リスクアドバイザリー

プライバシー保護義務化への準備はできていますか? 
新たなEUプライバシー規則の施行が迫る

2016.10.24

EC(欧州委員会)は20年ほど前に、データ保護指令95/46/EC(以下「指令」)を導入しました。この指令は「個人情報」とは何かを定義し、個人を識別できる情報の収集と管理における制限を規定したものでした。技術の進歩により、企業がデータを収集、使用、管理する方法は根本から変わりました。2012年、ECはこのような状況を踏まえて、プライバシー規制を改定、簡略化、強化するとともに、EU居住者が個人データを各自の管理下に取り戻せるようにするための取組みに着手しました。その集大成がEUの一般データ保護規則(General Data Protection Regulation、以下「GDPR」)です。

2016年に承認され、2018年5月25日に施行予定のGDPRは、ベースとなる指令をさらに発展させた包括的なデータ保護法です。最終的には、指令に代わる唯一のデータプライバシー保護規制となる予定です。GDPRは、組織の所在地にかかわらず、EU居住者のデータを管理・処理するすべての組織に適用され、強制力を持ちます。収集可能なデータの種類が規定されているほか、データ収集には明確な同意が必要であると明記されています。また、情報漏えいがあった場合は必ず公表することを求めており、責任を負うべきデータの保護を怠った組織に多額の罰金を科す強力な権限を定めています。

当資料ではGDPRが企業に与える影響を挙げ、それぞれの項目について解説しています。


プライバシー保護義務化への準備はできていますか?
プライバシー保護義務化への準備はできていますか?
新たなEUプライバシー規則の施行が迫る

上記も含め、EY発行のジャーナルはこちらをご覧ください。

【関連ページ】

情報量は適当ですか?

文章はわかりやすいですか?

参考になりましたか?