gdpr

GDPR（General Data Protection Regulation）は、EU一般データ保護規則のことで、EUにおける個人データの保護と利用に関する規則です。2018年5月25日から施行され、EU域内の個人データを取り扱う全ての組織に適用されます。個人の権利を強化し、データ処理の透明性を高めることを目的としています。
GDPRのポイント
GDPRの重要なポイントは以下の通りです。まず、個人データの定義が広く、オンライン識別子なども含まれます。次に、データ主体（個人）の権利が強化され、同意の撤回や忘れられる権利などが規定されています。また、データ処理の適法性基準が厳格化され、明示的な同意が必要となる場合が増えています。さらに、違反時の制裁金が高額（最大で全世界年間売上高の4%または2,000万ユーロのいずれか高い方）に設定されています。EU域外の企業でもEU居住者のデータを扱う場合は適用対象となるため、グローバルな影響があります。