この記事は Google Cloud Translation APIを使用した自動翻訳です。
いくつかの文書は原文を読むのに良いかもしれません。
一般データ保護規則 (GDPR) は、2018 年 5 月に施行された包括的な欧州連合 (EU) のデータ プライバシー法です。これは、組織が個人データをどのように処理および保護する必要があるかについての規則を定めています。 GDPR は、組織の所在地に関係なく、EU 市民の個人データを収集、処理、または保存するすべての組織に適用されます。これは、EU でビジネスを行うすべての組織が GDPR に準拠する必要があることを意味します。
GDPR は、組織の所在地に関係なく、EU 市民の個人データを処理または保存するすべての組織に適用されます。これは、EU でビジネスを行うすべての組織が GDPR に準拠する必要があることを意味します。
GDPR では、名前、住所、電子メール、支払い情報などのデータを含む、EU 市民の個人データを保護することを組織に求めています。組織はまた、データが安全であり、収集された目的以外に使用されないようにする必要があります。
組織はまた、個人データにアクセスし、修正し、消去し、制限する権利を個人に提供する必要があります。これは、個人が自分についてどのようなデータが収集され、どのように使用されているかを知る権利があり、自分のデータの修正または消去を要求する権利があることを意味します。
また、組織は、データを収集する前に個人から同意を得る必要があります。また、GDPR では、データ侵害が発生した場合、組織は侵害から 72 時間以内に個人に通知する必要があります。
GDPR に準拠しない組織は、年間グローバル売上高の最大 4% または 2,000 万ユーロ (いずれか大きい方) の多額の罰金に直面する可能性があります。
実際の GDPR の例は、EU で顧客データを処理する会社です。企業は、暗号化、アクセス制御、データ保持ポリシーなど、顧客データを保護するために必要なプロセスが整っていることを確認する必要があります。また、データを収集する前に顧客の同意を得る必要があり、データ侵害が発生した場合は、侵害から 72 時間以内に顧客に通知する必要があります。
GDPR には長所と短所の両方があります。長所として、個人は自分の個人データにアクセス、修正、消去、および制限する権利があるため、個人が自分のデータをより細かく制御できるようになります。また、組織はデータ侵害から 72 時間以内に個人に通知する必要があるため、データ侵害からの保護が強化されます。
反対に、GDPR は、顧客データを保護するために必要なプロセスを確実に実施する必要があるため、組織にとってコストと時間のかかるプロセスになる可能性があります。また、個人はデータの収集に対して明示的な同意を提供する必要があるため、組織がデータを収集するために個人から同意を得るのが難しい場合もあります。
GDPR は一部のサークルで物議を醸しており、制限が厳しすぎて組織に負担がかかりすぎると主張する人もいます。個人に忘れられる権利を与えないため、個人のデータを保護するには不十分であると主張する人もいます。
GDPR は、カリフォルニア州消費者プライバシー法 (CCPA) やプライバシー シールド フレームワークなど、他のプライバシー テクノロジに関連しています。 CCPA は、2018 年にカリフォルニア州で制定された類似のデータ プライバシー法であり、プライバシー シールド フレームワークは、米国企業が EU 市民のデータを保護する方法に関する規則を定めた EU と米国の間の協定です。
GDPR は、EU における唯一のデータ プライバシー法ではありません。 EU の他の国には、英国のデータ保護法やドイツのデータ保護法など、独自のデータ プライバシー法があります。
GDPR は、組織がデータを処理および保護する方法に大きな影響を与えています。また、個人データに関して個人が自分の権利をより意識するようになったため、データ プライバシーに対する意識の高まりにもつながりました。