EU 一般データ保護規則（GDPR）2018年5月25日から適用が開始

EU 一般データ保護規則（GDPR）について
https://www.jetro.go.jp/world/europe/eu/gdpr/

個人情報（データ）の保護という基本的人権の確保を目的とした「EU 一般データ保護規則（General Data Protection Regulation：GDPR）」が、欧州連合で2018年5月25日から適用が開始されます。

行政罰規定があり、違反行為（顧客のデータを有効に保護できない）に対しては、高額の制裁金が課されるリスクもあります。

※適用に際し、利用規約およびプライバシーポリシーに関する利用者への周知が必要になります。

日本のウェブサイトでも、欧州経済領域（European Economic Area：EEA＝EU加盟28カ国およびアイスランド、リヒテンシュタイン、ノルウェー）所在者にサービスを提供する企業は、GDPRが適用される可能性があるようです。

何をしなければならないのか

http://www.intellilink.co.jp/article/column/security-gdpr02.html

上記サイトより引用

GDPR　第47条 拘束的企業準則（BCR）で求められる主な内容（超訳）

• 体制と連絡先整備しろ
• 個人データの処理と移転をどうするのかはっきりしろ
• 国内法と国外法の法的拘束性も忘れるな
• 個人データのセキュリティ対策キチンとしろ
• 個人データ主体の権利、履行手段、通知手段など整備しろ
• EEA内に拠点無くても違反したら管理者と処理者の責任な
• 個人データ主体の不服申し立てとかの手続きとか権利とかちゃんと整備しろ
• 適用範囲内の全てのメンバーがBCR守れるように訓練しろ
• 監査とかやって有効性の検証しろチェックするぞ
• 規定変更とかしたら記録して報告しろ
• 監督機関への報告手続き整備しろ
• 個人データ取扱者の教育訓練忘れるな

中小企業にとってGDPR（EU一般データ保護規則）は“チャンス”

 http://techtarget.itmedia.co.jp/tt/news/1803/16/news01.html