Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GDPRにおける個人データ侵害通知のガイドラインなどに日本語仮訳

個人情報保護委員会は、EUの「一般データ保護規則(GDPR)」における「個人データ侵害通知に関するガイドライン」など、2件のガイドラインについて日本語の仮訳を公開した。

同委員会では、EUにおける「一般データ保護規則(GDPR)」の理解を促すため、日本語による仮訳を提供しているが、あらたに「規則に基づく個人データ侵害通知に関するガイドライン」「自動化された個人に対する意思決定とプロファイリングに関するガイドライン」を追加したもの。

「規則に基づく個人データ侵害通知に関するガイドライン」では、個人データ侵害の定義や通知すべき場合の要件、監督機関やデータ主体へ報告する際の手続きについて解説している。

また個人における意志決定の自動化や、プロファイリングにより生じるプライバシーリスクを解決するためにGDPRで規定された「自動化された個人に対する意思決定とプロファイリングに関するガイドライン」についてもあわせて翻訳を用意した。

ただし、いずれもあくまで仮訳に位置づけられており、正確な内容については原文を参照するよう求めている。

(Security NEXT - 2018/08/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

GDPRにおける日本の十分性認定、2019年に持ち越し
FIDOアライアンス、12月に都内でセミナー開催
クラウド利用のセキュリティポリシー、策定するも遵守に不安の声
JCIC、個人情報流出による損失額の数値化モデル - GDPR制裁金や時価総額なども考慮
欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備
個人データの相互移転、日EUが最終同意 - 今秋に運用開始
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」