歐盟個資外洩通知指南更新版：控制者和處理者的義務和措施

歐盟個人資料保護委員會（European Data Protection Board, EDPB）於2023年3月底發布新版個人資料外洩通知指南（Guidelines 9/2022 on personal data breach notification under GDPR Version 2.0）。該指南解釋了《一般資料保護規則》（General Data Protection Regulation, GDPR）中強制性的個資外洩通知和溝通要求，以及控制者和處理者可以採取的一些措施來滿足這些義務。它還提供了各種類型的違規行為的範例，以及在不同情況下需要通知誰。此外，該指南還強調控制者和處理者應事先規劃並建立流程，以便能夠檢測並及時控制違規行為，評估個人風險，然後確定是否有必要通知主管監管機構，並在必要時向相關個人說明違規行為，而向監管機構發出通知應構成該事件應變計劃的一部分。

資料來源：Guidelines 9/2022 on personal data breach notification under GDPR Version 2.0