{"id":69612,"date":"2024-07-17T18:20:39","date_gmt":"2024-07-17T09:20:39","guid":{"rendered":"https:\/\/monolith.law\/da\/?p=69612"},"modified":"2024-07-22T11:43:57","modified_gmt":"2024-07-22T02:43:57","slug":"personal-information-protection-2024","status":"publish","type":"post","link":"https:\/\/monolith.law\/da\/general-corporate\/personal-information-protection-2024","title":{"rendered":"Hvad er hovedpunkterne i den reviderede japanske lov om beskyttelse af personoplysninger i Reiwa 6 (2024)? En forklaring p\u00e5 vigtige \u00e6ndringer og tiltag, man b\u00f8r kende til"},"content":{"rendered":"\n<p>I april (2024) tr\u00e6der de reviderede gennemf\u00f8relsesregler for den japanske lov om beskyttelse af personoplysninger i kraft. Denne revision udvider omfanget af rapporteringspligten til den japanske kommission for beskyttelse af personoplysninger og notifikationspligten til den registrerede, n\u00e5r der sker l\u00e6kager og lignende.<\/p>\n\n\n\n<p>Det v\u00e6sentlige i denne revision er adresseringen af nylige problemer omkring personoplysninger, s\u00e5som web-skimming.<\/p>\n\n\n\n<p>Det kan dog v\u00e6re sv\u00e6rt at forst\u00e5 de pr\u00e6cise \u00e6ndringer og reagere korrekt uden specialiseret viden. Mange er sandsynligvis usikre p\u00e5, hvilke skridt deres virksomhed b\u00f8r tage. Denne artikel vil forklare de vigtigste punkter i revisionen for 2024 og foresl\u00e5ede tiltag.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/da\/general-corporate\/personal-information-protection-2024\/#Oversigt_over_aendringerne_i_den_japanske_lov_om_beskyttelse_af_personoplysninger_i_Reiwa_6_2024\" title=\"Oversigt over \u00e6ndringerne i den japanske lov om beskyttelse af personoplysninger i Reiwa 6 (2024)\">Oversigt over \u00e6ndringerne i den japanske lov om beskyttelse af personoplysninger i Reiwa 6 (2024)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/da\/general-corporate\/personal-information-protection-2024\/#Reguleringsmal_inden_for_den_tidligere_japanske_lov_om_beskyttelse_af_personoplysninger\" title=\"Reguleringsm\u00e5l inden for den tidligere japanske lov om beskyttelse af personoplysninger\">Reguleringsm\u00e5l inden for den tidligere japanske lov om beskyttelse af personoplysninger<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/da\/general-corporate\/personal-information-protection-2024\/#Forskellen_mellem_personoplysninger_og_persondata\" title=\"Forskellen mellem personoplysninger og persondata\">Forskellen mellem personoplysninger og persondata<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/da\/general-corporate\/personal-information-protection-2024\/#Hvad_er_pligten_til_at_rapportere_laekager_mv\" title=\"Hvad er pligten til at rapportere l\u00e6kager mv.?\">Hvad er pligten til at rapportere l\u00e6kager mv.?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/da\/general-corporate\/personal-information-protection-2024\/#Hvad_er_sikkerhedsforanstaltninger\" title=\"Hvad er sikkerhedsforanstaltninger?\">Hvad er sikkerhedsforanstaltninger?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/da\/general-corporate\/personal-information-protection-2024\/#Regulering_for_aendringen\" title=\"Regulering f\u00f8r \u00e6ndringen\">Regulering f\u00f8r \u00e6ndringen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/da\/general-corporate\/personal-information-protection-2024\/#Formalet_og_malet_med_aendringerne_i_reglerne_for_handhaevelse_af_loven_om_beskyttelse_af_personoplysninger\" title=\"Form\u00e5let og m\u00e5let med \u00e6ndringerne i reglerne for h\u00e5ndh\u00e6velse af loven om beskyttelse af personoplysninger\">Form\u00e5let og m\u00e5let med \u00e6ndringerne i reglerne for h\u00e5ndh\u00e6velse af loven om beskyttelse af personoplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/da\/general-corporate\/personal-information-protection-2024\/#AEndringer_i_den_japanske_lov_om_beskyttelse_af_personoplysninger_i_2024_Reiwa_6\" title=\"\u00c6ndringer i den japanske lov om beskyttelse af personoplysninger i 2024 (Reiwa 6)\">\u00c6ndringer i den japanske lov om beskyttelse af personoplysninger i 2024 (Reiwa 6)<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/da\/general-corporate\/personal-information-protection-2024\/#Udvidelse_af_rapporteringspligten_for_laekager_mm\" title=\"Udvidelse af rapporteringspligten for l\u00e6kager m.m.\">Udvidelse af rapporteringspligten for l\u00e6kager m.m.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/da\/general-corporate\/personal-information-protection-2024\/#Udvidelse_af_mal_for_sikkerhedsforanstaltninger\" title=\"Udvidelse af m\u00e5l for sikkerhedsforanstaltninger\">Udvidelse af m\u00e5l for sikkerhedsforanstaltninger<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/da\/general-corporate\/personal-information-protection-2024\/#Foranstaltninger_der_skal_traeffes_som_folge_af_implementeringen_af_den_reviderede_japanske_lov_om_beskyttelse_af_personoplysninger\" title=\"Foranstaltninger, der skal tr\u00e6ffes som f\u00f8lge af implementeringen af den reviderede japanske lov om beskyttelse af personoplysninger\">Foranstaltninger, der skal tr\u00e6ffes som f\u00f8lge af implementeringen af den reviderede japanske lov om beskyttelse af personoplysninger<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/da\/general-corporate\/personal-information-protection-2024\/#Revidere_privatlivspolitikken\" title=\"Revidere privatlivspolitikken\">Revidere privatlivspolitikken<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/da\/general-corporate\/personal-information-protection-2024\/#Revidere_og_informere_om_interne_regler\" title=\"Revidere og informere om interne regler\">Revidere og informere om interne regler<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/da\/general-corporate\/personal-information-protection-2024\/#Konklusion_Sog_radgivning_fra_eksperter_vedrorende_tilpasning_til_aendringer_i_loven_om_beskyttelse_af_personoplysninger\" title=\"Konklusion: S\u00f8g r\u00e5dgivning fra eksperter vedr\u00f8rende tilpasning til \u00e6ndringer i loven om beskyttelse af personoplysninger\">Konklusion: S\u00f8g r\u00e5dgivning fra eksperter vedr\u00f8rende tilpasning til \u00e6ndringer i loven om beskyttelse af personoplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/da\/general-corporate\/personal-information-protection-2024\/#Vores_foranstaltninger\" title=\"Vores foranstaltninger\">Vores foranstaltninger<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oversigt_over_aendringerne_i_den_japanske_lov_om_beskyttelse_af_personoplysninger_i_Reiwa_6_2024\"><\/span>Oversigt over \u00e6ndringerne i den japanske lov om beskyttelse af personoplysninger i Reiwa 6 (2024)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>De v\u00e6sentlige \u00e6ndringer i den japanske lov om beskyttelse af personoplysninger, revideret i Reiwa 6 (2024), omfatter udvidelsen af rapporterings- og notifikationspligten samt pligten til at tr\u00e6ffe sikkerhedsforanstaltninger i tilf\u00e6lde af l\u00e6kage, som nu g\u00e6lder for visse &#8220;personoplysninger&#8221;.<\/p>\n\n\n\n<p>I den tidligere regulering var kun &#8220;persondata&#8221; omfattet af rapporteringspligten ved l\u00e6kage, mens &#8220;personoplysninger&#8221; ikke var inkluderet.<\/p>\n\n\n\n<p>Med denne revision er \u00e6ndringerne beskrevet i artikel 7, punkt 3, i de japanske gennemf\u00f8relsesregler for loven om beskyttelse af personoplysninger og i <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/\" target=\"_blank\" rel=\"noreferrer noopener\">&#8220;Japanske retningslinjer for loven om beskyttelse af personoplysninger (Generelle bestemmelser)&#8221;[ja]<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td class=\"has-text-align-center\" data-align=\"center\"><\/td><td class=\"has-text-align-center\" data-align=\"center\">Revideret lov<\/td><td class=\"has-text-align-center\" data-align=\"center\">F\u00f8r revisionen<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Pligt til at rapportere l\u00e6kage mv.<\/td><td class=\"has-text-align-center\" data-align=\"center\">P\u00e5lagt (i visse tilf\u00e6lde)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Ikke p\u00e5lagt<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Pligt til at tr\u00e6ffe sikkerhedsforanstaltninger<\/td><td class=\"has-text-align-center\" data-align=\"center\">P\u00e5lagt (i visse tilf\u00e6lde)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Ikke p\u00e5lagt<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">\u00c6ndringer i h\u00e5ndteringen af visse personoplysninger<\/figcaption><\/figure>\n\n\n\n<p>De specifikke reguleringsindhold og \u00e6ndringer vil blive forklaret mere detaljeret nedenfor.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reguleringsmal_inden_for_den_tidligere_japanske_lov_om_beskyttelse_af_personoplysninger\"><\/span>Reguleringsm\u00e5l inden for den tidligere japanske lov om beskyttelse af personoplysninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2370525007.jpg\" alt=\"Reguleringsm\u00e5l inden for den tidligere japanske lov om beskyttelse af personoplysninger\" class=\"wp-image-64673\" \/><\/figure>\n\n\n\n<p>For at forst\u00e5 indholdet af den reviderede lov er det afg\u00f8rende at have en n\u00f8jagtig forst\u00e5else af de regler, der var g\u00e6ldende f\u00f8r revisionen. Her vil vi forklare definitionen og indholdet af de regler, der var fastsat f\u00f8r \u00e6ndringen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forskellen_mellem_personoplysninger_og_persondata\"><\/span>Forskellen mellem personoplysninger og persondata<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I henhold til den japanske lov om beskyttelse af personoplysninger (Personal Information Protection Law) skelner man mellem &#8216;personoplysninger&#8217; og &#8216;persondata&#8217; som beskyttelsesobjekter.<\/p>\n\n\n\n<p>&#8216;Personoplysninger&#8217; refererer til information om en levende person, som kan identificere den p\u00e5g\u00e6ldende person gennem oplysninger indeholdt i informationen, s\u00e5som navn og f\u00f8dselsdato. Dette er defineret i artikel 2, afsnit 1, punkt 1 i den japanske lov om beskyttelse af personoplysninger.<\/p>\n\n\n\n<p>Relateret artikel: <a href=\"https:\/\/monolith.law\/corporate\/privacy-protection-2022\" target=\"_blank\" rel=\"noreferrer noopener\">Reiwa 4 (2022) revision af den japanske lov om beskyttelse af personoplysninger, introduktion af &#8216;pseudonymiseret information&#8217; mv. for at fremme anvendelsen af data[ja]<\/a><\/p>\n\n\n\n<p>P\u00e5 den anden side refererer &#8216;persondata&#8217; til personoplysninger, der udg\u00f8r en del af en personoplysningsdatabase osv., som er fastlagt i artikel 16, afsnit 1 i den japanske lov om beskyttelse af personoplysninger.<\/p>\n\n\n\n<p>For eksempel, n\u00e5r man opretter en deltagerliste til et arrangement, kaldes de oplysninger, som en deltager har sendt, s\u00e5som navn og adresse, for &#8216;personoplysninger&#8217;. Og databasen, der er oprettet ved at samle hver deltageres personoplysninger i et regneark, kaldes en &#8216;personoplysningsdatabase&#8217;. De individuelle oplysninger, der udg\u00f8r denne database, betragtes som &#8216;persondata&#8217;.<\/p>\n\n\n\n<p>Det er vigtigt at forst\u00e5, at i henhold til den japanske lov om beskyttelse af personoplysninger, \u00e6ndres de regulatoriske krav betydeligt afh\u00e6ngigt af, om det er &#8216;personoplysninger&#8217; eller &#8216;persondata&#8217;, der er beskyttelsesobjektet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvad_er_pligten_til_at_rapportere_laekager_mv\"><\/span>Hvad er pligten til at rapportere l\u00e6kager mv.?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den Japanske Lov om Beskyttelse af Personoplysninger p\u00e5l\u00e6gger virksomheder, der h\u00e5ndterer personoplysninger, at rapportere til Kommissionen for Beskyttelse af Personoplysninger og underrette den registrerede, hvis der sker en l\u00e6kage af persondata eller lignende.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Rapportering af l\u00e6kager mv.)<br>Artikel 26: Virksomheder, der h\u00e5ndterer personoplysninger, skal, n\u00e5r der opst\u00e5r en situation, der vedr\u00f8rer sikkerheden af de personoplysninger de h\u00e5ndterer, s\u00e5som l\u00e6kage, tab, beskadigelse eller andet, der kan skade den registreredes rettigheder og interesser i v\u00e6sentlig grad, som defineret i reglerne fra Kommissionen for Beskyttelse af Personoplysninger, rapportere omst\u00e6ndighederne til Kommissionen for Beskyttelse af Personoplysninger i overensstemmelse med disse regler. Dog, hvis den p\u00e5g\u00e6ldende virksomhed, der h\u00e5ndterer personoplysninger, har modtaget en hel eller delvis delegation af h\u00e5ndteringen af disse personoplysninger fra en anden virksomhed, der h\u00e5ndterer personoplysninger, eller fra en offentlig institution, og har underrettet den anden virksomhed eller offentlige institution om situationen i overensstemmelse med reglerne fra Kommissionen for Beskyttelse af Personoplysninger, g\u00e6lder dette ikke.<br>2 I de tilf\u00e6lde, der er n\u00e6vnt i det foreg\u00e5ende stykke, skal virksomheder, der h\u00e5ndterer personoplysninger (undtagen dem, der har givet meddelelse i henhold til bestemmelsen i det foreg\u00e5ende stykke), underrette den registrerede om situationen i overensstemmelse med reglerne fra Kommissionen for Beskyttelse af Personoplysninger. Dog, hvis det er vanskeligt at underrette den registrerede, og det er n\u00f8dvendigt at tr\u00e6ffe alternative foranstaltninger for at beskytte den registreredes rettigheder og interesser, g\u00e6lder dette ikke.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Lov om Beskyttelse af Personoplysninger | e-Gov lov s\u00f8gning[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Rapporterings- og underretningspligten opst\u00e5r ikke i alle tilf\u00e6lde af l\u00e6kager mv. Den er begr\u00e6nset til de fire tilf\u00e6lde, der er defineret i artikel 7 i gennemf\u00f8relsesreglerne for Lov om Beskyttelse af Personoplysninger:<\/p>\n\n\n\n<ol>\n<li>L\u00e6kage af persondata, der indeholder f\u00f8lsomme personoplysninger (eksempel: resultater af medarbejderes helbredsunders\u00f8gelser)<\/li>\n\n\n\n<li>L\u00e6kage af persondata, der kan medf\u00f8re \u00f8konomisk skade p\u00e5 grund af uautoriseret brug (eksempel: kreditkortnumre)<\/li>\n\n\n\n<li>L\u00e6kage af persondata, der kan v\u00e6re udf\u00f8rt med ulovligt form\u00e5l<\/li>\n\n\n\n<li>L\u00e6kage, der p\u00e5virker mere end 1000 personer<\/li>\n<\/ol>\n\n\n\n<p>I denne revision er indholdet af artikel 7, punkt 3, blevet \u00e6ndret.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvad_er_sikkerhedsforanstaltninger\"><\/span>Hvad er sikkerhedsforanstaltninger?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den Japanske Lov om Beskyttelse af Personoplysninger p\u00e5l\u00e6gger virksomheder, der h\u00e5ndterer personoplysninger, at tr\u00e6ffe n\u00f8dvendige og passende foranstaltninger for at forhindre l\u00e6kage af persondata og for at sikre deres sikkerhed.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Sikkerhedsforanstaltninger)<br>Artikel 23: Virksomheder, der h\u00e5ndterer personoplysninger, skal tr\u00e6ffe de n\u00f8dvendige og passende foranstaltninger for at forhindre l\u00e6kage, tab eller beskadigelse af persondata og for at sikre anden sikkerhedsstyring af persondata.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Lov om Beskyttelse af Personoplysninger | e-Gov lovs\u00f8gning[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Som konkrete eksempler kan n\u00e6vnes adgangskontrol, tr\u00e6ning af medarbejdere og etablering af regler.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulering_for_aendringen\"><\/span>Regulering f\u00f8r \u00e6ndringen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f8r \u00e6ndringen var de eneste subjekter, der havde pligt til at rapportere h\u00e6ndelser som l\u00e6kager og at tr\u00e6ffe sikkerhedsforanstaltninger, dem, der h\u00e5ndterede &#8220;persondata&#8221;. For &#8220;personlige oplysninger&#8221; var der ingen forpligtelse for virksomhederne til at b\u00e6re s\u00e5danne pligter, selv hvis der opstod l\u00e6kager eller lignende.<\/p>\n\n\n\n<p>Men det, der \u00e6ndrede sig med denne revision, er, at forpligtelsen til at rapportere og underrette samt at etablere sikkerhedsforanstaltninger nu udvides til at omfatte visse &#8220;personlige oplysninger&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Formalet_og_malet_med_aendringerne_i_reglerne_for_handhaevelse_af_loven_om_beskyttelse_af_personoplysninger\"><\/span>Form\u00e5let og m\u00e5let med \u00e6ndringerne i reglerne for h\u00e5ndh\u00e6velse af loven om beskyttelse af personoplysninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_1044059527.jpg\" alt=\"Form\u00e5let og m\u00e5let med \u00e6ndringerne i reglerne for h\u00e5ndh\u00e6velse af loven om beskyttelse af personoplysninger\" class=\"wp-image-64670\" \/><\/figure>\n\n\n\n<p>Denne \u00e6ndring kan siges at have fokus p\u00e5 foranstaltninger mod web-skimming. Web-skimming er en angrebsmetode, hvor der installeres ondsindede programmer p\u00e5 e-handelssider for at stj\u00e6le personlige oplysninger.<\/p>\n\n\n\n<p>Specifikt er der en metode, hvor angriberen direkte indsamler passwords og kreditkortoplysninger, som brugeren har indtastet i et inputfelt, fra indtastningssiden.<\/p>\n\n\n\n<p>Ved web-skimming bliver de oplysninger, som brugeren har indtastet, stj\u00e5let direkte f\u00f8r de bliver integreret i e-handelssideoperat\u00f8rens database for personlige oplysninger eller lignende. I denne form er det kun &#8216;personlige oplysninger&#8217; f\u00f8r de bliver til &#8216;persondata&#8217;, der bliver stj\u00e5let.<\/p>\n\n\n\n<p>F\u00f8r \u00e6ndringen var pligten til at rapportere l\u00e6kager osv. kun rettet mod &#8216;persondata&#8217;. Derfor havde e-handelssideoperat\u00f8rer ikke en pligt til at rapportere, selvom der opstod skader som f\u00f8lge af web-skimming.<\/p>\n\n\n\n<p>Form\u00e5let med denne \u00e6ndring er at udvide m\u00e5let for rapportering af l\u00e6kager og sikkerhedsforanstaltninger til ogs\u00e5 at omfatte &#8216;personlige oplysninger&#8217;, med det form\u00e5l at inkludere information l\u00e6kaget gennem web-skimming som en del af rapporteringskravet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"AEndringer_i_den_japanske_lov_om_beskyttelse_af_personoplysninger_i_2024_Reiwa_6\"><\/span>\u00c6ndringer i den japanske lov om beskyttelse af personoplysninger i 2024 (Reiwa 6)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Udvidelse_af_rapporteringspligten_for_laekager_mm\"><\/span>Udvidelse af rapporteringspligten for l\u00e6kager m.m.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Artikel 7, punkt 3 i forordningen til den japanske lov om beskyttelse af personoplysninger er blevet \u00e6ndret som f\u00f8lger.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>\u00c6ndret lov<\/td><td>F\u00f8r \u00e6ndringen<\/td><\/tr><tr><td>Artikel 7, Lovens artikel 26, stk. 1, skal fortolkes s\u00e5ledes, at de tilf\u00e6lde, hvor der er en betydelig risiko for skade p\u00e5 en persons rettigheder og interesser, som defineret af reglerne fra Kommissionen for Beskyttelse af Personoplysninger, omfatter f\u00f8lgende: Situationer, hvor der er sket eller er risiko for l\u00e6kage af persondata (inklusive personoplysninger, som den p\u00e5g\u00e6ldende virksomhed har erhvervet eller fors\u00f8ger at erhverve, og som forventes behandlet som persondata) som f\u00f8lge af handlinger over for den p\u00e5g\u00e6ldende virksomhed, der behandler personoplysninger, med en ulovlig hensigt.<\/td><td>Artikel 7, Lovens artikel 26, stk. 1, skal fortolkes s\u00e5ledes, at de tilf\u00e6lde, hvor der er en betydelig risiko for skade p\u00e5 en persons rettigheder og interesser, som defineret af reglerne fra Kommissionen for Beskyttelse af Personoplysninger, omfatter f\u00f8lgende: Situationer, hvor der er sket eller er risiko for l\u00e6kage af persondata med en ulovlig hensigt.<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\"><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=428M60020000003_20240401_505M60020000005\" target=\"_blank\" rel=\"noreferrer noopener\">Loven om beskyttelse af personoplysninger og dens forordninger | e-Gov lov s\u00f8gning[ja]<\/a><\/figcaption><\/figure>\n\n\n\n<p>&#8220;Den p\u00e5g\u00e6ldende virksomhed, der behandler personoplysninger&#8221;, inkluderer ogs\u00e5 underleverand\u00f8rer og udbydere af tjenester til h\u00e5ndtering af personoplysninger.<\/p>\n\n\n\n<p>Desuden skal det, om personoplysninger, som en virksomhed fors\u00f8ger at erhverve, falder ind under denne kategori, vurderes objektivt under hensyntagen til metoderne til indsamling af personoplysninger (Generelle retningslinjer 3-5-3-1).<\/p>\n\n\n\n<p>P\u00e5 denne m\u00e5de er udvidelsen af rapporterings- og notifikationspligten for l\u00e6kager m.m. til ogs\u00e5 at omfatte &#8220;personoplysninger&#8221; i visse tilf\u00e6lde en af de v\u00e6sentlige \u00e6ndringer i revisionen fra 2024 (Reiwa 6).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Udvidelse_af_mal_for_sikkerhedsforanstaltninger\"><\/span>Udvidelse af m\u00e5l for sikkerhedsforanstaltninger<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I forbindelse med \u00e6ndringen af reglerne om rapporteringspligt for l\u00e6kager m.m. er beskrivelsen i de generelle retningslinjer for den japanske lov om beskyttelse af personoplysninger ogs\u00e5 blevet \u00e6ndret (Generelle retningslinjer 3-4-2).<\/p>\n\n\n\n<p>De sikkerhedsforanstaltninger, som virksomheder skal tr\u00e6ffe, omfatter nu ogs\u00e5 n\u00f8dvendige og passende foranstaltninger for at forhindre l\u00e6kage m.m. af personoplysninger (inklusive personoplysninger, som virksomheden har erhvervet eller fors\u00f8ger at erhverve), som virksomheden forventer at behandle som persondata.<\/p>\n\n\n\n<p>M\u00e5let for sikkerhedsforanstaltninger er ogs\u00e5 blevet udvidet til at omfatte &#8220;personoplysninger&#8221; i visse tilf\u00e6lde, ikke kun &#8220;persondata&#8221;.<\/p>\n\n\n\n<p>Reference: Kommissionen for Beskyttelse af Personoplysninger | (G\u00e6ldende fra 1. april 2024 (Reiwa 6)) Retningslinjer for loven om beskyttelse af personoplysninger (Generelle retningslinjer)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Foranstaltninger_der_skal_traeffes_som_folge_af_implementeringen_af_den_reviderede_japanske_lov_om_beskyttelse_af_personoplysninger\"><\/span>Foranstaltninger, der skal tr\u00e6ffes som f\u00f8lge af implementeringen af den reviderede japanske lov om beskyttelse af personoplysninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2330749019.jpg\" alt=\"Foranstaltninger, der skal tr\u00e6ffes som f\u00f8lge af implementeringen af den reviderede japanske lov om beskyttelse af personoplysninger\" class=\"wp-image-64675\" \/><\/figure>\n\n\n\n<p>De foranstaltninger, der skal tr\u00e6ffes i forbindelse med implementeringen af den reviderede japanske lov om beskyttelse af personoplysninger i det 6. \u00e5r af Reiwa (2024), er f\u00f8lgende to:<\/p>\n\n\n\n<ul>\n<li>Revidere privatlivspolitikken<\/li>\n\n\n\n<li>Revidere og informere om interne regler<\/li>\n<\/ul>\n\n\n\n<p>Lad os se n\u00e6rmere p\u00e5 hver af dem.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Revidere_privatlivspolitikken\"><\/span>Revidere privatlivspolitikken<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Virksomheder, der h\u00e5ndterer personoplysninger, skal placere sikkerhedsforanstaltninger for opbevarede persondata, s\u00e5 de er tilg\u00e6ngelige for den registrerede person. Dette inkluderer ogs\u00e5 at kunne svare hurtigt p\u00e5 anmodninger fra den registrerede person (Artikel 32, stk. 1, nr. 4 i den japanske lov om beskyttelse af personoplysninger).<\/p>\n\n\n\n<p>Virksomheder, der har h\u00e5ndteret dette ved at inkludere sikkerhedsforanstaltninger for opbevarede persondata i deres privatlivspolitik, skal v\u00e6re opm\u00e6rksomme. Det er n\u00f8dvendigt at tilf\u00f8je en bestemmelse i privatlivspolitikken om, at visse personoplysninger nu er omfattet af sikkerhedsforanstaltningerne.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Revidere_og_informere_om_interne_regler\"><\/span>Revidere og informere om interne regler<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det faktum, at der nu opst\u00e5r en rapporterings- og underretningspligt for selv mindre l\u00e6k af personoplysninger, skal ogs\u00e5 afspejles i de interne regler, og det er n\u00f8dvendigt at informere medarbejderne om dette.<\/p>\n\n\n\n<p>De tilf\u00e6lde, hvor der kan forekomme l\u00e6k af personoplysninger, der nu er omfattet af rapporterings- og underretningspligten, er ikke begr\u00e6nset til web-skimming.<\/p>\n\n\n\n<p>For eksempel, hvis en virksomhed, der h\u00e5ndterer personoplysninger, sender en kunde et svarbrev med en \u00e6ndret adresse, og personoplysningerne, der er indtastet p\u00e5 sp\u00f8rgeskemaet i kuverten, ender i h\u00e6nderne p\u00e5 en tredjepart. Hvis disse personoplysninger var beregnet til at blive behandlet som persondata, opst\u00e5r der en situation, hvor der er pligt til at rapportere og underrette om l\u00e6kagen.<\/p>\n\n\n\n<p>Da h\u00e5ndteringen af personoplysninger, der tidligere ikke medf\u00f8rte en pligt, nu \u00e6ndres, er det n\u00f8dvendigt at opfordre medarbejderne til at v\u00e6re opm\u00e6rksomme.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Konklusion_Sog_radgivning_fra_eksperter_vedrorende_tilpasning_til_aendringer_i_loven_om_beskyttelse_af_personoplysninger\"><\/span>Konklusion: S\u00f8g r\u00e5dgivning fra eksperter vedr\u00f8rende tilpasning til \u00e6ndringer i loven om beskyttelse af personoplysninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I forbindelse med \u00e6ndringen af den japanske lov om beskyttelse af personoplysninger i \u00e5r 2024 (Reiwa 6), er der med s\u00e6rligt fokus p\u00e5 modforanstaltninger mod web-skimming udvidet rapporterings- og notifikationspligten samt m\u00e5lene for sikkerhedsforanstaltninger ved l\u00e6kager og lignende h\u00e6ndelser. F\u00f8r \u00e6ndringen var kun &#8220;persondata&#8221; omfattet, men under visse omst\u00e6ndigheder er &#8220;personoplysninger&#8221; nu ogs\u00e5 inkluderet.<\/p>\n\n\n\n<p>Denne \u00e6ndring n\u00f8dvendigg\u00f8r foranstaltninger s\u00e5som revision af privatlivspolitikker og interne regler.<\/p>\n\n\n\n<p>Fejl i h\u00e5ndteringen af personoplysninger kan medf\u00f8re store risici, s\u00e5som tab af social tillid. Det anbefales at konsultere en advokat, n\u00e5r man h\u00e5ndterer disse sp\u00f8rgsm\u00e5l.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vores_foranstaltninger\"><\/span>Vores foranstaltninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatfirma er et advokatfirma med rig erfaring inden for IT, is\u00e6r internettet og juraen. I de senere \u00e5r er l\u00e6kage af personlige oplysninger blevet et stort problem. Skulle personlige oplysninger l\u00e6kke, kan det i visse tilf\u00e6lde have en fatal indvirkning p\u00e5 virksomhedens aktiviteter. Vores firma besidder specialiseret viden om forebyggelse af og reaktion p\u00e5 l\u00e6kage af oplysninger. Detaljer er beskrevet i artiklen nedenfor.<\/p>\n\n\n\n<p>Monolith Advokatfirmas ekspertiseomr\u00e5der: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Japansk lovgivning relateret til beskyttelse af personlige oplysninger[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>I april (2024) tr\u00e6der de reviderede gennemf\u00f8relsesregler for den japanske lov om beskyttelse af personoplysninger i kraft. Denne revision udvider omfanget af rapporteringspligten til den japanske komm [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69704,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/69612"}],"collection":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/comments?post=69612"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/69612\/revisions"}],"predecessor-version":[{"id":69705,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/69612\/revisions\/69705"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media\/69704"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media?parent=69612"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/categories?post=69612"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/tags?post=69612"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}