GDPR関連資格をとろう!Q&Aで学ぶGDPRとCookie規制(42) –個人データ侵害通知ガイドライン1
GDPR上, 個人データの漏えい等の事故(personal data breach)(個人データ侵害)が発生した場合, 事業者は, (i)監督機関, および, (ii)リスクが高度である場合にはデータ主体に対して通知しなければなりません(33, 34)。
この個人データ侵害通知ついては, WP29が作成し2018年2月6日に最終版が確定したGuidelines on Personal data breach notification under Regulation 2016/679(以下「個人データ侵害通知ガイドライン」)が公表されています。その概要を今回と次回の2回に分けて解説します。