論文の概要: The GDPR's Rules on Data Breaches: Analysing Their Rationales and Effects
- arxiv url: http://arxiv.org/abs/2410.06086v1
- Date: Tue, 8 Oct 2024 14:43:15 GMT
- ステータス: 処理完了
- システム内更新日: 2024-11-01 11:10:50.665829
- Title: The GDPR's Rules on Data Breaches: Analysing Their Rationales and Effects
- Title(参考訳): データ更新に関するGDPRのルール--その合理性と影響の分析から
- Authors: Frederik Zuiderveen Borgesius, Hadi Asghari, Noël Bangma, Jaap-Henk Hoepman,
- Abstract要約: データ漏洩通知義務は、組織をより良いセキュリティに導くことができる。
また、人々が自分の利益を守る可能性を非現実的に期待するべきではないと警告している。
最後に、この論文は、データ保護当局に対して、報告されたデータ漏洩に関するさらなる情報を公開するよう求めている。
- 参考スコア(独自算出の注目度): 1.8499314936771563
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The General Data Protection Regulation (GDPR) requires an organisation that suffers a data breach to notify the competent Data Protection Authority. The organisation must also inform the relevant individuals, when a data breach threatens their rights and freedoms. This paper focuses on the following question: given the goals of the GDPR's data breach notification obligation, and we assess the obligation in the light of those goals. We refer to insights from information security and economics, and present them in a reader-friendly way for lawyers. Our main conclusion is that the GDPR's data breach rules are likely to contribute to the goals. For instance, the data breach notification obligation can nudge organisations towards better security; such an obligation enables regulators to perform their duties; and such an obligation improves transparency and accountability. However, the paper also warns that we should not have unrealistic expectations of the possibilities for people to protect their interests after a data breach notice. Likewise, we should not have high expectations of people switching to other service providers after receiving a data breach notification. Lastly, the paper calls for Data Protection Authorities to publish more information about reported data breaches. Such information can help to analyse security threats.
- Abstract(参考訳): 一般データ保護規則(GDPR)は、有能なデータ保護機関に通知するために、データ漏洩に悩む組織を必要とする。
データ漏洩が権利と自由を脅かす場合、組織は関連する個人にも通知しなければなりません。
本稿では、GDPRのデータ侵害通知義務の目標を考慮し、これらの目標を照らしてその義務を評価する。
情報セキュリティと経済学からの洞察を参考にし、弁護士にとって読者フレンドリーな方法で提示する。
我々の主な結論は、GDPRのデータ侵害ルールが目標に寄与する可能性が高いということだ。
例えば、データ侵害通知義務は、組織をより良いセキュリティに導くことができ、そのような義務は、規制当局がその義務を遂行することを可能にし、そのような義務は透明性と説明責任を改善します。
しかし、この論文は、データ漏洩通知の後、人々が自分の利益を守る可能性を非現実的に期待するべきではないと警告している。
同様に、私たちは、データ漏洩通知を受け取った後、他のサービスプロバイダに切り替える人たちに対して、高い期待を持ってはいけません。
最後に、この論文は、データ保護当局に対して、報告されたデータ漏洩に関するさらなる情報を公開するよう求めている。
このような情報は、セキュリティの脅威を分析するのに役立つ。
関連論文リスト
- Towards Data Governance of Frontier AI Models [0.0]
私たちは、フロンティアAIモデルに対して、データが新たなガバナンス能力を実現する方法について検討する。
データは非リバルで、しばしば非排除可能で、容易に複製可能で、ますます合成可能になっている。
データサプライチェーンに沿ってキーアクターをターゲットにした一連のポリシー機構を提案する。
論文 参考訳(メタデータ) (2024-12-05T02:37:51Z) - A Personal data Value at Risk Approach [0.0]
本稿では,データコントローラの観点から,データ保護リスクベースのコンプライアンスに対する定量的アプローチを提案する。
データ保護分析、量的リスク分析、専門家の意見を校正することで、データ保護の影響評価を改善することができる。
論文 参考訳(メタデータ) (2024-11-05T16:09:28Z) - SoK: The Gap Between Data Rights Ideals and Reality [46.14715472341707]
権利に基づくプライバシー法は、個人が自分のデータよりも効果的に権限を与えるのか?
本稿では,実証研究,ニュース記事,ブログ記事をレビューすることで,これらのアプローチを精査する。
論文 参考訳(メタデータ) (2023-12-03T21:52:51Z) - Extensible Consent Management Architectures for Data Trusts [0.0]
本稿では,データトラストにおける同意管理の枠組みを提案する。
データは、対応する法的能力に基づいて確立された「ロールトンネル」を介してネットワークを流れることができる。
論文 参考訳(メタデータ) (2023-09-28T18:28:50Z) - Auditing and Generating Synthetic Data with Controllable Trust Trade-offs [54.262044436203965]
合成データセットとAIモデルを包括的に評価する総合監査フレームワークを導入する。
バイアスや差別の防止、ソースデータへの忠実性の確保、実用性、堅牢性、プライバシ保護などに焦点を当てている。
多様なユースケースにまたがる様々な生成モデルを監査することにより,フレームワークの有効性を実証する。
論文 参考訳(メタデータ) (2023-04-21T09:03:18Z) - Certified Data Removal in Sum-Product Networks [78.27542864367821]
収集したデータの削除は、データのプライバシを保証するのに不十分であることが多い。
UnlearnSPNは、訓練された総生産ネットワークから単一データポイントの影響を取り除くアルゴリズムである。
論文 参考訳(メタデータ) (2022-10-04T08:22:37Z) - Second layer data governance for permissioned blockchains: the privacy
management challenge [58.720142291102135]
新型コロナウイルス(COVID-19)やエボラウイルス(エボラ出血熱)のようなパンデミックの状況では、医療データを共有することに関連する行動は、大規模な感染を避け、死亡者を減らすために重要である。
この意味において、許可されたブロックチェーン技術は、スマートコントラクトが管理する不変で統一された分散データベースを通じて、データのオーナシップ、透明性、セキュリティを提供する権利をユーザに与えるために登場します。
論文 参考訳(メタデータ) (2020-10-22T13:19:38Z) - PCAL: A Privacy-preserving Intelligent Credit Risk Modeling Framework
Based on Adversarial Learning [111.19576084222345]
本稿では,PCAL(Adversarial Learning)に基づくプライバシ保護型信用リスクモデリングの枠組みを提案する。
PCALは、ターゲット予測タスクのパフォーマンスの重要なユーティリティ情報を維持しながら、元のデータセット内のプライベート情報を隠蔽することを目的としている。
結果は,PCALがユーザデータから効果的なプライバシフリー表現を学習し,信用リスク分析のためのプライバシ保存機械学習の基盤となることを示唆している。
論文 参考訳(メタデータ) (2020-10-06T07:04:59Z) - The General Law Principles for Protection the Personal Data and their
Importance [0.0]
ブラジルは、個人データの収集と処理方法を通知する新しい法律を提出した。
本研究の目的は,個人データ漏洩の実例を報告し,個人データ保護に関する一般法則の原則を強調することである。
論文 参考訳(メタデータ) (2020-09-29T21:28:14Z) - GDPR: When the Right to Access Personal Data Becomes a Threat [63.732639864601914]
個人データへのアクセス要求を行う300以上のデータコントローラについて検討する。
リクエストを処理したデータコントローラの50.4%が、ユーザを特定する手順に欠陥があることが分かりました。
望ましくない驚くべき結果によって、現在のデプロイメントでは、Webサービスのユーザのプライバシを実際に低下させています。
論文 参考訳(メタデータ) (2020-05-04T22:01:46Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。