セキュリティとデータは切り離せません。

システム開発やアプリ開発などで触れる人がいるかもしれないGDPRについて簡単にまとめてみた。

 

GDPRとは？

General Data Protection Regulation、日本語にするとEU一般データ保護規則と呼ばれます。

EU域内の居住者の個人情報保護を目的に施行。

もともとEUデータ保護指令がありましたが、加盟国ごと内容が異なっていたこともあり一本化されました。

 

施工年

２０１８年

 

対象

EEA（欧州経済領域内）で取得した個人情報です。

住んでいる人だけでなく、短期出張や短期旅行を含みますので、EU圏への出張が多い人も対象となるところは注意です。
EEA域内のビジネスも対象です。

 

規制内容

EEA外に個人情報の持ち出しを禁止。

情報漏洩があった時72時間以内に監督当局と情報主体に通知義務。

罰則が厳しく、罰金が高い。

加盟国数

２７カ国（２０２３年９月現在）

EFTA＋アイスランド＋ノルウェー＋リヒテンシュタイン

※スイスを除く