Entry № 491
GDPR
GDPR とは何ですか?
GDPREU 域内および EEA に所在する個人の個人データ処理を規律する欧州連合の一般データ保護規則。
GDPR(一般データ保護規則、Regulation (EU) 2016/679)は、2018 年 5 月 25 日に施行された欧州連合の包括的なデータ保護法です。組織の所在地にかかわらず、EU または EEA に所在する個人の個人データを処理するすべての組織に適用され、適法性・目的の限定・データ最小化・アカウンタビリティといった原則を定めています。データ主体には、アクセス・訂正・削除・データ ポータビリティ・異議申立てなどの権利が与えられ、管理者はリスクの高い処理についてデータ保護影響評価(DPIA)の実施が求められます。監督機関は、全世界年間売上高の最大 4% または 2,000 万ユーロのいずれか高い額を上限とする行政制裁金を科すことができます。
● 例
- 01
EU 消費者向けに商品を販売する米国 EC サイトは GDPR に準拠したプライバシー通知を掲示する必要がある。
- 02
フランスの雇用主が従業員のアクセス権リクエストに 1 か月以内に対応する。
● よくある質問
GDPR とは何ですか?
EU 域内および EEA に所在する個人の個人データ処理を規律する欧州連合の一般データ保護規則。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
GDPR とはどういう意味ですか?
EU 域内および EEA に所在する個人の個人データ処理を規律する欧州連合の一般データ保護規則。
GDPR からどのように防御しますか?
GDPR に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
GDPR の別名は何ですか?
一般的な別名: 一般データ保護規則, Regulation (EU) 2016/679。