2018年5月25日、欧州連合(EU) の「GDPR(General Data Protection Regulation:一般データ保護規則)」(以下、GDPRとします。)が施行されました。GDPRの施行前は、「GDPR対応」をうたった企業等による宣伝効果もあり、過剰な反応も見られましたが、実際に施行され運用が進む中で、そうした動きも沈静化していくことと思います。
日本の個人情報保護委員会では、各国機関との連携の一環としてGDPRに関する情報を提供しており、GDPRの前文・条文や関連するガイドラインの日本語仮訳を公表しています。特に「規則における制裁金の適用及び設定に関するガイドライン」は、冷静な対応を考える際の参考になるでしょう。