GDPRがついに施行されました-2
前回の続きです。
まず、どのような企業がGDPRの対応をしなければならないかを解説します。
ヨーロッパの個人情報保護法なので、ヨーロッパに関連会社がある場合のみ適用されるようにも思えますが、それは誤りです。
ヨーロッパの個人情報を取得するものであればよいので、日本でECサイトを運営しているような場合や、旅行会社なども、適用されることになります。
最近は、零細企業であっても、インターネット上で簡単に通販サイトを経営できます。
ウェブ上で、氏名・住所・クレジットカード番号などをやりとりするような場合、これらは個人情報保護になるので、GDPRの対応が必要となってしまうのです。
ただ、大企業ならまだしも、予算のない企業がGDPRの対応を考える上で、どうしても優先順位を考えなければなりません。
次回は、まずは何をしなければならないかをお伝えします。
弁護士 杉浦智彦