欧州における個人情報保護の規則である一般データ保護規則(GDPR)の施行が来月に迫りました。欧州諸国へ展開している企業様はもちろん、東京オリンピックを機に欧州へのビジネス拡大を検討されている企業様においては、いよいよ正念場です。
1.GDPRとは?
- 欧州一般データ保護規則(General Data Protection Regulation/以降、GDPRと言う)は、事業を行う企業が欧州諸国の個人データを処理する場合、その場所や法人国籍を問わず、GDPRで規定されるデータ保護措置を講じ、個人の権利(アクセス権、削除権、修正権など)を守る法的義務を負わせるとともに、これらを遵守していることを「証明できる」義務を負わせる法律です。
2.GDPRの適用について
- GDPRは個人データ保護に関するEU法で、EU加盟国28カ国にアイスランド、リヒテンシュタイン、ノルウェイの3カ国を加えた31カ国で適用される法律となりますが、個人データを域外に持ち出す場合は、例外なくGDPRが適用されます。2018年5月25日、GDPRが施行されます。
3.違反してしまった場合は?
- 最大で2,000万ユーロ(約26億円)又は企業の売上の4%のいずれか高い額を上限とする制裁金が科せられる可能性があります。
4.今から出来ることは?
- EU在住者に係る個人データの取扱いやその可能性の有無を早急に確認する必要があります。その上で、GDPRに対して、どこまで適合できるかを評価します。相応の業務量が発生しますので、まずは、社内における担当者を任命し、プロジェクト化して進めることをお勧めします。ご質問は、弊社宮崎までお気軽にご連絡下さい。
“急がれるGDPR対応” への1件のフィードバック