データ侵害
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/18 23:22 UTC 版)
「EU一般データ保護規則」の記事における「データ侵害」の解説
GDPRの下、データ管理者は過度な遅滞なく監督機関 (SA) に通知する法的義務を負う。データ侵害の報告はいかなる僅少基準も適用されず、データ侵害から72時間以内に監督機関に報告しなければならない(第33条)。個人は不利益な影響が確認された場合通知を受けなければならない(第34条)。加えて、データ処理者は個人データ侵害の認識後、過度な遅滞なくデータ管理者に通知しばければならない。 ただし、データ処理者、または、データ管理者は、匿名化データが侵害された場合はデータ主体に通知しなくてもよい。特に、データ管理者が暗号化などの仮名化技術を実装するとともに、適切な技術的かつ組織的な保護施策を、データ侵害の影響を受ける個人データに対して行っている場合、データ主体への通知は要求されない(第34条)。
※この「データ侵害」の解説は、「EU一般データ保護規則」の解説の一部です。
「データ侵害」を含む「EU一般データ保護規則」の記事については、「EU一般データ保護規則」の概要を参照ください。
- データ侵害のページへのリンク