皆さん、こんにちは
ロンドンの素晴らしかった夏も終わり、朝晩の冷え込みも増してきました
今年は例年になく暑い夏でしたが、この反動で冬が厳しくならないことを祈りたいですね
さて、本日は今年5月に導入された「GDPR」について、簡単な概略をお伝えしたいと思います
個人情報保護に関しては、グローバル化やクラウドサービス、ビッグデータ普及にともないその重要性が高まっていますが、今回EU圏内での新しい個人情報保護の枠組みとして「GDPR(General Data Protection Regulation)」が導入されました。
これまでは「EUデータ保護指令(1995年~)」がありましたが、より厳格に、またEU加盟国共通の法規則として適用されることになりました。
【対象】
- 個人データ(氏名やクレジットカード番号含む。企業などの法人データや匿名化されたデータは対象外)
【適用対象】
- EU内のデータ管理者(データを収集する組織)または処理者(データ管理者の委託先として処理をする組織)、データの主体となる個人
【義務】
- 個人情報の処理(処理過程の特定、目的の合意、適切な保管処置、情報漏洩時の報告義務、データ保護責任者の設定)
- 個人情報の転移(EU外への移転原則禁止、または欧州委員会で認定されている国への移転は本人同意が必要、など)
主にはEU内に拠点を置く企業、団体、機関が対象になりますので、個々人で何かをする必要はありません
(企業、団体、機関の皆様は、JETROさんが発行されている「GDPRに関わる実務ハンドブック入門編」などをご参照ください)
しかしながら、昨今オンラインショッピング、預金管理、行政管理などデータ上で処理ができ便利となった反面、重大な犯罪行為も次々に露呈してきています
個々に管理意識を持ち、おかしいな、と感じる際には、こういった法規則があることを思い出し、すぐにデータ削除依頼など適切な処理を心がけましょう