Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GDPRにおける個人データ侵害通知のガイドラインなどに日本語仮訳

個人情報保護委員会は、EUの「一般データ保護規則(GDPR)」における「個人データ侵害通知に関するガイドライン」など、2件のガイドラインについて日本語の仮訳を公開した。

同委員会では、EUにおける「一般データ保護規則(GDPR)」の理解を促すため、日本語による仮訳を提供しているが、あらたに「規則に基づく個人データ侵害通知に関するガイドライン」「自動化された個人に対する意思決定とプロファイリングに関するガイドライン」を追加したもの。

「規則に基づく個人データ侵害通知に関するガイドライン」では、個人データ侵害の定義や通知すべき場合の要件、監督機関やデータ主体へ報告する際の手続きについて解説している。

また個人における意志決定の自動化や、プロファイリングにより生じるプライバシーリスクを解決するためにGDPRで規定された「自動化された個人に対する意思決定とプロファイリングに関するガイドライン」についてもあわせて翻訳を用意した。

ただし、いずれもあくまで仮訳に位置づけられており、正確な内容については原文を参照するよう求めている。

(Security NEXT - 2018/08/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備
個人データの相互移転、日EUが最終同意 - 今秋に運用開始
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
EUの十分性認定に向けた個人データ取扱ガイドライン案 - パブコメ実施
個人情報保護委と経産省、GDPR対応へ向けた参考資料を公開
EUに拠点や顧客を持つ半数超の企業がGDPRに無頓着 -「気にせず移転」も15%
富士通、GDPR対応で「BCR」の承認を申請