HOME
Lv006

「Lv006」の記事一覧

DPIA（データ保護影響評価）を実施する際、管理者は誰の助言を求めなければならないか。

DPOが任命されている場合、管理者はDPIAの実施に関してDPOの助言を得る義務があります。

2026年3月5日

新しい技術を使用し、個人の権利に対し「高いリスク」をもたらす可能性がある場合に実施すべき評価はどれか。

第35条に基づき、リスクの高い処理を行う前にその影響を評価しなければなりません。

2026年3月5日

管理者がデータ侵害の通知を監督機関に行う際、通知を要しないケースはどれか。

データが解読不可能な状態で保護されているなど、リスクが低いと判断される場合は免除されます。

2026年3月5日

データ侵害により、個人の権利および自由に対して「高いリスク」が生じる可能性がある場合、誰に通知すべきか。

高いリスクがある場合は、監督機関だけでなく影響を受ける本人にも直接通知が必要です。

2026年3月5日

処理の安全性に関し、適切な技術的・組織的措置を講じる義務について規定しているのは何条か。

リスクに応じた適切なセキュリティレベル（暗号化や冗長性確保など）を求めています。

2026年3月5日

個人データの侵害が発生した場合、管理者は原則として何時間以内に監督機関に通知しなければならないか。

不当な遅滞なく、可能であれば72時間以内に通知する義務があります。

2026年3月5日

管理者が、その管理下にある全ての処理活動の記録を保持しなければならない義務を規定しているのは何条か。

処理活動記録（RoPA）の作成と維持は、アカウンタビリティを証明する重要な手段です。

2026年3月5日

管理者と処理者の間での処理を規定する契約（DPA）に必ず含めるべき事項はどれか。

第28条3項により、処理の内容や目的、義務を明文化することが求められます。

2026年3月5日

処理者は、管理者の事前のどのような承認なしに他の処理者（副処理者）を雇用してはならないか。

副処理者の利用には管理者の書面による個別または一般的な事前承認が必須です。

2026年3月5日

GDPRの設計段階およびデフォルト設定におけるデータ保護（Privacy by Design/Default）の義務は第何条か。

システム設計時や初期設定からプライバシー保護を組み込む義務を定めています。

2026年3月5日