2018年5月末に発効するEU一般データ保護規則(GDPR)は、EU市民のデータを扱うあらゆる企業に影響を及ぼす。同法の内容と適用対象について解説する。
EU一般データ保護規則(GDPR)は、EU全域を対象とするデータプライバシー法。2016年4月14日に欧州議会で可決され、2018年5月25日に発効する。
GDPRは、1995年に制定されたEUデータ保護指令を置き換える形で、企業の透明性向上やデータ主体(情報が本来属する持ち主)のプライバシーの権利拡充に重点を置く。GDPRの適用対象は、「EU市民が生み出すあらゆるデータ」および「EU諸国に保管された個人データ」である。従って、EUに拠点を置かない企業も、EU市民からデータを収集する場合は、GDPRに従わなければならない。
同法は、企業に対して、ある個人を特定できる情報を本人の明確な同意なしに保存または使用することを禁じる。データ侵害(漏えい)を検知した組織は、その影響を受ける全ての人々および監督機関に対して、72時間以内の通知が必要になる。
データ処理やデータ主体の監視を大規模に実施する企業は、データ保護担当者(DPO)の任命を義務付けられる。DPOは、データガバナンスに責任を持ち、所属する企業のGDPR準拠を徹底する。2018年5月25日の発効後にGDPRに違反した企業は、最大2千万ユーロ(約2220万米ドル、日本円で約23億円)または前年度売上高の4%に相当する罰金を科される可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.
「人の動き」で見えない価値を見つけ出す 人流データが切り開く都市開発の未来 (2025/5/2)
導入の壁を突破してMicrosoft 365 Copilotを活用する方法 (2025/3/12)
クラウドの利便性とオンプレの制御性を両立、AI環境構築の新たな選択肢とは? (2025/3/6)
データ活用やAIで不良原因も発見 全員参加の現場伴走型で挑むトヨタ車体のDX (2025/2/21)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...