2016年4月、欧州連合は「EU一般データ保護規則」(General Data Protection Regulation:GDPR)を制定しました。GDPRは2018年5月25日に施行され、個人データを収集、処理を行う事業者に対して多くの義務が課されています。また、個人データの収集処理に関する事業者の説明責任も明確に要求されており、事業者はGDPRを遵守した運用が求められています。 GDPRの制定とその影響 求められる対応(例) 処理対象の個人データおよびその処理過程を特定する 適切な安全対策を実施する データ保護責任者(Data Protection Officer)や、欧州における代理人を選任する EU域外へのデータ移転にあたり、適切な方法を選択のうえ、それに基づいた運用を行う インシデント発生時には、データ主体および監督機関※に通知する データ保護影響評価を実施し、必要に応じて監督
![個人情報保護に向けた対応サービス EU一般データ保護規則(GDPR)への対応|サービス|デロイト トーマツ グループ|Deloitte](https://cdn-ak-scissors.b.st-hatena.com/image/square/6bad39b5542eac99d086431596c0e3d00d1b7b06/height=288;version=1;width=512/https%3A%2F%2Fwww2.deloitte.com%2Fcontent%2Fdam%2FDeloitte%2Fjp%2FImages%2Fpromo_images%2Ftechnology%2Fcyb%2Fjp-cyb-s-gdpr-header.jpg)