- 2024年9月20日
質問
例えばEEA域内のデータ主体の個人情報を保管したPCを紛失したとしても、漏えいした事実がなければ報告不要なのでしょうか? 例えば、HDDパスワードやBIOSパスワードで暗号化されている場合はどうでしょうか?
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)
回答
PCを紛失しても、たとえばストレージが暗号化されており、その鍵を含むデバイス(USBキーなど)は別に管理されていて、漏洩のリスクがまったくないと確信できる場合には、GDPR第33条第1項の規定により、報告の義務はありません。