世界一厳しいGDPR

GDPRは、EUでの一般データ保護規則（General Data Protection Regulation）のことで、世界で最も厳しい個人情報保護ルールなんです。

これによってEEA（欧州経済領域）から域外への個人データの移転は原則禁止となります。

罰則も強烈で、最高２千万ユーロ（約２６億円）か、全世界の売り上げの４％という厳しい制裁金が科されます。

また、GDPRは企業規模を問いませんので、大企業は、なんとか対策がとれたとしても、中小企業には厳しいですよね。

グローバルにビジネスを展開するような大企業であれば、GDPRに対応しないという選択肢はないでしょうけど、中小企業でも、欧州でビジネスをするなら同様です。

悩ましいのは、欧州の割合が、低い企業は、投資対効果が見込めないんで、いっそ、欧州市場から撤退もと考えるところですが、話はそう単純ではありません。

例えば、ネットビジネスで「EUにいる人はお断り」と告知したり、会員登録要請があっても拒絶するのか（一例ですが）という課題が見えてきます。

中国のサイバーセキュリティ法や、ロシアの個人データに関するロシア連邦法など、欧州以外でも個人データ保護法制の強化は進んでいることから、たとえ、GDPRから逃れられたとしても、世界中で進む個人データ保護法制強化の潮流からは逃れられないのです。

個人情報の適正な管理については、中小企業も着実な対策が求められます。