EU一般データ保護規則(以下「GDPR」)は、EU住民の個人データ保護を目的 とした新たなデ ータ保護法です。 GDPRはその前身となる1995年制定のEUデー タ保護指令に比して、より厳しくかつ広い範囲にわたる規制となっています。す でにGDPRは2016年に発効され、組織は同法への対応を施行日である2018年5 月25日までに完了しなければなりません。
GDPRはEU法ですが、ノルウェーやアイスランドなどの欧州経済圏(EEA)の 国々でもほぼ確実に適用されます。さらに、GDPRは世界中の企業に適用されま す。EU住民の個人データを管理または処理する組織、EUの住民に商品やサービ スを提供したり行動を監視する業務を行う組織は、同法の遵守が義務付けられて います。最近の調査によると、米国企業の92%がGDPR遵守をデータ保護分野に おける最優先事項であるとみなしています。