(1) 改正個人情報保護法の概要
2024年に個人情報保護法（以下、「法」といいます）の改正があり、個人情報漏洩時の報告義務化、データ保護責任者（Data Protection Officer）制度の導入、データ・ポータビリティ権の新設、個人情報の越境移転等が盛り込まれました。改正は順次施行され、2025年2月以降には各ガイドラインも順次公表されています。以下は、改正のポイントになります。

(2) 改正のポイント
ア　データ漏洩報告の義務化
個人情報の漏洩、紛失、悪用等が発生した場合には、データ管理者（Date Controller）は、当該事実をコミッショナー（Personal Data Protection Commissioner）及び個人情報漏洩の影響をうける本人に対して報告する義務を負うことになりました（法12B条[新設]、同4条[改正]）。ただし、当該義務は「重大な損害」（significant harm）を引き起こす又は引き起こす可能性がある場合のみとされています（個人情報漏洩時の報告義務に関するガイドライン）。なお、ガイドラインには「重大な損害」に該当する事由が例示列挙されています。
当該義務を怠った場合、最大25万リンギ（約1025万円、1リンギ＝約41円）の罰金もしくは最長2年の禁固刑、あるいはその両方が科されることになります。
　
イ　データ管理責任者の選任及び届出の義務化
一定の条件に該当するデータ管理者及びデータ処理業者に対し、データ保護責任者(Data Protection Officer、DPO)を選任し、これをコミッショナーへ届出を行うことが義務化されました（法12A条[新設]）。DPOの具体的な業務、適格者要件については、データ保護責任者の選任に関するガイドラインで述べられています。

ウ　データ・ポータビリティ権の新設
データ・ポータビリティ権とは、情報提供者側が、データ管理者等に対し、技術的な実現可能性およびデータ形式の互換性を条件として、当該個人情報を別の利用者へ転送するよう請求できる権利をいい、改正により情報提供者に当該権利が認められました（法43A条[新設]）。

エ　個人情報の越境移転
改正により、個人情報の越境移転規制が緩和され、個人情報の移転先が「個人情報保護法と本質的に類似する法令が存在する場所」であるか、「個人情報の処理に関して、個人情報保護法によって提供されるものと同等の適切な保護レベルを保証する場所」であれば、原則として越境移転が認められることになります（法129条⑵）。当該場所の該当性については、越境個人データ移転に関するガイドラインには記載がありませんが、「移転影響評価(TIA)」の実施が推奨されていることから、これをもって判断するものと思われます。