TOPNetwork > データやプライバシーの侵害通知、プラン策定のヒント(後)

Network

データやプライバシーの侵害通知、プラン策定のヒント(後)

2018/05/24

Michael Nadeau CSO

 侵害通知のマスタープランを今すぐに策定し、該当する法令の一つひとつに合った必須の通知手順を定めておけば、ストレスを抑えられる。そのようなプランをまとめるためのヒントを紹介していこう。

前回から続く)

 通知に関して同じような要件が複数の法令で定められていたとしても、個別の状況に対して同じように当てはまるとは限らない。それぞれの法令が中心的な概念をどのように定義しているかによって、法令の適用の仕方は変わることが多い。例えば、ニューヨーク州金融サービス局の規定でも、GDPRの規定でも、データ侵害は所定の時間内に報告するよう義務づけられている。しかし、報告すべき内容は、侵害を受けたデータによって異なるかもしれないとBahar氏は指摘する。PII(個人識別可能情報)の定義は法令ごとに異なるからだ。「侵害通知プランをきちんと定めておけば、規則に合った報告の内容の感覚がつかめる」と同氏は言う。

↑ページ先頭へ