数年もの作業の末、欧州連合(EU)の欧州議会は4月14日、欧州の新しいデータ保護法となる「EU General Data Protection Regulation(GDPR)」にようやくゴーサインを出した。
GRPRは、欧州市民のデータをEU域内で一貫性のある形で保護するのに向けた重要な一歩となる。規模や所在地を問わず、欧州市民の情報を保持するすべての企業がこの法律の対象となる。この法案は、EUはデータ保護を真剣に考えていることを表明した形だ。
ソフォスによると、新法案によってデータ保護への関心が高まり、取締役レベルの問題になると考えている。そして、EUで事業を展開するすべての企業に対し、自社顧客のデータを保護する必要があるという明確なサインになると指摘する。同社は、規制を軽視せず、「自分たちは大丈夫だろう」などと思わない方が良いとアドバイスする。
データ侵害は毎日のように発生しており、不適切なセキュリティ対策がより悪化した結果を招くケースが増えている。実に世界の売り上げの4%に相当するデータ侵害があるという。さらには、National Data Protection当局が企業に直接罰金を科すことができるという提案もあり、この場合、遵守していない企業に対して迅速かつ簡単にアクションをとることができる。
GDPRは欧州市民の情報を保持するすべての企業が対象となるため、EU外の企業もこの法を知っておく必要がある。このような法案は、データ保護にさらなる投資を必要とするが、欧州内・外の顧客におけるオンライントランザクションに対する信頼が高まることから、最終的には企業にメリットをもたらすとソフォスは指摘している。
この記事は、英Sophos Blogより転載しています
