このタグの記事 1 件
GDPR(General Data Protection Regulation)は、EU域内の個人データを保護するEUの包括的規則。EUの人々にサービスを提供すれば域外の事業者にも及び得る。適法な根拠(同意など)・目的の明確化・データ最小化・本人の権利(開示/削除)・漏洩時の当局通知(原則72時間)などを求め、重大違反には高額の制裁金がある。技術的な要点は『必要な個人データしか集めない・持たない・安全に守る・漏れたら速やかに検知して通知できる』ことに集約される。