前回の続きです。

まず、どのような企業がGDPRの対応をしなければならないかを解説します。

ヨーロッパの個人情報保護法なので、ヨーロッパに関連会社がある場合のみ適用されるようにも思えますが、それは誤りです。

ヨーロッパの個人情報を取得するものであればよいので、日本でECサイトを運営しているような場合や、旅行会社なども、適用されることになります。

最近は、零細企業であっても、インターネット上で簡単に通販サイトを経営できます。

ウェブ上で、氏名・住所・クレジットカード番号などをやりとりするような場合、これらは個人情報保護になるので、GDPRの対応が必要となってしまうのです。

ただ、大企業ならまだしも、予算のない企業がGDPRの対応を考える上で、どうしても優先順位を考えなければなりません。

次回は、まずは何をしなければならないかをお伝えします。

弁護士　杉浦智彦

#GDPR