2019年9月16日(月)

GDPRとは 個人データの厳格管理、EUが企業に義務付け
きょうのことば

2019/2/15 2:00
保存
共有
印刷
その他

▼GDPR 欧州連合(EU)が2018年5月25日に施行した一般データ保護規則(GDPR)は個人データの重要性を認め、企業などに厳格な管理体制を求める内容だ。対象はEU加盟国(一部非加盟国も含む)にいる人の個人データで、欧州企業だけでなく、域内に拠点を持たない外国企業にも適用される可能性がある。

データの取得時には目的を説明して明確な同意を得るなどの手続きが必要で、データの処理過程は記録・保存しなければならない。個人からのデータ削除などの要求への対処や、取り扱うデータの規模などに応じてデータ保護責任者を定める必要もある。データ漏洩などのトラブルが発生した場合は、把握してから原則72時間以内にEU各国の監督当局に通知しなければならない。

違反すれば最大で全世界での年間売上高の4%か2000万ユーロ(約25億円)の高い方の制裁金を科される可能性がある。データ取得の説明や同意手続きに不備があったとして、フランス当局は19年1月、米グーグルに5000万ユーロ(約62億円)の制裁金を命じた。

【関連記事】
個人情報保護、EU当局へ請求10万件 日本企業も対象
EU、ネット著作権の保護強化 20年にも施行合意
EUデータ規則、日本企業も対応急務 まず対象把握
個人への「優越的地位」適用、政府検討 IT大手けん制
GDPR、EUの個人情報保護は厳しいの? (スグ効くニュース解説)
保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。