GDPRの説明として適切なものはどれか。

📝 解説

GDPR（General Data Protection Regulation）は「EU一般データ保護規則で、EU市民の個人データ保護に関する厳格な規制」です。国際的な電気インフラの規格で例えると、EU圏内での製品販売には欧州の電圧・プラグ規格（220V・CEマーク）への対応が必要なように、EU市民のデータを扱う企業はEU域外の企業であってもGDPRに従う必要があります。2018年に施行され、違反した場合は年間売上高の4%または2000万ユーロのいずれか高い方が制裁金として科せられます。個人の「忘れられる権利」「データポータビリティの権利」も定めており、日本企業がEU向けビジネスを行う場合も対象です。「日本の個人情報保護法」「米国のサイバーセキュリティ法」とは別物です！