欧州 EDPB 個人データ処理のセキュリティとデータ侵害通知に関するワンストップショップ事例概要の公表

こんにちは、丸山満彦です。

欧州のEDPBが、個人データ処理のセキュリティとデータ侵害通知に関するワンストップショップ事例概要を公表していますね。。。いろいろと参考になるかもしれませんが、具体的な事例にあたると言語が... 欧州だから(^^)...

ちなみにGDPRの条文...

● GDPR

・Art. 32 Security of processing

・Art. 33 Notification of a personal data breach to the supervisory authority

・Art. 34 Communication of a personal data breach to the data subject

 

● European Data Protection Board; EDPB

・2024.01.18 EDPB publishes OSS case digest on Security of Processing and Data Breach Notification

EDPB publishes OSS case digest on Security of Processing and Data Breach Notification	EDPB、処理のセキュリティとデータ侵害通知に関するOSS事例概要を公表
The EDPB has published a thematic one-stop-shop case digest on Security of Processing (Art. 32 GDPR) and Data Breach Notification (Art. 33 & 34 GDPR).	EDPBは、データ処理のセキュリティ（GDPR第32条）およびデータ侵害通知（GDPR第33条および第34条）に関するテーマ別のワンストップショップ事例概要を公表した。
Since the entry into force of the GDPR, data protection authorities (DPAs) have closely cooperated to adopt a growing number of one-stop-shop decisions on data security and data breaches.	GDPRの発効以来、データ保護当局（DPA）は緊密に協力し、データセキュリティとデータ侵害に関するワンストップショップの決定が増え続けている。
The case digest offers valuable insights on how DPAs have interpreted and applied GDPR provisions in diverse scenarios, such as hacking, ransomware, or accidental data disclosure.	事例概要は、ハッキング、ランサムウェア、偶発的なデータ開示など、多様なシナリオにおいて、DPAがGDPRの規定をどのように解釈し、適用してきたかについての貴重な洞察を提供する。
Case handlers working within DPAs now have a rich pool of analyses of security incidents, along with the corresponding security measures found to be appropriate or not in the specific context.	DPAのケース担当者は、セキュリティインシデントに関する豊富な分析結果を、特定の状況において適切または不適切と判断された対応するセキュリティ対策とともに入手することができる。
The summary and analysis of these decisions are useful for organisations (both controllers and processors) when assessing whether their security measures are appropriate, both before and following a data breach.	これらの判断の要約と分析は、組織（データ管理者と処理者の両方）にとって、データ侵害の前と後の両方において、自社のセキュリティ対策が適切かどうかを評価する際に有用である。
This is the second instalment of the EDPB’s case digests, which look at a selection of one-stop-shop decisions taken from the EDPB’s public register. The one-stop-shop case digest are produced within the framework of the EDPB Support Pool of Experts, a strategic initiative that helps DPAs increase their capacity to supervise and enforce.	この概要は、EDPBの公開登録から抜粋したワン・ストップ・ショップ判決を取り上げるもので、EDPBのケース・ダイジェストの第2弾である。ワンストップショップのケースダイジェストは、EDPBサポート専門家集団の枠組みの中で作成されており、DPAの監督・執行能力の向上を支援する戦略的イニシアチブである。

 

・2024.01.18 One-Stop-Shop case digest on Security of Processing and Data Breach Notification

・[PDF] One-Stop-Shop case digest on Security of Processing and Data Breach Notification

・[PDF] 仮訳

 

・[PDF] Annex: One-Stop-Shop case digest on Security of Processing and Data Breach Notification