EU 一般情報保護法
個人から企業や政府機関まで、あらゆるニーズをカバーするオプションがあります。
ソリューション - 個人データ/個人識別情報 (PII) のデータ暗号化など、適切なセーフガード、技術標準、およびポリシーを実施し、違反のリスクを軽減します。(詳細 – 暗号化USB標準ベストプラクティス)
データプライバシーの規制状況に対する最大の変化であることに、議論の余地はありません。
データ違反の通知は、違反を知ってから、可能な場合は 72 時間以内に実行されなければなりません。ただし、個人の権利または自由に対しリスクとなる可能性がない場合は、DPA への通知を行う必要はありません。
同意に関する条件は強化され、同意事項に関する要求は、その同意事項に付随するデータ処理の目的とともに、わかりやすく容易な形式で承諾されなければならないため、企業は、専門用語を多用した長く読みづらい契約条件を使用することができなくなります。
「データ消去」としても知られる「忘れられる権利」は、データ管理者に個人データを消去させ、データをさらに広めることを中止させ、潜在的なサードパーティによるデータ処理を中止させる権利をデータ対象者に与えます。(第 17 条にて) 説明されている消去条件は、処理の当初の目的に関連しなくなったデータや合意事項を撤回したデータ対象者を含みます。
この権利は、かかる要求を検討する際に、管理者に対象者の権利と「データの有用性に対する公共の利益」を比較することを義務付けている点にも注意しなければなりません。
個人識別情報 (PII) は、EU 市民に関して保持され、公開された場合に情報が漏洩した EU 市民に損害を与える可能性があるデータを指します。PII には、医療データ、生体データ、パスポート番号、社会保障およびクレジットカードの詳細などの個人認識可能な金融情報 (PIFI) が含まれます。姓や名字などPIIと見なされない情報は、他のデータにリンクされる場合、PIIになることがあります。
