一般データ保護規則(GDPR)は、個人のプライバシーの権利を主張する欧州連合全体の規則です。法律は、個人データに対する個人の権利と管理を保護します。
GDPRは、欧州のさまざまなプライバシーに関する基準や枠組みを1つの調和された枠組みにまとめ、個人データをホストし処理する者に厳格で強制力のあるルールを課すことを目的としています。
個人は自分のデータのコピーに対する権利、自分のデータの修正を要求する権利、自分のデータの使用を制限する権利、自分のデータを削除する権利を有すると記載されています。
GDPRはガイドラインではなく規制です。EU加盟国の市民の個人識別情報を扱う者は、たとえデータがEU圏外でホストまたは処理されるとしても、法律を遵守する必要があります。
欧州連合の一般データ保護規則(GDPR)の一環として、IBMはプライバシー・バイ・デザインへの継続的な取り組みを強化しています。IBMは、データ保護の原則をさらに深くビジネスプロセスに組み込むことに取り組んでいます。この取り組みでは、個人データの共有を防ぐためにデフォルト設定に依存するモバイルアプリケーションなど、個人データへのアクセスを制限する既存の制御も強化されます。