2018年06月04日
GDPRって何だ?
おっさんフリーランスひでこんです。
5月に入ってから、利用しているWebサービスの運営企業から、
「GDPR施行に伴う〜」というようなメールが届きだし、
あとでしっかり確認しようと後回しにしていたら、一部企業からは確認催促メールが来る始末。
急いで確認したところ、内容としてはどこも似たり寄ったりで、
「当社(サービス提供元企業)個人情報の取り扱い方針をGDPR施行に伴って、
変更した。ついては変更後の内容について承認して欲しい」
という事でした。
んー、「GDPR」とは何ぞや?と承認する前にざっと調べて(ググッて)みました。
私の仕事に影響するのかも気になりましたので…。
参考出典としては「GDPR とは」でググったすべてになります。
そこから抜粋して自分なりに解釈した内容を記述sました。
尚、4.狙い、うわさは、「GDPR 狙い」でググってます。
1.GDPRって何?
・General Data Protection Regulationの頭文字をとったもので訳すと「一般データ保護規則」
・EUで施行される。
・施行日は2018年5月25日〜
・内容は、「個人データ」に関する「処理」と「移転」について定めている
・個人データの域外(EU+周辺欧州各国)適用される規制内容として、
「プライバシー・バイ・デザイン」「オプトイン原則」「個人情報漏えい時の通知義務」
「データ持ち運びの権利」「忘れられる権利」「罰則の強化」
を定めていて、EU+周辺欧州各国の居住者のデータを預かる場合は事業所の有無に寄らず適用される。
・罰則が企業の全世界年間売上高の4%以下、または2000万ユーロ以下のいずれか高い方
・日本の個人情報保護法に相当するが、内容はGDPRの方が厳しい。
2.日本への影響
・EU及び周辺欧州各国に事業所や子会社などがある企業
・EUに商品やサービスを提供している企業
・EUから個人データに関する委託業務を受けている企業
3.私への影響
という事で、サービスを受ける側として見た場合は、より厳しい条件で管理してもらえるという事で、
承諾しない理由はなかったので、承諾しました。
そして、今現在の私の仕事には直接影響することはなさそうですが、
個人情報の扱いに関してさらに厳しくなるかもしれません。
※私が現場で作業するのも個人データを扱う時がほとんどなので…。
4.狙い
今更かもしれませんけど、facebookの情報流出事件ありましたよね。
GDPR施行後だったら、どんなことになっていただろうか??(罰金的な意味で)
また、個人情報=お金になり、その富の多くは米国に流れている現状の中で、
自経済圏の個人情報を正しく保護しようというのは当然なのかもしれません。
それに比べて日本はどうなんだろうと、あらためて考えてしまいました。
ではでは。
5月に入ってから、利用しているWebサービスの運営企業から、
「GDPR施行に伴う〜」というようなメールが届きだし、
あとでしっかり確認しようと後回しにしていたら、一部企業からは確認催促メールが来る始末。
急いで確認したところ、内容としてはどこも似たり寄ったりで、
「当社(サービス提供元企業)個人情報の取り扱い方針をGDPR施行に伴って、
変更した。ついては変更後の内容について承認して欲しい」
という事でした。
んー、「GDPR」とは何ぞや?と承認する前にざっと調べて(ググッて)みました。
私の仕事に影響するのかも気になりましたので…。
参考出典としては「GDPR とは」でググったすべてになります。
そこから抜粋して自分なりに解釈した内容を記述sました。
尚、4.狙い、うわさは、「GDPR 狙い」でググってます。
1.GDPRって何?
・General Data Protection Regulationの頭文字をとったもので訳すと「一般データ保護規則」
・EUで施行される。
・施行日は2018年5月25日〜
・内容は、「個人データ」に関する「処理」と「移転」について定めている
・個人データの域外(EU+周辺欧州各国)適用される規制内容として、
「プライバシー・バイ・デザイン」「オプトイン原則」「個人情報漏えい時の通知義務」
「データ持ち運びの権利」「忘れられる権利」「罰則の強化」
を定めていて、EU+周辺欧州各国の居住者のデータを預かる場合は事業所の有無に寄らず適用される。
・罰則が企業の全世界年間売上高の4%以下、または2000万ユーロ以下のいずれか高い方
・日本の個人情報保護法に相当するが、内容はGDPRの方が厳しい。
2.日本への影響
・EU及び周辺欧州各国に事業所や子会社などがある企業
・EUに商品やサービスを提供している企業
・EUから個人データに関する委託業務を受けている企業
3.私への影響
という事で、サービスを受ける側として見た場合は、より厳しい条件で管理してもらえるという事で、
承諾しない理由はなかったので、承諾しました。
そして、今現在の私の仕事には直接影響することはなさそうですが、
個人情報の扱いに関してさらに厳しくなるかもしれません。
※私が現場で作業するのも個人データを扱う時がほとんどなので…。
4.狙い
今更かもしれませんけど、facebookの情報流出事件ありましたよね。
GDPR施行後だったら、どんなことになっていただろうか??(罰金的な意味で)
また、個人情報=お金になり、その富の多くは米国に流れている現状の中で、
自経済圏の個人情報を正しく保護しようというのは当然なのかもしれません。
それに比べて日本はどうなんだろうと、あらためて考えてしまいました。
ではでは。
タグ:GDPR
【このカテゴリーの最新記事】
-
-
no image
-
no image
-
no image
-
no image
この記事へのトラックバックURL
https://fanblogs.jp/tb/7719079
この記事へのトラックバック
