en specifik produkt side p\u00e5 &#8220;Yahoo! Auctions&#8221; gjorde, at en auktionsudbyders GUID (internt identifikationsnummer) blev vist, hvilket gjorde GUID&#8217;en synlig for tredjeparter og skabte en risiko for l\u00e6kage af persondata.<\/li>\n<\/ul>\n\n\n\n<p>I forbindelse med disse sager blev vejledning udf\u00f8rt i henhold til artikel 23 i loven om beskyttelse af personoplysninger, og for nogle af sagerne blev der anmodet om rapporter om implementering af foranstaltninger for at forhindre gentagelse.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Anbefalingernes_status\"><\/span>Anbefalingernes status<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Der er blevet fremsat tre anbefalinger over for virksomheder, der h\u00e5ndterer personoplysninger. F\u00f8lgende oversigter er n\u00e6vnt:<\/p>\n\n\n\n<p>I en sag, hvor en ansat hos NTT Business Solutions Corporation, som var blevet betroet vedligeholdelsen og driften af systemer anvendt i callcenter-virksomheden drevet af Aktieselskabet NTT Marketing Act ProCX \u2013 p\u00e5 vegne af private virksomheder, selvst\u00e6ndige administrative organer og lokale myndigheder \u2013 uretm\u00e6ssigt tog omkring 9,28 millioner persondata med sig, som vedr\u00f8rte kunder eller borgere fra den oprindelige opdragsgiver, hvilket f\u00f8rte til en datal\u00e6kage, blev begge virksomheder anbefalet at tage de n\u00f8dvendige skridt for at rette overtr\u00e6delserne af Personoplysningslovens (Japanese Personal Information Protection Law) artikel 23.<\/p>\n\n\n\n<p>Hos LINE Yahoo Corporation blev der, som f\u00f8lge af at en PC, der blev anvendt af en ansat hos en sikkerhedsmaintenance-virksomhed i Sydkorea \u2013 som var en underleverand\u00f8r \u2013 blev inficeret med malware, hvilket f\u00f8rte til uautoriseret adgang til informationssystemet og en l\u00e6kage af persondata relateret til LINE-brugere, forretningspartnere, ansatte m.fl., fremsat en anbefaling om at tage de n\u00f8dvendige skridt for at rette overtr\u00e6delserne af Personoplysningslovens artikel 23 og at rapportere om forbedringer, herunder implementeringen af foranstaltninger for at forhindre gentagelse.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Overvagning_af_offentlige_myndigheder_og_lignende\"><\/span>Overv\u00e5gning af offentlige myndigheder og lignende<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/06\/Shutterstock_1944738808.jpg\" alt=\"Overv\u00e5gning af offentlige myndigheder og lignende\" class=\"wp-image-88172\" \/><\/figure>\n\n\n\n<p>Under den Japanske Lov om Beskyttelse af Personoplysninger (Personal Information Protection Law) er der ogs\u00e5 gennemf\u00f8rt overv\u00e5gning af offentlige myndigheder og lignende.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Behandling_af_rapporter_om_haendelser_med_laek_af_personoplysninger\"><\/span>Behandling af rapporter om h\u00e6ndelser med l\u00e6k af personoplysninger<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Som en del af overv\u00e5gningen af offentlige myndigheder og lignende, er 1159 rapporter om h\u00e6ndelser med l\u00e6k af personoplysninger blevet behandlet. Heraf var 162 rapporter fra nationale myndigheder og lignende, og 997 rapporter fra lokale myndigheder og lignende.<\/p>\n\n\n\n<p>De fleste rapporterede h\u00e6ndelser var, ligesom i det foreg\u00e5ende \u00e5r, l\u00e6k af personoplysninger, som kr\u00e6ver s\u00e6rlig opm\u00e6rksomhed (nationale myndigheder og lignende: 61,1 %, lokale myndigheder og lignende: 80,3 %), efterfulgt af l\u00e6k af personoplysninger, der involverede mere end 100 personer (nationale myndigheder og lignende: 31,5 %, lokale myndigheder og lignende: 18,8 %).<\/p>\n\n\n\n<p>De fleste \u00e5rsager til h\u00e6ndelserne var s\u00e5kaldte menneskelige fejl, s\u00e5som fejlagtig udlevering, fejlsendelse, fejlagtig bortskaffelse og tab (nationale myndigheder og lignende: i alt 6,8 %, lokale myndigheder og lignende: i alt 78,8 %), efterfulgt af fejl i systemkonfigurationer og andre lignende \u00e5rsager (nationale myndigheder og lignende: 22,8 %, lokale myndigheder og lignende: 17,7 %).<\/p>\n\n\n\n<p>Antallet af personer ber\u00f8rt af en enkelt h\u00e6ndelse var i de fleste tilf\u00e6lde under 1000 (nationale myndigheder og lignende: 93,2 %, lokale myndigheder og lignende: 96,7 %), og de l\u00e6kede oplysninger involverede oftest borgerinformation (nationale myndigheder og lignende: 78,4 %, lokale myndigheder og lignende: 91,1 %). Med hensyn til formen p\u00e5 de l\u00e6kede oplysninger var det prim\u00e6rt papirdokumenter, der var involveret (nationale myndigheder og lignende: 58,0 %, lokale myndigheder og lignende: 76,8 %).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Status_for_anmodninger_om_dokumentation_stedlige_undersogelser_vejledning_og_radgivning\"><\/span>Status for anmodninger om dokumentation, stedlige unders\u00f8gelser, vejledning og r\u00e5dgivning<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>For at bekr\u00e6fte efterlevelsen af retningslinjerne for beskyttelse af personoplysninger (for offentlige myndigheder og lignende) i henhold til den Japanske Lov om Beskyttelse af Personoplysninger og relateret lovgivning, blev 65 stedlige unders\u00f8gelser gennemf\u00f8rt hos offentlige myndigheder og lignende, og der blev givet vejledning for at forbedre den korrekte h\u00e5ndtering af personoplysninger, samt anmodet om dokumentation for de forhold, der blev vejledt om.<\/p>\n\n\n\n<p>Ud over de stedlige unders\u00f8gelser blev der i forbindelse med modtagelse af rapporter om h\u00e6ndelser med l\u00e6k af personoplysninger givet vejledning og r\u00e5dgivning i 73 tilf\u00e6lde, herunder krav om grundig implementering af foranstaltninger for at forhindre gentagelse af mangler i sikkerhedsforanstaltningerne. F\u00f8lgende alvorlige h\u00e6ndelser blev rapporteret:<\/p>\n\n\n\n<ul>\n<li>En sag, hvor ID&#8217;er og passwords tildelt til generelle str\u00f8mdistributionsvirksomheder, som blev administreret af Agency for Natural Resources and Energy, blev brugt af relaterede detailstr\u00f8mleverand\u00f8rer til at f\u00e5 adgang til og bruge personoplysninger i &#8216;Renewable Energy Business Management System&#8217;.<\/li>\n\n\n\n<li>En sag i Noheji Town, Aomori Prefecture, hvor en USB-n\u00f8gle indeholdende personoplysninger s\u00e5som navne, f\u00f8dselsdatoer, sundhedstjekresultater og vaccinationshistorik for COVID-19 for st\u00f8rstedelen af byens beboere blev mistet, hvilket skabte en risiko for l\u00e6kage.<\/li>\n\n\n\n<li>En sag, hvor to l\u00e6rere fra to forskellige gymnasier under Nagano Prefecture Board of Education blev ofre for supportsvindel og efter vejledning fra svindlerne installerede fjernstyringssoftware p\u00e5 deres arbejdscomputere uden tilladelse, hvilket skabte en risiko for l\u00e6kage af personoplysninger om elever og personale p\u00e5 de p\u00e5g\u00e6ldende skoler.<\/li>\n<\/ul>\n\n\n\n<p>I disse tilf\u00e6lde blev vejledning givet i henhold til artikel 66, stk. 1 i den Japanske Lov om Beskyttelse af Personoplysninger p\u00e5 grund af utilstr\u00e6kkelige sikkerhedsforanstaltninger, og i tilf\u00e6ldene fra Aomori og Nagasaki blev der ogs\u00e5 anmodet om dokumentation for implementeringen af foranstaltninger for at forhindre gentagelse.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opsummering_Antallet_af_rapporterede_tilfaelde_af_laek_af_personlige_oplysninger_er_det_hojeste_nogensinde_siden_rapporteringsstarten\"><\/span>Opsummering: Antallet af rapporterede tilf\u00e6lde af l\u00e6k af personlige oplysninger er det h\u00f8jeste nogensinde siden rapporteringsstarten<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Efter \u00e6ndringen af den Japanske Lov om Beskyttelse af Personlige Oplysninger i Reiwa 4 (2022), er det blevet obligatorisk at rapportere til den Japanske Kommission for Beskyttelse af Personlige Oplysninger. I Reiwa 5 (2023) blev der rapporteret 12.120 tilf\u00e6lde, hvilket er en stigning p\u00e5 ca. 58% sammenlignet med det foreg\u00e5ende \u00e5r, og det er det h\u00f8jeste antal siden rapporteringspligten blev en forpligtelse i Heisei 25 (2013).<\/p>\n\n\n\n<p>N\u00e5r det kommer til h\u00e5ndtering af personlige oplysninger, kan fejl i foranstaltningerne f\u00f8re til faktiske l\u00e6kager, som derefter vil blive offentliggjort p\u00e5 den Japanske Kommission for Beskyttelse af Personlige Oplysningers hjemmeside. Dette kan skade virksomhedens brand og f\u00f8re til tab af social tillid. Vi anbefaler, at du konsulterer en advokat om h\u00e5ndtering og drift af personlige oplysninger for at v\u00e6re forberedt p\u00e5 forh\u00e5nd.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vejledning_i_foranstaltninger_fra_vores_kontor\"><\/span>Vejledning i foranstaltninger fra vores kontor<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatfirma er et advokatfirma med omfattende erfaring inden for IT, is\u00e6r internet og jura. I nyere tid er l\u00e6kage af personlige oplysninger blevet et alvorligt problem. Skulle personlige oplysninger l\u00e6kke, kan det i v\u00e6rste fald have en fatal indvirkning p\u00e5 virksomhedens aktiviteter. Vores firma besidder ekspertise inden for forebyggelse af og reaktion p\u00e5 informationstab. Vi har beskrevet detaljerne i nedenst\u00e5ende artikel.<\/p>\n\n\n\n<p>Monolith Advokatfirmas ekspertiseomr\u00e5der: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Japansk lovgivning relateret til beskyttelse af personlige oplysninger[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>I de senere \u00e5r er antallet af sofistikerede cyberangreb og l\u00e6kager af personlige oplysninger som f\u00f8lge af menneskelige fejl steget, hvilket udg\u00f8r en alvorlig udfordring for virksomheder. L\u00e6kager af pe [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69753,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/69625"}],"collection":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/comments?post=69625"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/69625\/revisions"}],"predecessor-version":[{"id":69755,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/69625\/revisions\/69755"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media\/69753"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media?parent=69625"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/categories?post=69625"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/tags?post=69625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}