一般データ保護規則 (GDPR) とは何ですか?

一般データ保護規則 (GDPR) は、欧州連合 (EU) によって施行された一連のプライバシーおよびセキュリティ基準です。 世界で最も厳格なセキュリティおよびプライバシー法として広く受け入れられている GDPR は、EU 内の人々を対象としたデータまたはデータを収集する組織に規制を課します。 欧州議会は 2016 年に GDPR に署名し、すべての組織に 2018 年 5 月までに準拠することを義務付けました。

EU は、ひどく時代遅れの 1995 年のデータ保護指令に代わって GDPR を導入し、ヨーロッパ全体でデータ プライバシー ルールを「調和」させ、個人に対する保護と権利を強化し、組織による消費者データの取り扱い方法を改善しました。 GDPR は 4 年以上の計画から生まれ、セキュリティ法とプライバシー法を劇的に最新化するために以前のデータ保護原則に基づいて構築されました。

88 ページにわたる 99 の記事で構成される GDPR は、最も経験豊富なコンプライアンス専門家でさえも怖気づいてしまうほどの重たい本です。 GDPR を理解するのに役立つ、実用的でわかりやすい概要を読み続けてください。

GDPR は EU の法律ですが、所在地に関係なく、EU 内で活動するすべての組織に適用されます。 EU 国民の個人データを扱う組織または個人は、GDPR に準拠する必要があります。 個人データとは、誰かが生存している個人を直接的または間接的に特定するために使用できるあらゆる情報です。 たとえば、名前や住所などです。

一部の形式の個人データはより機密性が高いとみなされ、追加の保護が与えられます。 これらには、以下に関する情報が含まれますが、これらに限定されません。

EU 国民のデータを扱う個人または組織は、次の 2 つのカテゴリのいずれかに分類されます。

GDPR には、個人データの合法的な処理に関する 7 つの主要原則があります。 処理とは、個人データの収集、組織、構造化、保管、変更、相談、使用、通信、組み合わせ、制限、消去、または破壊を指します。 原則は次のとおりです。

GDPR はデータ主体に幅広い権利を付与し、組織によるデータの使用方法に対する制御を強化します。 彼らです：

GDPR に準拠しない場合、経済的および評判に重大な損害が生じます。 厳しい状況では、罰金は最大 1,700 万ユーロ、または企業の年間売上高の 4% に達する可能性があります。 組織はデータ侵害によって生じた損害についてデータ主体に賠償金を支払う必要がある場合もあり、GDPR 不遵守の決定を受けて組織に対する世論は急落する可能性があります。

GDPR は世界で最も厳格なセキュリティおよびプライバシー法です。 ヨーロッパ全土でデータ保護の標準化と最新化を目指し、ユーザーが自分の情報をより細かく制御できるようにします。 これは、所在地に関係なく、EU 国民のデータを処理するあらゆる組織または企業に適用されます。 違反した場合は、罰金、法的手続き、取り消し不能な風評被害が発生する可能性があります。

注: このゲスト著者の記事で表明された意見は寄稿者の意見のみであり、必ずしも Tripwire の意見を反映しているわけではありません。