EUがプライバシー保護の規則をさらに厳格化した理由 欧州連合(EU)在住者のプライバシー保護に関する新たな規則「一般データ保護規則(General Data Protection Regulation:GDPR)が 、2018年5月にいよいよ施行される。GDPRは個人データの処理と移転に関するルールを定めた規則であり、1995年に適用されたEUデータ保護指令に代わり、EU加盟諸国に対して直接効力が発生する法規制となる。GDPRでは、EUデータ保護指令で求められていた個人データ保護の内容に加えて次のような要件が定められている。 「データ保護オフィサー」の設置とデータ保護影響評価の実勢体制の整備 欧州経済域(EEA)内在住者の個人データが漏えいした際に監督当局に対し72時間以内の報告義務 個人データの取り扱いに関する一定の記録の作成と保管 EEA在住者の個人データのEU域外への国際移転の引き続