GDPR:General Data Protection Regulation(EU一般データ保護規則)とは、欧州議会・欧州理事会および欧州委員会が欧州連合 内の全ての個人のためにデータ保護を強化し統合することを意図している規則です。EU居住者の個人データを取り扱う場合、EUで活動する企業だけではなく、企業規模に関わらず、多くの日本企業にとっても対応が求められています。もしも規制に違反したときには、多額の制裁金が課せられることになります。
【具体的な規制事項】
- 本人が自身の個人データの削除を個人データの管理者に要求できる
- 自身の個人データを簡単に取得でき、別のサービスに再利用できる(データポータビリティ)
- 個人データの侵害を迅速に知ることができる
- 個人データの管理者は個人データ侵害に気付いた時から72時間以内に、規制当局へ当該個人データ侵害を通知することが求められ、また、将来的には本人への報告も求められる。
- サービスやシステムはデータ保護の観点で設計され、データ保護されることを基本概念とする
- 法令違反時の罰則強化
- 監視、暗号化、匿名化などのセキュリティ要件の明確化
Googleニュースアプリで最新情報をゲット!
Quad CompetenceのブログはGoogleニュースからご覧いただけます。
Googleニュースで当サイトのフォローをしていただければ、最新情報のチェックが可能です。
Googleニュース又はGoogleニュースアプリ(Android/iOS)の上部検索窓から「Quad Competence」と検索してフォローいただくと、最新ニュースが配信されます(左上に表示)。Googleアカウントをお持ちの方は、ぜひよろしくお願いします!
