2018年5月25日にEU(欧州連合)において新たな個人情報保護法、「General Data Protection Regulation(GDPR:EU一般データ保護規則)」が施行されました。GDPRは、技術の急速な発展に伴いビジネスのグローバル化が進み、個人情報を取り巻く環境が劇的に変化している中、1995年から適用されている「EUデータ保護指令(95/46/EC)」に替わる新たな法規制として2016年4月に制定された法令です。
個人データの保護に対する権利という基本的人権の保護をより強固にするという目的に基づき、「EU全体で一貫した法整備」、「データ保護範囲の拡大」、「企業に対する新たな説明責任の導入」、「制裁と執行の増大」などが掲げられています。
EUにおける法令ではあるものの、この新しい法規制は日本の多くの企業・組織に影響があると言われており、内容を十分に理解し対応に取り組む必要があります。
GDPRは、処理を行う管理者/処理者の拠点がEEA域内にある場合はもちろんのこと、EEA域内に拠点を持たない場合であっても、Webサイト等を通じてEEA 域内のデータ主体に対して商品やサービスを提供する場合には適用対象となります(域外適用)。また、会社規模に関わらず、中小・零細企業を含む営利活動に従事する企業、公的機関、地方自治体、非営利団体も適用対象となっています(外交・防衛・警察などについて例外あり)。これらのことからも、多くの日本企業・組織に影響があると考えられています。
詳しくは下記記事、参照先をご覧ください。
【記事】 日本企業も知らないではすまされない -1年後に迫ったEU個人データ保護法の改正-
【サービス】 EU 一般データ保護規則(GDPR)対応サービス