GDPR(General Data Protection Regulation :EU一般データ保護規則)とは、個人データ保護やその取扱いについて詳細に定められたEU域内の各国に適用される法令のことです。欧州経済領域(EEA)、つまりEU加盟国にノルウェーなど3か国を追加した国々を対象とした規則となります。
GDPRの適用範囲は、個人データを収集する組織、個人データを使用する組織、データの対象である個人のいずれかがEU域内に拠点を置く場合が対象です。また、EU居住者の個人データを収集・処理する組織は、EU域外に活動拠点を置いていてもGDPRの適用対象とされることが挙げられます。
こんな方に読んでほしい