2018年施行、EUの個人情報規則【後編】EUの「一般データ保護規則」（GDPR）、施行日までに確認すべきポイントは

欧州連合（EU）が2018年の施行を目指す「一般データ保護規則（GDPR）」のプライバシー規制により、多くの企業が新たな規則や課題に直面することになる。前編に続き、後編ではGDPRに準拠する準備について解説する。

[Peter Loshin，TechTarget]

EUの個人情報保護に関するページ（画像は欧州委員会のWebサイトより）《クリックで拡大》

　2018年5月に、EUに住む個人のデータを保護する制度である「一般データ保護規則」（General Data Protection Regulation、以下GDPR）の施行が予定されている。このときから、企業の所在地を問わず、EUに住む個人のデータを扱っている全ての企業にGDPRが適用される。この新たなGDPRのプライバシー規則は、1995年に制定された95/46/EC指令（通称「データ保護指令」）で強化されたデータ保護を刷新して拡充する制度だ。これにより、EUに住む個人のデータを扱っている企業は、その方法を問わず義務が課せられる。個人には自分に関するデータに対してより強い権利が与えられ、国境を越えるデータフローに制限が設けられる。

　GDPRを適切に履行して順守しなかった場合、2000万ユーロ（日本円で約22.8億円）または違反した企業の年間総売上高の4％に上る罰金が課せられる恐れがある。前編「違反したら巨額の罰金、EUの『一般データ保護規則』（GDPR）とは」に続き、後編では企業がこの制度に準拠するために、どのような準備が必要かを解説する。

併せて読みたいお勧め記事

EUデータ保護規則についておさらい

• 新しいEU保護規則で増える、クラウド利用者に課せられる責任と要件
• クラウドが直面する各国の法制度　〜パトリオット法の影響とは？

パブリッククラウドにデータを預けるリスクとは

• パブリッククラウド利用前に押さえておきたい4つのセキュリティリスク

欧米間の個人データ移転に関する話題

• 欧米間の個人データ移転に関する新協定「プライバシーシールド」とは？
• 「米国政府はあなたのデータを見ていない」と言い切れない理由

GDPRに準拠する準備を整える