カナダ GDPRに協調し情報漏えい通知義務を制定
カナダ政府は9月、現在のデータ保護法である個人情報保護および電子文書法(PIPEDA)に、通知義務の実施を追加する安全保護違反規則の法案を公示した。
新規則では、漏えいやそれによる“個人情報の損失、個人情報への不正アクセス、個人情報の開示”が、個人に“重大な損害を与える現実的なリスク”があるかを特定するため、リスク評価を行うことが企業に求められる。この評価では、情報の機密性や、情報の不正利用の可能性についても検討されなければならない。
重要な損害を与える現実的なリスクがあると考えられる情報漏えいが発生した場合、当該組織はカナダプライバシー委員会に対し“可能な限り早く”報告を行わなければならない。また同規則では、被害を受けた個人、およびその個人の損害を軽減することが可能なその他組織に通知をすることが義務付けられている。さらに、個人情報漏えい事件を追跡したことを証明するため、当該組織は情報漏えいの記録を最低2年間保持しなければならない。
個人情報関連法規は国際的に厳罰化の流れになっています。