ナレッジ

EU一般データ保護規則の概要

プライバシー保護の枠組みとしてこれまでEU加盟国に適用されてきたデータ保護指令に替わり、あらたに一般データ保護規則(GDPR: General Data Protection Regulation)が採択されました。適用が開始される2018年5月には、企業に対し今まで以上の義務が求められており、現地の従業員や顧客等の個人データを取り扱う企業においてはその内容を理解し対応を進めておくことが重要になっています。本稿では、GDPRで求められている要件を概説します。

EU一般データ保護規則の概要

プライバシー保護の枠組みとしてこれまでEU加盟国に適用されてきたデータ保護指令に替わり、あらたに一般データ保護規則(GDPR: General Data Protection Regulation)が採択されました。本稿では、GDPRで求められている要件を概説します。

4.71MB

GDPRの適用範囲(域外適用)

GDPRは、本社がEUの外に設置されていても次の場合には適用されることになっており、多くの日本企業がGDPRの適用対象になることが考えられます。

企業に求められる主な要件(1)

GDPRでは、管理者※2に求められる要件として (1) 説明責任、(2) データ主体※3の権利の尊重、(3)データセキュリティに関する義務、(4)その他の義務 が定められています。

企業に求められる主な要件(2)

企業に求められる主な要件(3)

企業に求められる主な要件(4)

制裁金

GDPRの執行にあたって、次のような制裁金が定められています。これによれば、GDPRの違反時には最大で全世界の年間売上高の4%または2,000万ユーロのいずれか高い方という非常に高額な制裁金が科されることになっています。

おわりに

GDPRは、EU域内の人にかかわる個人データを取り扱う企業にとって大きなインパクトを与える法制度であり、組織の広い範囲で注意深く対応を検討する必要がある一方で適用までの時間が限られている状態です。関係する企業においては、求められている要件に確実にかつ効率的に対応を進めることが重要になっています。

EU一般データ保護規則(GDPR)への対応

個人データ保護に向けた対応

2016年4月、欧州連合は「EU一般データ保護規則」(General Data Protoction Regulation:GDPR)を制定しました。GDPRは2018年5月25日に施行 される予定で、その際には個人データを収集、処理を行う事業者に対して多くの義務が課されます。 また、個人データの収集処理に関する事業者の説明責任も明確に要求されており、事業者はGDPRを遵守した運用が求められます。

>>詳細はこちらから

サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?