定義:一般データ保護規則(GDPR)は、欧州連合(EU)および欧州経済地域(EEA)に居住する個人からの個人情報の収集、処理、および保管に関するガイドラインを定める法的枠組みです。
一般データ保護規則(GPDR)の説明
GDPRは、EU内のすべての組織、ならびにEUに商品やサービスを供給したり、EU市民を監視したりする組織に適用されます。個人情報や機密情報が組織に保存されているデータ主体の基本的権利を保護するために設立された立法力です。データ主体は、個人情報への主体のアクセスを要求したり、組織に個人情報を破棄するよう要求したりできます。この規制は、ほぼすべての業界に影響を与えています。
GDPRは、すべてのEU組織が従うべき単一の一連のルールを確立し、企業のための公平な競争環境を確保し、EU諸国間のデータ転送をより迅速かつ透明にするため、重要です。また、EU市民が個人データをどのように使用するかをより多くコントロールできるようにすることで、EU市民に権限を与えています。
銀行業界はこれまで以上に多くのデータを保持しており、このことから情報の処理、交換、保存、使用方法に関連するさまざまな義務と責任が生じます。金融機関が不注意または非倫理的な行為をしたことが判明した場合、経済的な罰則が科せられることもあります。
すべての業界全体に共通の要件があります。それは、休止中、転送中、または使用中の顧客データのセキュリティが必要だということです。