{"id":72625,"date":"2024-07-25T19:52:12","date_gmt":"2024-07-25T10:52:12","guid":{"rendered":"https:\/\/monolith.law\/no\/?p=72625"},"modified":"2024-07-29T09:47:34","modified_gmt":"2024-07-29T00:47:34","slug":"personal-information-protection-2024","status":"publish","type":"post","link":"https:\/\/monolith.law\/no\/general-corporate\/personal-information-protection-2024","title":{"rendered":"Hva er poengene med den reviderte personvernloven i Reiwa 6 (2024)? Forklarer endringer og tiltak du b\u00f8r kjenne til"},"content":{"rendered":"\n<p>I april (2024) trer de reviderte gjennomf\u00f8ringsreglene for den japanske loven om beskyttelse av personopplysninger i kraft. Denne revisjonen utvider omfanget av rapporteringsplikten til Personvernkomiteen og varslingsplikten til den registrerte ved hendelser av lekkasjer og lignende.<\/p>\n\n\n\n<p>Hovedpunktet i denne revisjonen ligger i \u00e5 adressere problemer knyttet til personopplysninger som har oppst\u00e5tt i nyere tid, som for eksempel web-skimming.<\/p>\n\n\n\n<p>Det sies likevel at for \u00e5 forst\u00e5 endringene n\u00f8yaktig og respondere hensiktsmessig, er det n\u00f8dvendig med spesialisert kunnskap, og mange kan f\u00f8le seg usikre p\u00e5 hvilke tiltak deres egen virksomhet b\u00f8r iverksette. I denne artikkelen vil vi forklare de viktigste punktene og tiltakene i revisjonen fra 2024.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-protection-2024\/#Oversikt_over_endringene_i_den_japanske_personopplysningsbeskyttelsesloven_i_Reiwa_6_2024\" title=\"Oversikt over endringene i den japanske personopplysningsbeskyttelsesloven i Reiwa 6 (2024)\">Oversikt over endringene i den japanske personopplysningsbeskyttelsesloven i Reiwa 6 (2024)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-protection-2024\/#Reguleringsmal_i_den_tidligere_japanske_personvernloven\" title=\"Reguleringsm\u00e5l i den tidligere japanske personvernloven\">Reguleringsm\u00e5l i den tidligere japanske personvernloven<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-protection-2024\/#Forskjellen_mellom_personopplysninger_og_persondata\" title=\"Forskjellen mellom personopplysninger og persondata\">Forskjellen mellom personopplysninger og persondata<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-protection-2024\/#Hva_er_plikten_til_a_rapportere_lekkasjer_og_lignende\" title=\"Hva er plikten til \u00e5 rapportere lekkasjer og lignende?\">Hva er plikten til \u00e5 rapportere lekkasjer og lignende?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-protection-2024\/#Hva_er_sikkerhetsstyringstiltak\" title=\"Hva er sikkerhetsstyringstiltak?\">Hva er sikkerhetsstyringstiltak?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-protection-2024\/#Reguleringer_for_revisjonen\" title=\"Reguleringer f\u00f8r revisjonen\">Reguleringer f\u00f8r revisjonen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-protection-2024\/#Formalet_og_malene_med_revisjonen_av_reglene_for_gjennomforing_av_den_japanske_loven_om_beskyttelse_av_personopplysninger\" title=\"Form\u00e5let og m\u00e5lene med revisjonen av reglene for gjennomf\u00f8ring av den japanske loven om beskyttelse av personopplysninger\">Form\u00e5let og m\u00e5lene med revisjonen av reglene for gjennomf\u00f8ring av den japanske loven om beskyttelse av personopplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-protection-2024\/#Endringer_i_reglene_for_gjennomforing_av_den_japanske_personopplysningsbeskyttelsesloven_i_2024_Reiwa_6\" title=\"Endringer i reglene for gjennomf\u00f8ring av den japanske personopplysningsbeskyttelsesloven i 2024 (Reiwa 6)\">Endringer i reglene for gjennomf\u00f8ring av den japanske personopplysningsbeskyttelsesloven i 2024 (Reiwa 6)<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-protection-2024\/#Utvidelse_av_omfanget_for_rapporteringsplikten_ved_lekkasjer\" title=\"Utvidelse av omfanget for rapporteringsplikten ved lekkasjer\">Utvidelse av omfanget for rapporteringsplikten ved lekkasjer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-protection-2024\/#Utvidelse_av_omfanget_for_sikkerhetstiltak\" title=\"Utvidelse av omfanget for sikkerhetstiltak\">Utvidelse av omfanget for sikkerhetstiltak<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-protection-2024\/#Tiltak_som_ma_tas_i_forbindelse_med_iverksettelsen_av_den_reviderte_japanske_loven_om_beskyttelse_av_personopplysninger\" title=\"Tiltak som m\u00e5 tas i forbindelse med iverksettelsen av den reviderte japanske loven om beskyttelse av personopplysninger\">Tiltak som m\u00e5 tas i forbindelse med iverksettelsen av den reviderte japanske loven om beskyttelse av personopplysninger<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-protection-2024\/#Revidere_personvernpolicyen\" title=\"Revidere personvernpolicyen\">Revidere personvernpolicyen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-protection-2024\/#Revidere_og_informere_om_interne_regler\" title=\"Revidere og informere om interne regler\">Revidere og informere om interne regler<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-protection-2024\/#Oppsummering_Sok_rad_fra_eksperter_for_a_handtere_endringer_i_loven_om_beskyttelse_av_personopplysninger\" title=\"Oppsummering: S\u00f8k r\u00e5d fra eksperter for \u00e5 h\u00e5ndtere endringer i loven om beskyttelse av personopplysninger\">Oppsummering: S\u00f8k r\u00e5d fra eksperter for \u00e5 h\u00e5ndtere endringer i loven om beskyttelse av personopplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-protection-2024\/#Veiledning_om_tiltak_fra_var_advokatfirma\" title=\"Veiledning om tiltak fra v\u00e5r advokatfirma\">Veiledning om tiltak fra v\u00e5r advokatfirma<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oversikt_over_endringene_i_den_japanske_personopplysningsbeskyttelsesloven_i_Reiwa_6_2024\"><\/span>Oversikt over endringene i den japanske personopplysningsbeskyttelsesloven i Reiwa 6 (2024)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>De viktigste endringene i den japanske personopplysningsbeskyttelsesloven, revidert i Reiwa 6 (2024), er utvidelsen av rapporterings- og varslingstiltak ved lekkasjer og andre hendelser, samt utvidelsen av plikten til \u00e5 iverksette sikkerhetstiltak til \u00e5 omfatte visse &#8220;personopplysninger&#8221;.<\/p>\n\n\n\n<p>I henhold til tidligere regler var kun &#8220;persondata&#8221; gjenstand for rapporteringsplikten ved lekkasjer, mens &#8220;personopplysninger&#8221; ikke var inkludert.<\/p>\n\n\n\n<p>Med denne revisjonen er endringene beskrevet i Artikkel 7, punkt 3 i de japanske gjennomf\u00f8ringsreglene for personopplysningsbeskyttelsesloven, og i <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u300cJapanske personopplysningsbeskyttelseslovens retningslinjer (Generelle regler)\u300d[ja]<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td class=\"has-text-align-center\" data-align=\"center\"><\/td><td class=\"has-text-align-center\" data-align=\"center\">Revidert lov<\/td><td class=\"has-text-align-center\" data-align=\"center\">F\u00f8r revisjonen<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Rapporteringsplikt ved lekkasjer, etc.<\/td><td class=\"has-text-align-center\" data-align=\"center\">P\u00e5lagt (i visse tilfeller)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Ikke p\u00e5lagt<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Plikt til \u00e5 iverksette sikkerhetstiltak<\/td><td class=\"has-text-align-center\" data-align=\"center\">P\u00e5lagt (i visse tilfeller)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Ikke p\u00e5lagt<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Endringer i h\u00e5ndteringen av visse personopplysninger<\/figcaption><\/figure>\n\n\n\n<p>De spesifikke reguleringsinnholdene og endringene vil bli forklart mer detaljert nedenfor.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reguleringsmal_i_den_tidligere_japanske_personvernloven\"><\/span>Reguleringsm\u00e5l i den tidligere japanske personvernloven<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2370525007.jpg\" alt=\"Reguleringsm\u00e5l i den tidligere japanske personvernloven\" class=\"wp-image-64673\" \/><\/figure>\n\n\n\n<p>For \u00e5 forst\u00e5 innholdet i den reviderte loven, er det essensielt \u00e5 ha en n\u00f8yaktig forst\u00e5else av reguleringsinnholdet f\u00f8r revisjonen. Her vil vi forklare definisjonene og innholdet av reguleringene som var fastsatt f\u00f8r revisjonen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forskjellen_mellom_personopplysninger_og_persondata\"><\/span>Forskjellen mellom personopplysninger og persondata<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I den japanske loven om beskyttelse av personopplysninger skilles det mellom \u00abpersonopplysninger\u00bb og \u00abpersondata\u00bb som objekter for beskyttelse.<\/p>\n\n\n\n<p>\u00abPersonopplysninger\u00bb refererer til informasjon relatert til en levende person, og er informasjon som kan identifisere en spesifikk person gjennom beskrivelser som navn og f\u00f8dselsdato. Dette er definert i Artikkel 2, Paragraf 1, Nummer 1 av den japanske loven om beskyttelse av personopplysninger.<\/p>\n\n\n\n<p>Relatert artikkel: <a href=\"https:\/\/monolith.law\/corporate\/privacy-protection-2022\" target=\"_blank\" rel=\"noreferrer noopener\">Reiwa 4 (2022) revisjon av den japanske loven om beskyttelse av personopplysninger, innf\u00f8ring av &#8216;pseudonymisert informasjon&#8217; for \u00e5 fremme utnyttelsen av data[ja]<\/a><\/p>\n\n\n\n<p>P\u00e5 den annen side refererer \u00abpersondata\u00bb til personopplysninger som utgj\u00f8r en personopplysningsdatabase osv., som er fastsatt i Artikkel 16, Paragraf 1 av den japanske loven om beskyttelse av personopplysninger.<\/p>\n\n\n\n<p>For eksempel, n\u00e5r man lager en deltakerliste for et arrangement, kalles informasjonen som navn og adresse som deltakerne har sendt inn, for \u00abpersonopplysninger\u00bb. Og databasen som er opprettet ved \u00e5 samle hver deltakers personopplysninger i et regneark eller lignende, er en \u00abpersonopplysningsdatabase\u00bb. Hver bit av informasjon som utgj\u00f8r denne databasen, regnes som \u00abpersondata\u00bb.<\/p>\n\n\n\n<p>I den japanske loven om beskyttelse av personopplysninger er det viktig \u00e5 forst\u00e5 at det er en betydelig forskjell i reguleringene avhengig av om det er \u00abpersonopplysninger\u00bb eller \u00abpersondata\u00bb som er beskyttelsesobjektet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hva_er_plikten_til_a_rapportere_lekkasjer_og_lignende\"><\/span>Hva er plikten til \u00e5 rapportere lekkasjer og lignende?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den japanske loven om beskyttelse av personopplysninger p\u00e5legger virksomheter som h\u00e5ndterer personopplysninger \u00e5 rapportere til Personvernkomiteen og varsle den registrerte ved hendelser av lekkasje av persondata og lignende.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Rapportering av lekkasjer og lignende)<br>Artikkel 26: Virksomheter som h\u00e5ndterer personopplysninger skal, i tilfeller hvor det har oppst\u00e5tt en hendelse som kan skade den registrertes rettigheter og interesser betydelig, som lekkasje, tap, skade eller andre situasjoner som p\u00e5virker sikkerheten til persondataene, og som er definert i reglene fra Personvernkomiteen, rapportere hendelsen til Personvernkomiteen i henhold til disse reglene. Dette gjelder ikke hvis den aktuelle virksomheten som h\u00e5ndterer personopplysninger har blitt tildelt hele eller deler av behandlingen av persondata fra en annen virksomhet som h\u00e5ndterer personopplysninger eller en offentlig institusjon, og har varslet den andre virksomheten eller offentlige institusjonen om hendelsen i henhold til reglene fra Personvernkomiteen.<br>2 I tilfeller som nevnt i forrige ledd, med unntak av de som har varslet i henhold til unntaket, skal virksomheten varsle den registrerte om hendelsen i henhold til reglene fra Personvernkomiteen. Dette gjelder ikke hvis det er vanskelig \u00e5 varsle den registrerte, og det er tatt n\u00f8dvendige tiltak for \u00e5 beskytte den registrertes rettigheter og interesser som et alternativ til varsling.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Lov om beskyttelse av personopplysninger | e-Gov lovdatabase[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Rapporterings- og varslingplikten oppst\u00e5r ikke i alle tilfeller av lekkasjer og lignende. Den er begrenset til de fire tilfellene definert i artikkel 7 i reglene for gjennomf\u00f8ring av loven om beskyttelse av personopplysninger:<\/p>\n\n\n\n<ol>\n<li>Lekkasjer av persondata som inneholder sensitiv personinformasjon (eksempel: resultater fra ansattes helseunders\u00f8kelser)<\/li>\n\n\n\n<li>Lekkasjer av persondata som kan f\u00f8re til \u00f8konomisk tap gjennom uautorisert bruk (eksempel: kredittkortnumre)<\/li>\n\n\n\n<li>Lekkasjer av persondata som kan ha blitt utf\u00f8rt med ulovlige hensikter<\/li>\n\n\n\n<li>Lekkasjer som p\u00e5virker mer enn 1000 personer<\/li>\n<\/ol>\n\n\n\n<p>I denne revisjonen ble innholdet i artikkel 7, punkt 3 endret.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hva_er_sikkerhetsstyringstiltak\"><\/span>Hva er sikkerhetsstyringstiltak?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den japanske loven om beskyttelse av personopplysninger p\u00e5legger virksomheter som h\u00e5ndterer personopplysninger \u00e5 iverksette n\u00f8dvendige og passende tiltak for \u00e5 forhindre lekkasje av persondata og for \u00e5 sikre sikkerhetsstyring.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Sikkerhetsstyringstiltak)<br>Artikkel 23: Virksomheter som h\u00e5ndterer personopplysninger m\u00e5 iverksette n\u00f8dvendige og passende tiltak for \u00e5 forhindre lekkasje, tap eller skade p\u00e5 persondata, samt andre tiltak for sikkerhetsstyring av personopplysninger.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Loven om beskyttelse av personopplysninger | e-Gov lovdatabase[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Eksempler p\u00e5 slike tiltak inkluderer kontroll av tilgang, oppl\u00e6ring av ansatte og etablering av regler.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reguleringer_for_revisjonen\"><\/span>Reguleringer f\u00f8r revisjonen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f8r revisjonen var det kun \u00abpersondata\u00bb som var gjenstand for plikten til \u00e5 rapportere ved lekkasjer og lignende hendelser, samt plikten til \u00e5 iverksette sikkerhetstiltak. N\u00e5r det gjaldt \u00abpersonopplysninger\u00bb, var det ingen krav om at virksomheter m\u00e5tte p\u00e5ta seg slike plikter selv om det oppstod lekkasjer eller lignende.<\/p>\n\n\n\n<p>Men, det som er nytt med denne revisjonen, er at plikten til \u00e5 rapportere og varsle, samt plikten til \u00e5 etablere sikkerhetstiltak, n\u00e5 ogs\u00e5 omfatter visse \u00abpersonopplysninger\u00bb.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Formalet_og_malene_med_revisjonen_av_reglene_for_gjennomforing_av_den_japanske_loven_om_beskyttelse_av_personopplysninger\"><\/span>Form\u00e5let og m\u00e5lene med revisjonen av reglene for gjennomf\u00f8ring av den japanske loven om beskyttelse av personopplysninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_1044059527.jpg\" alt=\"Form\u00e5let og m\u00e5lene med revisjonen av reglene for gjennomf\u00f8ring av den japanske loven om beskyttelse av personopplysninger\" class=\"wp-image-64670\" \/><\/figure>\n\n\n\n<p>Denne revisjonen kan sies \u00e5 ha fokus p\u00e5 tiltak mot web-skimming. Web-skimming er en angrepsmetode hvor man installerer skadelig programvare p\u00e5 e-handelsnettsteder for \u00e5 stjele personopplysninger.<\/p>\n\n\n\n<p>Mer spesifikt inneb\u00e6rer det \u00e5 direkte hente passord og kredittkortinformasjon som brukere har fylt inn i innskuddsskjemaer fra innskrivingssiden.<\/p>\n\n\n\n<p>Ved web-skimming blir informasjonen som brukeren har fylt inn, stj\u00e5let direkte f\u00f8r den blir integrert i e-handelsnettstedets database for personopplysninger eller lignende. I denne formen er det bare &#8220;personlig informasjon&#8221; f\u00f8r den blir omgjort til &#8220;persondata&#8221; som blir stj\u00e5let.<\/p>\n\n\n\n<p>F\u00f8r revisjonen var det kun &#8220;persondata&#8221; som var gjenstand for rapporteringsplikten ved lekkasjer og lignende. Derfor hadde ikke e-handelsnettsteder noen plikt til \u00e5 rapportere om skader for\u00e5rsaket av web-skimming.<\/p>\n\n\n\n<p>Form\u00e5let med denne revisjonen er \u00e5 inkludere informasjonslekkasjer for\u00e5rsaket av web-skimming som en del av rapporteringsplikten, ved \u00e5 utvide omfanget av rapportering og sikkerhetstiltak til ogs\u00e5 \u00e5 omfatte &#8220;personopplysninger&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Endringer_i_reglene_for_gjennomforing_av_den_japanske_personopplysningsbeskyttelsesloven_i_2024_Reiwa_6\"><\/span>Endringer i reglene for gjennomf\u00f8ring av den japanske personopplysningsbeskyttelsesloven i 2024 (Reiwa 6)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Utvidelse_av_omfanget_for_rapporteringsplikten_ved_lekkasjer\"><\/span>Utvidelse av omfanget for rapporteringsplikten ved lekkasjer<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Artikkel 7, punkt 3 i reglene for gjennomf\u00f8ring av den japanske personopplysningsbeskyttelsesloven har blitt endret som f\u00f8lger.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Endret lov<\/td><td>F\u00f8r endringen<\/td><\/tr><tr><td>Artikkel 7, Lovens artikkel 26, punkt 1, skal omfatte tilfeller som anses \u00e5 kunne skade en persons rettigheter og interesser betydelig, som definert i reglene fastsatt av den japanske personopplysningsbeskyttelseskomiteen, inkludert enhver handling mot en personopplysningsbehandler som antas \u00e5 v\u00e6re utf\u00f8rt med en ulovlig hensikt, som kan f\u00f8re til, eller antas \u00e5 kunne f\u00f8re til, lekkasje av persondata (inkludert personopplysninger som personopplysningsbehandleren har ervervet eller fors\u00f8ker \u00e5 erverve, og som er forventet \u00e5 bli behandlet som persondata).<\/td><td>Artikkel 7, Lovens artikkel 26, punkt 1, skal omfatte tilfeller som anses \u00e5 kunne skade en persons rettigheter og interesser betydelig, som definert i reglene fastsatt av den japanske personopplysningsbeskyttelseskomiteen, inkludert enhver situasjon der det har oppst\u00e5tt, eller antas \u00e5 kunne oppst\u00e5, en lekkasje av persondata som antas \u00e5 v\u00e6re utf\u00f8rt med en ulovlig hensikt.<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\"><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=428M60020000003_20240401_505M60020000005\" target=\"_blank\" rel=\"noreferrer noopener\">Regler for gjennomf\u00f8ring av den japanske personopplysningsbeskyttelsesloven | e-Gov lov s\u00f8k[ja]<\/a><\/figcaption><\/figure>\n\n\n\n<p>&#8220;Den aktuelle personopplysningsbehandleren&#8221; inkluderer ogs\u00e5 underleverand\u00f8rer og leverand\u00f8rer av personopplysningstjenester.<\/p>\n\n\n\n<p>I tillegg skal det, n\u00e5r det gjelder om personopplysninger som &#8220;fors\u00f8kes ervervet&#8221; av en personopplysningsbehandler faller inn under dette, vurderes objektivt med hensyn til metoden for anskaffelse av personopplysninger (Retningslinjer Generell del 3-5-3-1).<\/p>\n\n\n\n<p>Slik har omfanget for rapporterings- og varslingplikten ved lekkasjer blitt utvidet til \u00e5 omfatte &#8220;personopplysninger&#8221; i visse tilfeller, som er en betydelig endring i revisjonen i 2024 (Reiwa 6).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Utvidelse_av_omfanget_for_sikkerhetstiltak\"><\/span>Utvidelse av omfanget for sikkerhetstiltak<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Med endringen i regelverket for rapporteringsplikt ved lekkasjer, har ogs\u00e5 innholdet i den japanske personopplysningsbeskyttelseslovens retningslinjer Generell del 3-4-2 blitt endret.<\/p>\n\n\n\n<p>De sikkerhetstiltakene som virksomheter m\u00e5 iverksette, inkluderer n\u00e5 n\u00f8dvendige og passende tiltak for \u00e5 forhindre lekkasje av personopplysninger (inkludert personopplysninger som personopplysningsbehandleren har ervervet eller fors\u00f8ker \u00e5 erverve) som er planlagt behandlet som persondata.<\/p>\n\n\n\n<p>Omfanget for sikkerhetstiltak har ogs\u00e5 blitt utvidet til \u00e5 omfatte &#8220;personopplysninger&#8221; i visse tilfeller, i tillegg til &#8220;persondata&#8221;.<\/p>\n\n\n\n<p>Referanse: Den japanske personopplysningsbeskyttelseskomiteen | (Gjennomf\u00f8rt 1. april 2024 (Reiwa 6)) Retningslinjer for den japanske personopplysningsbeskyttelsesloven (Generell del)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tiltak_som_ma_tas_i_forbindelse_med_iverksettelsen_av_den_reviderte_japanske_loven_om_beskyttelse_av_personopplysninger\"><\/span>Tiltak som m\u00e5 tas i forbindelse med iverksettelsen av den reviderte japanske loven om beskyttelse av personopplysninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2330749019.jpg\" alt=\"Tiltak som m\u00e5 tas i forbindelse med iverksettelsen av den reviderte japanske loven om beskyttelse av personopplysninger\" class=\"wp-image-64675\" \/><\/figure>\n\n\n\n<p>De tiltakene som m\u00e5 tas i forbindelse med iverksettelsen av den reviderte japanske loven om beskyttelse av personopplysninger i det 6. \u00e5ret av Reiwa (2024), er f\u00f8lgende to:<\/p>\n\n\n\n<ul>\n<li>Revidere personvernpolicyen<\/li>\n\n\n\n<li>Revidere og informere om interne regler<\/li>\n<\/ul>\n\n\n\n<p>La oss se n\u00e6rmere p\u00e5 hver av disse.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Revidere_personvernpolicyen\"><\/span>Revidere personvernpolicyen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Virksomheter som h\u00e5ndterer personopplysninger m\u00e5 s\u00f8rge for at tiltak for sikker h\u00e5ndtering av personopplysninger er tilgjengelige for den registrerte. Dette inkluderer ogs\u00e5 \u00e5 kunne svare umiddelbart p\u00e5 foresp\u00f8rsler fra den registrerte (Artikkel 32, avsnitt 1, punkt 4 i den japanske loven om beskyttelse av personopplysninger).<\/p>\n\n\n\n<p>Virksomheter som har h\u00e5ndtert dette gjennom sin personvernpolicy, m\u00e5 v\u00e6re oppmerksomme. Det er n\u00f8dvendig \u00e5 oppdatere personvernpolicyen for \u00e5 inkludere bestemte personopplysninger som nye m\u00e5l for sikkerhetstiltak.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Revidere_og_informere_om_interne_regler\"><\/span>Revidere og informere om interne regler<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det faktum at det n\u00e5 oppst\u00e5r en rapporterings- og varslingplikt ogs\u00e5 for lekkasjer av visse personopplysninger, m\u00e5 reflekteres i de interne reglene og meddeles til ansatte.<\/p>\n\n\n\n<p>Eksempler p\u00e5 lekkasjer av personopplysninger som n\u00e5 blir gjenstand for rapportering, er ikke begrenset til web-skimming.<\/p>\n\n\n\n<p>For eksempel, hvis en virksomhet som h\u00e5ndterer personopplysninger sender en konvolutt med feil adresse til en kunde, og personopplysningene som er fylt ut p\u00e5 et sp\u00f8rreskjema i konvolutten overleveres til en tredjepart, vil dette utgj\u00f8re en situasjon der det oppst\u00e5r en rapporterings- og varslingplikt hvis disse personopplysningene var ment \u00e5 bli behandlet som persondata.<\/p>\n\n\n\n<p>Ettersom behandlingen av visse personopplysninger som tidligere ikke utl\u00f8ste noen plikt n\u00e5 endres, er det n\u00f8dvendig \u00e5 oppfordre ansatte til \u00e5 v\u00e6re ekstra oppmerksomme.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppsummering_Sok_rad_fra_eksperter_for_a_handtere_endringer_i_loven_om_beskyttelse_av_personopplysninger\"><\/span>Oppsummering: S\u00f8k r\u00e5d fra eksperter for \u00e5 h\u00e5ndtere endringer i loven om beskyttelse av personopplysninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I revisjonen av loven om beskyttelse av personopplysninger i det 6. \u00e5ret av Reiwa (2024), er tiltak mot web-skimming spesifikt adressert, med utvidede rapporterings- og varslingplikter ved lekkasjer, samt utvidede sikkerhetstiltak. F\u00f8r revisjonen var kun &#8220;persondata&#8221; inkludert, men under visse omstendigheter vil n\u00e5 ogs\u00e5 &#8220;personopplysninger&#8221; v\u00e6re omfattet.<\/p>\n\n\n\n<p>Denne revisjonen krever at man tar grep som \u00e5 revidere personvernpolicyer og interne regler.<\/p>\n\n\n\n<p>N\u00e5r det gjelder h\u00e5ndtering av personopplysninger, kan feil tiltak f\u00f8re til store risikoer, som tap av sosial tillit. Det anbefales derfor \u00e5 konsultere en advokat n\u00e5r man skal h\u00e5ndtere disse sp\u00f8rsm\u00e5lene.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Veiledning_om_tiltak_fra_var_advokatfirma\"><\/span>Veiledning om tiltak fra v\u00e5r advokatfirma<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith advokatfirma har rik erfaring med IT, spesielt internett og lovverk. I den senere tid har lekkasje av personopplysninger blitt et stort problem. Skulle personopplysninger lekke ut, kan det i noen tilfeller ha en fatal effekt p\u00e5 bedriftens aktiviteter. V\u00e5rt firma har spesialisert kunnskap om forebygging av og tiltak mot informasjonslekkasjer. Detaljer er beskrevet i artikkelen nedenfor.<\/p>\n\n\n\n<p>Monolith advokatfirmas tjenesteomr\u00e5der: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Tjenester relatert til den japanske loven om beskyttelse av personopplysninger[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>I april (2024) trer de reviderte gjennomf\u00f8ringsreglene for den japanske loven om beskyttelse av personopplysninger i kraft. Denne revisjonen utvider omfanget av rapporteringsplikten til Personvernkomi [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":72717,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72625"}],"collection":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/comments?post=72625"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72625\/revisions"}],"predecessor-version":[{"id":72718,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72625\/revisions\/72718"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media\/72717"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media?parent=72625"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/categories?post=72625"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/tags?post=72625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}