複雑なEDPB規制の中での非EU企業のデータ漏洩通知プロセス。 | Prighter
ニュース

欧州全域におけるデータ漏洩の届出:EDPBのリスト発表

AI法の最終文書に注目が集まっていたため、この重要なアップデートはほとんど注目されなかった。EDPBはついに、関連するすべてのEEAデータ保護当局(DPA)の通知プロセスを詳述したリストを公表した。改正されたガイドライン9/2022との関連では、EU域外の企業が26の言語で45のDPAに報告する必要があることを意味する。

公開協議では、このような複雑さは72時間で対処するのはほぼ不可能であり、データ漏洩の通知コストが大幅に増加し、非EU企業が不利になることが強調された。最も重要なことは、データ侵害通知を実行不可能な負担にすることで、データ侵害通知の概念を危うくすることである。その結果、非EU企業はデータ侵害を報告しない誘惑に駆られ、コンプライアンス違反のリスクを負わされ、そのためにGDPRの罰金に直面することになるかもしれない。

EDPBが公表したリストには、以下のような情報が掲載されている:

🗣️受け入れ可能な言語:📧提出方法:Various methods, such as online forms, email contacts, and postal addresses, are available for reporting breaches.

以下は、EUの主要国の通知手続きの概要である:

  • ドイツドイツ: ドイツ語のみを受け付けるところもあれば、英語も受け付けるところもあり、DPAによって通知プロセスは異なる。
  • フランス:届出はフランス語でのみ受け付けている。
  • イタリア届出はイタリア語で受け付ける。
  • スペイン通知はスペイン語または英語で受け付けられます。
  • ポーランドポーランド語で通知すること。
  • オランダ語:オランダ語または英語で通知。
  • スウェーデンスウェーデン語または英語で通知。
  • ベルギーフランス語、オランダ語、ドイツ語で通知可能。

全リストはリンクをご参照ください。

Prighterはデータ漏洩の処理プロセスの簡素化に積極的に取り組んでいます。