/

GDPRとは 個人データの厳格管理、EUが企業に義務付け

きょうのことば

▼GDPR 欧州連合(EU)が2018年5月25日に施行した一般データ保護規則(GDPR)は個人データの重要性を認め、企業などに厳格な管理体制を求める内容だ。対象はEU加盟国(一部非加盟国も含む)にいる人の個人データで、欧州企業だけでなく、域内に拠点を持たない外国企業にも適用される可能性がある。

データの取得時には目的を説明して明確な同意を得るなどの手続きが必要で、データの処理過程は記録・保存しなければならない。個人からのデータ削除などの要求への対処や、取り扱うデータの規模などに応じてデータ保護責任者を定める必要もある。データ漏洩などのトラブルが発生した場合は、把握してから原則72時間以内にEU各国の監督当局に通知しなければならない。

違反すれば最大で全世界での年間売上高の4%か2000万ユーロ(約25億円)の高い方の制裁金を科される可能性がある。データ取得の説明や同意手続きに不備があったとして、フランス当局は19年1月、米グーグルに5000万ユーロ(約62億円)の制裁金を命じた。

すべての記事が読み放題
有料会員が初回1カ月無料

セレクション

トレンドウオッチ

新着

注目

ビジネス

暮らし

新着

注目

ビジネス

暮らし

新着

注目

ビジネス

暮らし

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン