各国の最新データプライバシー動向は、会員制データプライバシー情報サイトにて公開しています。
GDPRは個人データの処理について、データ主体(個人)の権利と自由を護る法律です。個人データの処理がIT化した現代では、電子データに対する安全措置がすべてではありませんが、ひとつのポイントとなります。GDPRでは法律の専門家とITの専門家が協力して対応を進めないとならないといわれる理由です。
GDPRの原則である第5条には”appropriate security of personal data”(個人データに対する適切な安全措置)(1項(f))、”appropriate technical and organisational measures … in order to safeguard the rights and freedoms of the data subject”(データ主体の権利と自由を護るための技術的、組織的適切な手段)といった言葉が見えます。
処理の安全性について記載されているのは第32条です。”Security of processing”(処理の安全性)では、組織に対して保有するデータに対して”ensure a level of security appropriate to the risk”(リスクに応じたセキュリティレベルほ保証すること)とあります。
GDPR 第32条に適合した IT 対策とは具体的に何を指すのでしょうか。詳しくは以下の記事を参照してください。