Please enable JavaScript.
Coggle requires JavaScript to display documents.
Risk Assessments for notification of breaches under the GDPR…
Risk Assessments
for notification of breaches under the GDPR
Data Protection Impact Assessment (DPIA)
リスクを評価するにあたり、コントローラは
A 侵害状況を調査し、特定する
侵害された個人データの性質、機密性、量
:no_entry: 以下のデータが含まれる場合は、高リスクになる可能性が高い
・人種/民族、政治的思考、宗教、哲学、労働組合加盟情報、
遺伝子データ、健康や性的指向に関するデータ、犯罪歴、セキュリティ侵害歴等
個人を特定することの容易さ
:recycle: ある程度暗号化/仮名化/匿名化されたデータである場合は、リスクは低くなる
:no_entry: 健康に関するデータと身分証明書類とクレジットカード情報など、複数のデータの組み合わせだとより高リスクとなる
データのな開示範囲
悪影響が及ぶと予想される期間
被害者の人数
被害者/コントローラ/データの開示先の人物の属性
:no_entry: データを侵害された個人が社会的弱者のもの場合、高リスクとなる可能性が高い
:no_entry: コントローラが医療関係者の場合、機密情報を持っているため、高リスクとなる可能性が高い
:no_entry: データの開示先の人物が悪意を持つ人物(犯罪者)である可能性により、高リスクとなる
:recycle: データの開示先が、同組織の隣の部署/お得意先のサプライヤー等の場合は、信頼できる関係があり、利害が一致しているため、すぐに侵害回避に協力を依頼すれば、リスクは低くなる
B 起こりうる結果の重篤度を検証する
侵害により、身体的、物理的もしくは物理的でない被害が及ぶ可能性について評価する。
起こりえる悪影響の例:
差別、身分証明の盗難/不正利用、財政的損害、名誉毀損等
AとBを踏まえ、リスクがない/リスク/高リスクを評価し、通達の可否と通達先を決定する
リスクがない
監督機関、データ主体共に通知の必要なし。
いずれの場合も、コントローラは、インシデントを記録し、記録を管理する必要がある。(Ⅳ)
記録する項目
・侵害の原因
・起きた現象
・侵害されたデータについて
コントローラは、通知が不要だと判断した根拠を示す必要がある。
文書化することのメリット
・監督機関への通知の遅延、もしくは通知しなかった理由を正当化することができる
・コントローラが、個人に対し、侵害の事実を効果的に、タイムリーに通知したという記録は、コントローラの高い説明責任とコンプライアンスの証拠となる。
・インシデントの封じ込め、管理、復旧、リスク評価、侵害の通知について文書化することで、GDPRへの遵守を証明できる。
従業員に対し、インシデントが起きた際の手順、メカニズム、対応を知らせていることの証拠となる。
リスクがある
監督機関へ通知の必要がある。
データ主体への通知義務はない。
:no_entry: より高いリスクがある
監督機関、データ主体共に通知の必要がある。
リスクとは「個人の権利と自由を脅かす危険」
ガイドラインⅣB
「侵害による潜在的なリスクを評価する時、コントローラは、個人の権利と自由への潜在的な影響の重大性を、様々な要因のコンビネーションと共に、悪影響が及ぶ確立の高さも考慮しなければならない。当然、侵害の影響力が大きければ高リスクとなり、悪影響が起きる確立が高ければ、高リスクとなる。
判断が微妙な場合、コントローラは、最悪のシナリオ寄りに判断することが賢明である。付随資料Bに、リスク/高リスクに関する侵害の例がタイプ別に記載されている。
ENISA(欧州ネットワーク情報セキュリティ機関)が侵害の重大性を評価するメソドロジーの提案を作成したので、コントローラや情報処理者にとって、侵害管理対応計画の策定に役立つであろう。」
AnnexB
ENISA