個人情報保護に向けた対応サービス EU一般データ保護規則(GDPR)への対応|サービス|デロイト トーマツ グループ|Deloitte2016年4月、欧州連合は「EU一般データ保護規則」(General Data Protection Regulation:GDPR)を制定しました。GDPRは2018年5月25日に施行され、個人データを収集、処理を行う事業者に対して多くの義務が課されています。また、個人データの収集処理に関する事業者の説明責任も明確に要求されており、事業者はGDPRを遵守した運用が求められています。 GDPRの制定とその影響 求められる対応(例) 処理対象の個人データおよびその処理過程を特定する 適切な安全対策を実施する データ保護責任者(Data Protection Officer)や、欧州における代理人を選任する EU域外へのデータ移転にあたり、適切な方法を選択のうえ、それに基づいた運用を行う インシデント発生時には、データ主体および監督機関※に通知する データ保護影響評価を実施し、必要に応じて監督
