PwCコンサルティングとPwCサイバーサービスは3月29日、2018年5月25日に施行されるEU一般データ保護規則(GDPR)で求められる、個人データの侵害発生時に監督機関への通知を支援する「GDPR 72時間侵害通知支援サービス」の提供を開始したと発表した。

GDPRでは、企業は個人データの侵害を認識してから原則として72時間以内に監督機関へ通知する義務を負い、違反した場合は前会計年度の全世界年間売上高の2%または1,000万ユーロのいずれか高い方を上限とする制裁金が課される可能性がある。

「GDPR 72時間侵害通知支援サービス」では、専門知識・技能を備えたチームが、平時の段階に個人データを管理するシステムやネットワークの状況を把握し、GDPR対応の際に必要となるセキュリティ対策に関する質問に回答。インシデント発生時には、初動対応や調査・復旧の進め方などについてアドバイスする。

また、情報漏えいが認められる場合には、緊急対応方法を提案し、72時間以内に監督機関へ通知を行うための報告書作成などを支援する。場合によっては、監督機関だけでなくデータ主体その他ステークフォルダーとのコミュニケーションについても支援するという。ログデータ分析、マルウェア動的分析、漏えい情報調査などを代行実施することも可能。