Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GDPRにおける個人データ侵害通知のガイドラインなどに日本語仮訳

個人情報保護委員会は、EUの「一般データ保護規則(GDPR)」における「個人データ侵害通知に関するガイドライン」など、2件のガイドラインについて日本語の仮訳を公開した。

同委員会では、EUにおける「一般データ保護規則(GDPR)」の理解を促すため、日本語による仮訳を提供しているが、あらたに「規則に基づく個人データ侵害通知に関するガイドライン」「自動化された個人に対する意思決定とプロファイリングに関するガイドライン」を追加したもの。

「規則に基づく個人データ侵害通知に関するガイドライン」では、個人データ侵害の定義や通知すべき場合の要件、監督機関やデータ主体へ報告する際の手続きについて解説している。

また個人における意志決定の自動化や、プロファイリングにより生じるプライバシーリスクを解決するためにGDPRで規定された「自動化された個人に対する意思決定とプロファイリングに関するガイドライン」についてもあわせて翻訳を用意した。

ただし、いずれもあくまで仮訳に位置づけられており、正確な内容については原文を参照するよう求めている。

(Security NEXT - 2018/08/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
GDPRの認知度は85.5% - 「対策済み」半数届かず
全社的なインシデント対応計画がない企業が8割弱 - IBM調査
GDPR「適正に個人情報を移転」は34% - 3分の1は未対応
GDPRにおける日本の「十分性認定」、1月23日に決定予定
GDPRにおける日本の十分性認定、2019年に持ち越し
FIDOアライアンス、12月に都内でセミナー開催
クラウド利用のセキュリティポリシー、策定するも遵守に不安の声
JCIC、個人情報流出による損失額の数値化モデル - GDPR制裁金や時価総額なども考慮
欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備