{"id":68925,"date":"2024-07-30T16:39:42","date_gmt":"2024-07-30T07:39:42","guid":{"rendered":"https:\/\/monolith.law\/sv\/?p=68925"},"modified":"2024-12-27T19:22:09","modified_gmt":"2024-12-27T10:22:09","slug":"personal-information-protection-2024","status":"publish","type":"post","link":"https:\/\/monolith.law\/sv\/general-corporate\/personal-information-protection-2024","title":{"rendered":"Vad \u00e4r nyckelpunkterna i den reviderade lagen om skydd av personuppgifter i Reiwa 6 (2024)? En f\u00f6rklaring av viktiga \u00e4ndringar och \u00e5tg\u00e4rder du b\u00f6r k\u00e4nna till"},"content":{"rendered":"\n<p>I april 2024 (Reiwa 6) tr\u00e4der de reviderade genomf\u00f6randebest\u00e4mmelserna f\u00f6r den japanska lagen om skydd av personuppgifter i kraft. Denna \u00e4ndring inneb\u00e4r en utvidgning av skyldigheten att rapportera till den japanska kommissionen f\u00f6r skydd av personuppgifter och skyldigheten att meddela den registrerade vid h\u00e4ndelse av l\u00e4ckage och liknande incidenter.<\/p>\n\n\n\n<p>Den viktigaste punkten i denna revision \u00e4r att den tar itu med problem kring personuppgifter som har uppst\u00e5tt p\u00e5 senare tid, s\u00e5som webbskimming.<\/p>\n\n\n\n<p>Det kr\u00e4vs dock specialiserad kunskap f\u00f6r att korrekt f\u00f6rst\u00e5 och hantera dessa \u00e4ndringar, och m\u00e5nga kanske undrar vilka \u00e5tg\u00e4rder deras f\u00f6retag b\u00f6r vidta. I denna artikel f\u00f6rklarar vi de viktigaste punkterna i revisionen f\u00f6r 2024 (Reiwa 6) och vilka \u00e5tg\u00e4rder som kan vidtas.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/personal-information-protection-2024\/#Oversikt_over_andringspunkter_i_den_reviderade_personuppgiftslagen_under_Reiwa_6_2024\" title=\"\u00d6versikt \u00f6ver \u00e4ndringspunkter i den reviderade personuppgiftslagen under Reiwa 6 (2024)\">\u00d6versikt \u00f6ver \u00e4ndringspunkter i den reviderade personuppgiftslagen under Reiwa 6 (2024)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/personal-information-protection-2024\/#Reglerade_enheter_enligt_tidigare_personuppgiftslag\" title=\"Reglerade enheter enligt tidigare personuppgiftslag\">Reglerade enheter enligt tidigare personuppgiftslag<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/personal-information-protection-2024\/#Skillnaden_mellan_personuppgifter_och_persondata\" title=\"Skillnaden mellan personuppgifter och persondata\">Skillnaden mellan personuppgifter och persondata<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/personal-information-protection-2024\/#Vad_innebar_skyldigheten_att_rapportera_lackor\" title=\"Vad inneb\u00e4r skyldigheten att rapportera l\u00e4ckor?\">Vad inneb\u00e4r skyldigheten att rapportera l\u00e4ckor?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/personal-information-protection-2024\/#Vad_ar_sakerhetskontrollatgarder\" title=\"Vad \u00e4r s\u00e4kerhetskontroll\u00e5tg\u00e4rder?\">Vad \u00e4r s\u00e4kerhetskontroll\u00e5tg\u00e4rder?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/personal-information-protection-2024\/#Reglering_fore_andringen\" title=\"Reglering f\u00f6re \u00e4ndringen\">Reglering f\u00f6re \u00e4ndringen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/personal-information-protection-2024\/#Syftet_och_malet_med_andringarna_i_genomforandereglerna_for_lagen_om_skydd_av_personuppgifter\" title=\"Syftet och m\u00e5let med \u00e4ndringarna i genomf\u00f6randereglerna f\u00f6r lagen om skydd av personuppgifter\">Syftet och m\u00e5let med \u00e4ndringarna i genomf\u00f6randereglerna f\u00f6r lagen om skydd av personuppgifter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/personal-information-protection-2024\/#Innehallet_i_andringarna_av_den_japanska_lagen_om_skydd_av_personuppgifter_2024\" title=\"Inneh\u00e5llet i \u00e4ndringarna av den japanska lagen om skydd av personuppgifter (2024)\">Inneh\u00e5llet i \u00e4ndringarna av den japanska lagen om skydd av personuppgifter (2024)<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/personal-information-protection-2024\/#Utvidgning_av_skyldigheten_att_rapportera_lackor\" title=\"Utvidgning av skyldigheten att rapportera l\u00e4ckor\">Utvidgning av skyldigheten att rapportera l\u00e4ckor<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/personal-information-protection-2024\/#Utvidgning_av_malet_for_sakerhetsatgarder\" title=\"Utvidgning av m\u00e5let f\u00f6r s\u00e4kerhets\u00e5tg\u00e4rder\">Utvidgning av m\u00e5let f\u00f6r s\u00e4kerhets\u00e5tg\u00e4rder<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/personal-information-protection-2024\/#Atgarder_som_bor_vidtas_pa_grund_av_inforandet_av_den_reviderade_japanska_lagen_om_skydd_av_personuppgifter\" title=\"\u00c5tg\u00e4rder som b\u00f6r vidtas p\u00e5 grund av inf\u00f6randet av den reviderade japanska lagen om skydd av personuppgifter\">\u00c5tg\u00e4rder som b\u00f6r vidtas p\u00e5 grund av inf\u00f6randet av den reviderade japanska lagen om skydd av personuppgifter<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/personal-information-protection-2024\/#Revidera_sekretesspolicyn\" title=\"Revidera sekretesspolicyn\">Revidera sekretesspolicyn<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/personal-information-protection-2024\/#Revidera_och_sprida_interna_regler\" title=\"Revidera och sprida interna regler\">Revidera och sprida interna regler<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/personal-information-protection-2024\/#Sammanfattning_Sok_rad_fran_experter_for_att_hantera_andringar_i_lagen_om_skydd_av_personuppgifter\" title=\"Sammanfattning: S\u00f6k r\u00e5d fr\u00e5n experter f\u00f6r att hantera \u00e4ndringar i lagen om skydd av personuppgifter\">Sammanfattning: S\u00f6k r\u00e5d fr\u00e5n experter f\u00f6r att hantera \u00e4ndringar i lagen om skydd av personuppgifter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/personal-information-protection-2024\/#Information_om_atgarder_fran_var_byra\" title=\"Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5\">Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oversikt_over_andringspunkter_i_den_reviderade_personuppgiftslagen_under_Reiwa_6_2024\"><\/span>\u00d6versikt \u00f6ver \u00e4ndringspunkter i den reviderade personuppgiftslagen under Reiwa 6 (2024)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>De viktiga \u00e4ndringarna i den reviderade personuppgiftslagen under Reiwa 6 (2024) innefattar utvidgningen av rapporterings- och notifikationsskyldigheter vid l\u00e4ckage, samt skyldigheten att vidta s\u00e4kerhets\u00e5tg\u00e4rder, till att nu \u00e4ven omfatta viss &#8220;personlig information&#8221;.<\/p>\n\n\n\n<p>I tidigare regleringar omfattades endast &#8220;personuppgifter&#8221; av skyldigheten att rapportera l\u00e4ckage, medan &#8220;personlig information&#8221; inte inkluderades.<\/p>\n\n\n\n<p>Med denna revision har \u00e4ndringarna specificerats i artikel 7, punkt 3 i genomf\u00f6randebest\u00e4mmelserna f\u00f6r den japanska personuppgiftslagen och i <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u300cPersonuppgiftslagens riktlinjer (Allm\u00e4nna regler)\u300d[ja]<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td class=\"has-text-align-center\" data-align=\"center\"><\/td><td class=\"has-text-align-center\" data-align=\"center\">Efter revisionen<\/td><td class=\"has-text-align-center\" data-align=\"center\">F\u00f6re revisionen<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Skyldighet att rapportera l\u00e4ckage m.m.<\/td><td class=\"has-text-align-center\" data-align=\"center\">G\u00e4ller (i vissa fall)<\/td><td class=\"has-text-align-center\" data-align=\"center\">G\u00e4ller inte<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Skyldighet att vidta s\u00e4kerhets\u00e5tg\u00e4rder<\/td><td class=\"has-text-align-center\" data-align=\"center\">G\u00e4ller (i vissa fall)<\/td><td class=\"has-text-align-center\" data-align=\"center\">G\u00e4ller inte<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">\u00c4ndringar i hanteringen av viss personlig information<\/figcaption><\/figure>\n\n\n\n<p>Detaljerad information om de specifika regleringarna och \u00e4ndringspunkterna kommer att f\u00f6rklaras mer ing\u00e5ende nedan.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reglerade_enheter_enligt_tidigare_personuppgiftslag\"><\/span>Reglerade enheter enligt tidigare personuppgiftslag<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2370525007.jpg\" alt=\"Reglerade enheter enligt tidigare personuppgiftslag\" class=\"wp-image-64673\" \/><\/figure>\n\n\n\n<p>F\u00f6r att f\u00f6rst\u00e5 inneh\u00e5llet i den reviderade lagen \u00e4r det avg\u00f6rande att ha en korrekt f\u00f6rst\u00e5else av de regler som g\u00e4llde f\u00f6re \u00e4ndringen. H\u00e4r f\u00f6rklarar vi definitionen och inneh\u00e5llet av de regler som var fastst\u00e4llda innan revisionen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Skillnaden_mellan_personuppgifter_och_persondata\"><\/span>Skillnaden mellan personuppgifter och persondata<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I lagen om skydd av personuppgifter skiljer man mellan &#8220;personuppgifter&#8221; och &#8220;persondata&#8221; som objekt f\u00f6r skydd.<\/p>\n\n\n\n<p>&#8220;Personuppgifter&#8221; avser information om en levande individ och \u00e4r information som kan identifiera en specifik person genom beskrivningar som inneh\u00e5ller namn, f\u00f6delsedatum, etc. Detta definieras i artikel 2, paragraf 1, punkt 1 i lagen om skydd av personuppgifter.<\/p>\n\n\n\n<p>Relaterad artikel: <a href=\"https:\/\/monolith.law\/corporate\/privacy-protection-2022\" target=\"_blank\" rel=\"noreferrer noopener\">Reiwa 4 (2022) \u00c4ndringar i lagen om skydd av personuppgifter, inklusive inf\u00f6randet av &#8216;pseudonymiserad information&#8217; f\u00f6r att fr\u00e4mja anv\u00e4ndningen av data[ja]<\/a><\/p>\n\n\n\n<p>\u00c5 andra sidan avser &#8220;persondata&#8221; personuppgifter som utg\u00f6r en del av en personuppgiftsdatabas, vilket definieras i artikel 16, paragraf 1 i lagen om skydd av personuppgifter.<\/p>\n\n\n\n<p>Till exempel, n\u00e4r man skapar en n\u00e4rvarolista f\u00f6r ett evenemang, kallas information som namn och adress som deltagarna har skickat in f\u00f6r &#8220;personuppgifter&#8221;. Och databasen som skapas genom att sammanst\u00e4lla varje deltagares personuppgifter i ett kalkylblad kallas en &#8220;personuppgiftsdatabas&#8221;. Varje bit av information som utg\u00f6r denna databas betraktas som &#8220;persondata&#8221;.<\/p>\n\n\n\n<p>I lagen om skydd av personuppgifter \u00e4r det viktigt att f\u00f6rst\u00e5 att det finns en stor skillnad i regleringen beroende p\u00e5 om det \u00e4r &#8220;personuppgifter&#8221; eller &#8220;persondata&#8221; som skyddas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vad_innebar_skyldigheten_att_rapportera_lackor\"><\/span>Vad inneb\u00e4r skyldigheten att rapportera l\u00e4ckor?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lagen om skydd av personuppgifter kr\u00e4ver att n\u00e4r en l\u00e4cka av personuppgifter intr\u00e4ffar, m\u00e5ste den som hanterar personuppgifterna rapportera detta till den Japanska kommissionen f\u00f6r skydd av personuppgifter och meddela den ber\u00f6rda personen.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Rapportering av l\u00e4ckor etc.)<br>Artikel 26: Den som hanterar personuppgifter ska, n\u00e4r det intr\u00e4ffar en situation som inneb\u00e4r en stor risk f\u00f6r att skada individens r\u00e4ttigheter och intressen, s\u00e5som l\u00e4ckage, f\u00f6rlust eller skadeg\u00f6relse av personuppgifter eller andra situationer som p\u00e5verkar s\u00e4kerheten f\u00f6r personuppgifterna, enligt regler fastst\u00e4llda av den Japanska kommissionen f\u00f6r skydd av personuppgifter, rapportera detta till kommissionen. Detta g\u00e4ller dock inte om den som hanterar personuppgifterna har f\u00e5tt i uppdrag att hantera all eller del av personuppgifterna fr\u00e5n en annan personuppgiftsansvarig eller en offentlig myndighet och har meddelat den andra personuppgiftsansvarige eller offentliga myndigheten om situationen enligt regler fastst\u00e4llda av kommissionen.<br>2 I de fall som anges i f\u00f6reg\u00e5ende stycke, med undantag f\u00f6r de som har meddelat enligt undantaget i samma stycke, m\u00e5ste den som hanterar personuppgifterna meddela den ber\u00f6rda personen om situationen enligt regler fastst\u00e4llda av den Japanska kommissionen f\u00f6r skydd av personuppgifter. Detta g\u00e4ller dock inte om det \u00e4r sv\u00e5rt att meddela den ber\u00f6rda personen och \u00e5tg\u00e4rder som \u00e4r n\u00f6dv\u00e4ndiga f\u00f6r att skydda den ber\u00f6rda personens r\u00e4ttigheter och intressen har vidtagits ist\u00e4llet.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Lagen om skydd av personuppgifter | e-Gov lagdatabas[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Skyldigheten att rapportera och meddela g\u00e4ller inte i alla fall d\u00e4r en l\u00e4cka intr\u00e4ffar. Den \u00e4r begr\u00e4nsad till de fyra fallen som anges i artikel 7 i genomf\u00f6randef\u00f6rordningen till lagen om skydd av personuppgifter:<\/p>\n\n\n\n<ol>\n<li>L\u00e4ckage av personuppgifter som inneh\u00e5ller k\u00e4nslig information (exempel: resultat av anst\u00e4lldas h\u00e4lsokontroller)<\/li>\n\n\n\n<li>L\u00e4ckage av personuppgifter som kan leda till ekonomisk skada genom obeh\u00f6rig anv\u00e4ndning (exempel: kreditkortsnummer)<\/li>\n\n\n\n<li>L\u00e4ckage av personuppgifter som kan ha utf\u00f6rts i ett bedr\u00e4gligt syfte<\/li>\n\n\n\n<li>L\u00e4ckage som p\u00e5verkar fler \u00e4n 1000 personer<\/li>\n<\/ol>\n\n\n\n<p>I denna \u00e4ndring har inneh\u00e5llet i artikel 7.3 \u00e4ndrats.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vad_ar_sakerhetskontrollatgarder\"><\/span>Vad \u00e4r s\u00e4kerhetskontroll\u00e5tg\u00e4rder?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lagen om skydd av personuppgifter \u00e5l\u00e4gger personuppgiftsansvariga att vidta n\u00f6dv\u00e4ndiga och l\u00e4mpliga \u00e5tg\u00e4rder f\u00f6r att f\u00f6rhindra l\u00e4ckage av persondata och f\u00f6r att s\u00e4kerst\u00e4lla s\u00e4kerhetshantering.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(S\u00e4kerhetskontroll\u00e5tg\u00e4rder)<br>Artikel 23: Personuppgiftsansvariga ska vidta n\u00f6dv\u00e4ndiga och l\u00e4mpliga \u00e5tg\u00e4rder f\u00f6r att f\u00f6rhindra l\u00e4ckage, f\u00f6rlust eller skada p\u00e5 persondata och f\u00f6r andra \u00e5tg\u00e4rder f\u00f6r att s\u00e4kerst\u00e4lla s\u00e4kerheten f\u00f6r persondata.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Lagen om skydd av personuppgifter | e-Gov lagtext s\u00f6kning[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Exempel p\u00e5 konkreta \u00e5tg\u00e4rder inkluderar kontroll av \u00e5tkomst, utbildning av anst\u00e4llda och etablering av regler.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reglering_fore_andringen\"><\/span>Reglering f\u00f6re \u00e4ndringen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f6re \u00e4ndringen var de enda subjekten som hade en skyldighet att rapportera l\u00e4ckor och vidta s\u00e4kerhets\u00e5tg\u00e4rder, begr\u00e4nsade till &#8220;personuppgifter&#8221;. N\u00e4r det g\u00e4llde &#8220;personlig information&#8221; fanns det ingen skyldighet f\u00f6r f\u00f6retag att b\u00e4ra s\u00e5dana ansvar \u00e4ven om en l\u00e4cka intr\u00e4ffade.<\/p>\n\n\n\n<p>Men, det som \u00e4ndrades denna g\u00e5ng \u00e4r att skyldigheten att rapportera och notifiera samt att etablera s\u00e4kerhets\u00e5tg\u00e4rder har utvidgats till att omfatta viss &#8220;personlig information&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Syftet_och_malet_med_andringarna_i_genomforandereglerna_for_lagen_om_skydd_av_personuppgifter\"><\/span>Syftet och m\u00e5let med \u00e4ndringarna i genomf\u00f6randereglerna f\u00f6r lagen om skydd av personuppgifter<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_1044059527.jpg\" alt=\"Syftet och m\u00e5let med \u00e4ndringarna i genomf\u00f6randereglerna f\u00f6r lagen om skydd av personuppgifter\" class=\"wp-image-64670\" \/><\/figure>\n\n\n\n<p>Den h\u00e4r \u00e4ndringen kan s\u00e4gas vara inriktad p\u00e5 \u00e5tg\u00e4rder mot webbskimming. Webbskimming \u00e4r en attackmetod d\u00e4r skadliga program installeras p\u00e5 e-handelssidor f\u00f6r att stj\u00e4la personlig information.<\/p>\n\n\n\n<p>Mer specifikt finns det en metod d\u00e4r angriparen direkt h\u00e4mtar information som anv\u00e4ndaren har fyllt i formul\u00e4r, s\u00e5som l\u00f6senord och kreditkortsuppgifter, fr\u00e5n inmatningssidan.<\/p>\n\n\n\n<p>Vid webbskimming stj\u00e4ls informationen som anv\u00e4ndaren har matat in direkt innan den integreras i e-handelsf\u00f6retagets databas f\u00f6r personlig information eller liknande. I detta fall \u00e4r det &#8220;personlig information&#8221; som stj\u00e4ls innan den har blivit &#8220;persondata&#8221;.<\/p>\n\n\n\n<p>F\u00f6re \u00e4ndringen var endast &#8220;persondata&#8221; f\u00f6rem\u00e5l f\u00f6r rapporteringsskyldigheten vid l\u00e4ckage och liknande. D\u00e4rf\u00f6r hade e-handelsf\u00f6retag inte n\u00e5gon skyldighet att rapportera om det uppstod skador till f\u00f6ljd av webbskimming.<\/p>\n\n\n\n<p>Den h\u00e4r \u00e4ndringen syftar till att inkludera information som l\u00e4ckt ut genom webbskimming som ett rapporteringsobjekt och utvidgar omfattningen av rapporteringsskyldigheten och s\u00e4kerhets\u00e5tg\u00e4rderna till att \u00e4ven inkludera &#8220;personlig information&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Innehallet_i_andringarna_av_den_japanska_lagen_om_skydd_av_personuppgifter_2024\"><\/span>Inneh\u00e5llet i \u00e4ndringarna av den japanska lagen om skydd av personuppgifter (2024)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Utvidgning_av_skyldigheten_att_rapportera_lackor\"><\/span>Utvidgning av skyldigheten att rapportera l\u00e4ckor<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Artikel 7.3 i genomf\u00f6randebest\u00e4mmelserna f\u00f6r den japanska lagen om skydd av personuppgifter har \u00e4ndrats enligt f\u00f6ljande.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>\u00c4ndrad lag<\/td><td>F\u00f6re \u00e4ndringen<\/td><\/tr><tr><td>Artikel 7, paragraf 26.1 i lagen ska tolkas som att de fall som personuppgiftskommissionens regler definierar som sannolikt att allvarligt skada en individs r\u00e4ttigheter och intressen inkluderar f\u00f6ljande: Handlingar mot den personuppgiftsansvarige som utf\u00f6rs med ett olagligt syfte och som kan leda till, eller riskerar att leda till, l\u00e4ckage av persondata (inklusive personuppgifter som den personuppgiftsansvarige har f\u00f6rv\u00e4rvat eller f\u00f6rs\u00f6ker f\u00f6rv\u00e4rva och som \u00e4r avsedda att behandlas som persondata).<\/td><td>Artikel 7, paragraf 26.1 i lagen ska tolkas som att de fall som personuppgiftskommissionens regler definierar som sannolikt att allvarligt skada en individs r\u00e4ttigheter och intressen inkluderar f\u00f6ljande: Situationer d\u00e4r l\u00e4ckage av persondata har intr\u00e4ffat, eller riskerar att intr\u00e4ffa, p\u00e5 grund av handlingar som utf\u00f6rs med ett olagligt syfte.<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\"><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=428M60020000003_20240401_505M60020000005\" target=\"_blank\" rel=\"noreferrer noopener\">Japanska lagen om skydd av personuppgifter \u2013 genomf\u00f6randebest\u00e4mmelser | e-Gov lagf\u00f6rslagss\u00f6kning[ja]<\/a><\/figcaption><\/figure>\n\n\n\n<p>&#8220;Den personuppgiftsansvarige&#8221; inkluderar \u00e4ven underleverant\u00f6rer och leverant\u00f6rer av tj\u00e4nster f\u00f6r hantering av personuppgifter.<\/p>\n\n\n\n<p>Dessutom ska man objektivt bed\u00f6ma om personuppgifter som den personuppgiftsansvarige avser att f\u00f6rv\u00e4rva faller under denna kategori, med h\u00e4nsyn till metoder f\u00f6r att f\u00f6rv\u00e4rva personuppgifter (Riktlinjer Allm\u00e4nna delen 3-5-3-1).<\/p>\n\n\n\n<p>S\u00e5ledes \u00e4r utvidgningen av skyldigheten att rapportera och meddela l\u00e4ckor till att \u00e4ven omfatta &#8220;personuppgifter&#8221; i vissa fall en av de stora f\u00f6r\u00e4ndringarna i reformen fr\u00e5n 2024.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Utvidgning_av_malet_for_sakerhetsatgarder\"><\/span>Utvidgning av m\u00e5let f\u00f6r s\u00e4kerhets\u00e5tg\u00e4rder<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I samband med \u00e4ndringarna av reglerna f\u00f6r skyldigheten att rapportera l\u00e4ckor har \u00e4ven skrivningarna i riktlinjerna f\u00f6r den japanska lagen om skydd av personuppgifter Allm\u00e4nna delen 3-4-2 \u00e4ndrats.<\/p>\n\n\n\n<p>De s\u00e4kerhets\u00e5tg\u00e4rder som f\u00f6retag b\u00f6r vidta inkluderar nu n\u00f6dv\u00e4ndiga och l\u00e4mpliga \u00e5tg\u00e4rder f\u00f6r att f\u00f6rhindra l\u00e4ckage av personuppgifter (inklusive personuppgifter som den personuppgiftsansvarige har f\u00f6rv\u00e4rvat eller f\u00f6rs\u00f6ker f\u00f6rv\u00e4rva) som \u00e4r avsedda att behandlas som persondata.<\/p>\n\n\n\n<p>M\u00e5let f\u00f6r s\u00e4kerhets\u00e5tg\u00e4rder har utvidgats till att inte bara omfatta &#8220;persondata&#8221; utan \u00e4ven &#8220;personuppgifter&#8221; i vissa fall.<\/p>\n\n\n\n<p>Referens: Japanska personuppgiftskommissionen | (G\u00e4ller fr\u00e5n 1 april 2024) Riktlinjer f\u00f6r den japanska lagen om skydd av personuppgifter (Allm\u00e4nna delen)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Atgarder_som_bor_vidtas_pa_grund_av_inforandet_av_den_reviderade_japanska_lagen_om_skydd_av_personuppgifter\"><\/span>\u00c5tg\u00e4rder som b\u00f6r vidtas p\u00e5 grund av inf\u00f6randet av den reviderade japanska lagen om skydd av personuppgifter<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2330749019.jpg\" alt=\"\u00c5tg\u00e4rder som b\u00f6r vidtas p\u00e5 grund av inf\u00f6randet av den reviderade japanska lagen om skydd av personuppgifter\" class=\"wp-image-64675\" \/><\/figure>\n\n\n\n<p>De \u00e5tg\u00e4rder som b\u00f6r vidtas i samband med inf\u00f6randet av den reviderade japanska lagen om skydd av personuppgifter (2024) \u00e4r f\u00f6ljande tv\u00e5:<\/p>\n\n\n\n<ul>\n<li>Revidera sekretesspolicyn<\/li>\n\n\n\n<li>Revidera och sprida interna regler<\/li>\n<\/ul>\n\n\n\n<p>L\u00e5t oss titta n\u00e4rmare p\u00e5 varje punkt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Revidera_sekretesspolicyn\"><\/span>Revidera sekretesspolicyn<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Verksamhetsut\u00f6vare som hanterar personuppgifter m\u00e5ste se till att s\u00e4kerhets\u00e5tg\u00e4rder f\u00f6r hanterade personuppgifter \u00e4r k\u00e4nda f\u00f6r den ber\u00f6rda personen. Detta inkluderar \u00e4ven att kunna svara snabbt p\u00e5 beg\u00e4ran fr\u00e5n den ber\u00f6rda personen (Artikel 32.1.4 i den japanska lagen om skydd av personuppgifter).<\/p>\n\n\n\n<p>Verksamhetsut\u00f6vare som har angett s\u00e4kerhets\u00e5tg\u00e4rder f\u00f6r hanterade personuppgifter i sin sekretesspolicy m\u00e5ste vara uppm\u00e4rksamma. Det \u00e4r n\u00f6dv\u00e4ndigt att uppdatera sekretesspolicyn f\u00f6r att inkludera vissa personuppgifter som nya m\u00e5l f\u00f6r s\u00e4kerhets\u00e5tg\u00e4rder.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Revidera_och_sprida_interna_regler\"><\/span>Revidera och sprida interna regler<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Med \u00e4ndringen har rapporterings- och anm\u00e4lningsplikten utvidgats till att \u00e4ven omfatta vissa typer av personuppgiftsbrott. Det \u00e4r n\u00f6dv\u00e4ndigt att \u00e5terspegla detta i interna regler och informera anst\u00e4llda.<\/p>\n\n\n\n<p>De situationer d\u00e4r l\u00e4ckage av personuppgifter som nu omfattas av rapporterings- och anm\u00e4lningsplikten kan intr\u00e4ffa \u00e4r inte begr\u00e4nsade till webbskimming.<\/p>\n\n\n\n<p>Till exempel, om en verksamhetsut\u00f6vare som hanterar personuppgifter skickar ett svarskuvert med \u00e4ndrad adress till en kund och personuppgifterna som fyllts i p\u00e5 enk\u00e4ten inuti kuvertet hamnar i h\u00e4nderna p\u00e5 en tredje part. Om dessa personuppgifter var avsedda att behandlas som persondata, uppst\u00e5r en situation d\u00e4r rapporterings- och anm\u00e4lningsplikten g\u00e4ller.<\/p>\n\n\n\n<p>Eftersom hanteringen av vissa personuppgifter som tidigare inte omfattades av n\u00e5gon plikt nu f\u00f6r\u00e4ndras, \u00e4r det n\u00f6dv\u00e4ndigt att uppmana anst\u00e4llda att vara f\u00f6rsiktiga.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sammanfattning_Sok_rad_fran_experter_for_att_hantera_andringar_i_lagen_om_skydd_av_personuppgifter\"><\/span>Sammanfattning: S\u00f6k r\u00e5d fr\u00e5n experter f\u00f6r att hantera \u00e4ndringar i lagen om skydd av personuppgifter<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I \u00e4ndringen av lagen om skydd av personuppgifter under Reiwa 6 (2024), har \u00e5tg\u00e4rder mot webbskimming ut\u00f6kats f\u00f6r att inkludera rapporterings- och meddelandeskyldigheter vid l\u00e4ckor, samt utvidgade s\u00e4kerhets\u00e5tg\u00e4rder. Tidigare var endast &#8220;persondata&#8221; inkluderat, men nu kan \u00e4ven &#8220;personuppgifter&#8221; omfattas i vissa fall.<\/p>\n\n\n\n<p>Denna \u00e4ndring kr\u00e4ver att \u00e5tg\u00e4rder s\u00e5som uppdatering av integritetspolicy och interna regler tas.<\/p>\n\n\n\n<p>Att hantera personuppgifter felaktigt kan leda till stora risker, s\u00e5som f\u00f6rlust av socialt f\u00f6rtroende. Det rekommenderas att konsultera en advokat n\u00e4r du hanterar dessa fr\u00e5gor.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Information_om_atgarder_fran_var_byra\"><\/span>Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monoliths juridiska byr\u00e5 har omfattande erfarenhet inom IT, s\u00e4rskilt internet och juridik. P\u00e5 senare tid har l\u00e4ckage av personuppgifter blivit ett stort problem. Om personuppgifter l\u00e4cker ut kan det i vissa fall ha en f\u00f6r\u00f6dande effekt p\u00e5 f\u00f6retagsverksamheten. V\u00e5r byr\u00e5 besitter expertkunskaper om f\u00f6rebyggande \u00e5tg\u00e4rder och hantering av information som l\u00e4ckt ut. Mer detaljerad information finns i artikeln nedan.<\/p>\n\n\n\n<p>Monoliths juridiska byr\u00e5s expertisomr\u00e5den: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Lagar relaterade till skydd av personuppgifter[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>I april 2024 (Reiwa 6) tr\u00e4der de reviderade genomf\u00f6randebest\u00e4mmelserna f\u00f6r den japanska lagen om skydd av personuppgifter i kraft. Denna \u00e4ndring inneb\u00e4r en utvidgning av skyldigheten att rapportera ti [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69016,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/68925"}],"collection":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/comments?post=68925"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/68925\/revisions"}],"predecessor-version":[{"id":69017,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/68925\/revisions\/69017"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media\/69016"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media?parent=68925"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/categories?post=68925"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/tags?post=68925"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}