セキュリティとデータは切り離せません。
システム開発やアプリ開発などで触れる人がいるかもしれないGDPRについて簡単にまとめてみた。
GDPRとは?
General Data Protection Regulation、日本語にするとEU一般データ保護規則と呼ばれます。
EU域内の居住者の個人情報保護を目的に施行。
もともとEUデータ保護指令がありましたが、加盟国ごと内容が異なっていたこともあり一本化されました。
施工年
2018年
対象
EEA(欧州経済領域内)で取得した個人情報です。
住んでいる人だけでなく、短期出張や短期旅行を含みますので、EU圏への出張が多い人も対象となるところは注意です。
EEA域内のビジネスも対象です。
規制内容
EEA外に個人情報の持ち出しを禁止。
情報漏洩があった時72時間以内に監督当局と情報主体に通知義務。
罰則が厳しく、罰金が高い。
加盟国数
27カ国(2023年9月現在)
※スイスを除く