2025年10月10日 新たなセキュリティ侵害通知義務が2026年1月1日から適用される。この新法によれば、データ侵害は発見後30暦日以内に影響を受けた住民へ通知する必要がある。ただし、法執行機関の正当な要請に応じる場合、又は侵害範囲の特定や侵害されたデータシステムの回復に必要な場合は、通知を遅延させることが認められる。セキュリティ侵害通知には、既定の見出し(発生内容、関係する情報、実施措置等)が必要である。必須記載事項には侵害発生日と、法執行機関の調査により通知が遅延したか否かの記載が含まれる。500人を超える住民にセキュリティ侵害通知を送付する場合、その通知書の写しを15暦日以内に司法長官に提出しなければならない。
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【What’s Happening】 ・・・概要
- 【At a Glance】・・・要点
- 【In Depth】・・・情報の詳細
- 【Essential insights】・・・情報のポイント
- 【Source Title and Document】・・・情報の出所 (オリジナル情報へのリンク)
