欧州全域におけるデータ漏洩の届出：EDPBのリスト発表

AI法の最終文書に注目が集まっていたため、この重要なアップデートはほとんど注目されなかった。EDPBはついに、関連するすべてのEEAデータ保護当局（DPA）の通知プロセスを詳述したリストを公表した。改正されたガイドライン9/2022との関連では、EU域外の企業が26の言語で45のDPAに報告する必要があることを意味する。

公開協議では、このような複雑さは72時間で対処するのはほぼ不可能であり、データ漏洩の通知コストが大幅に増加し、非EU企業が不利になることが強調された。最も重要なことは、データ侵害通知を実行不可能な負担にすることで、データ侵害通知の概念を危うくすることである。その結果、非EU企業はデータ侵害を報告しない誘惑に駆られ、コンプライアンス違反のリスクを負わされ、そのためにGDPRの罰金に直面することになるかもしれない。

EDPBが公表したリストには、以下のような情報が掲載されている：

🗣️受け入れ可能な言語：📧提出方法：Various methods, such as online forms, email contacts, and postal addresses, are available for reporting breaches.

以下は、EUの主要国の通知手続きの概要である：

• ドイツドイツ: ドイツ語のみを受け付けるところもあれば、英語も受け付けるところもあり、DPAによって通知プロセスは異なる。
• フランス：届出はフランス語でのみ受け付けている。
• イタリア届出はイタリア語で受け付ける。
• スペイン通知はスペイン語または英語で受け付けられます。
• ポーランドポーランド語で通知すること。
• オランダ語：オランダ語または英語で通知。
• スウェーデンスウェーデン語または英語で通知。
• ベルギーフランス語、オランダ語、ドイツ語で通知可能。

全リストはリンクをご参照ください。

Prighterはデータ漏洩の処理プロセスの簡素化に積極的に取り組んでいます。