EUにおけるデータ侵害通知についてー通知の件数

GDPRは、個人データ侵害（personal data breach）が発生した場合に、原則として、各加盟国のデータ保護当局に対して通知を行うことを義務付けている。また、GDPRは、個人データ侵害が自然人の権利及び自由に対する高いリスクを発生させる可能性がある場合、そのデータ主体に対し、不当な遅滞なく、通知することを義務付けている。

（※1） BfDI, Activity Report 2022（https://www.bfdi.bund.de/SharedDocs/Downloads/EN/Taetigkeitsberichte/31TB_22.pdf?__blob=publicationF ile&v=6）
（※2） CNIL, Rapport annuel 2022（https://www.cnil.fr/sites/cnil/files/2023-05/cnil_-_43e_rapport_annuel_-_2022.pdf）
（※3） DPC, Annual Report 2022（https://www.dataprotection.ie/sites/default/files/uploads/2023-03/DPC%20AR%20English_web.pdf）
（※4） GARANTE, RELAZIONE ANNUALE 2022（https://www.garanteprivacy.it/documents/10160/0/Relazione+2022+del+Garante+per+la+pro tezione+dei+dati+personali.pdf/125d413d-9ec3-ea46-8e01-643d585a8425?version=1.0）
（※5）英国については、UK GDPRに基づき、2022年4月から2023年3月までの期間に行われた通知の件数。
（※6） ICO, Annual report 2022-2023（https://ico.org.uk/media/about-the-ico/documents/4025864/annual-report-2022-23.pdf）
各加盟国のデータ保護当局が2022年に受領した通知の件数は、例えば、以下のとおりである。（参考： 2022年度）日本個人情報取扱事業者等：7,685件行政機関等：114件

ダウンロード

Excel　

調査名

個人情報保護法いわゆる３年ごと見直し規定に基づく検討

調査元URL

https://www.ppc.go.jp/aboutus/minutes/2024/20240515/ https://www.ppc.go.jp/files/pdf/240515_shiryou-3.pdf

調査機関

個人情報保護委員会

公表時期

2024-05-15

調査概要

委員会は、漏えい等報告を受けた内容を踏まえ、関係する法令やガイドラインの説明を行いつつ、報告事項の記載について不明点等を確認し、個人情報取扱事業者に対し、本人通知を履行させ、再発防止に向けた安全管理措置義務に係る指導等を行っている。特に、速報を受領した段階においては、事案の規模や概要を把握して、事案の軽重を踏まえて今後の調査方針や権限行使の方向性について検討し、また、必要に応じて漏えい等事態が発生して間もない段階で個人情報取扱事業者として対応すべきことを助言し、個人情報取扱事業者における調査の一般的な手法やセキュリティに関する情報提供等を実施している。さらに、不正アクセス事案の場合、個人情報取扱事業者に対し、警察など関係機関への連絡を行うこと等も助言している。

タグ

#セキュリティ・プライバシー