GDPR（EU一般データ保護規則）とは

GDPR（EU一般データ保護規則）とは、EUで個人データを守るために定められた法律のことです。

2018年に施行され、以前のEUデータ保護指令に代わるルールとして導入されました。

個人情報の取り扱いを厳しく管理し、違反した場合には罰則が科される点が特徴です。

例えば、EUのユーザー情報を扱う企業が、同意なくメールアドレスや利用履歴を広告目的で使った場合、GDPR違反となり高額な制裁金を受ける可能性があります。

ITパスポート試験では、「EUの個人情報保護の法律であること」「規則であり違反には行政罰があること」「2018年施行であること」をセットで覚えておくとよいでしょう。

こちらもご覧ください：オプトインとは