2018年5月25日より「GDPR」が発効されました。
GDPRは、General Data Protection Regulationの略で、日本語にすると「一般データー保護規則」となります。

こちら、日本における個人情報保護法に比べ、かなり細かい規定があります。

適用範囲は「EEA（ヨーロッパ経済地域）内に居住する市民の個人情報を扱う、個人事業主を含むすべての企業や団体」です。また、個人情報にIPアドレスやCookieなどのデーターも含まれるのが注意すべき点です。

そして情報保護体制の強化として、下記のようなデーターを扱う場合、DPOと呼ばれるデーター保護責任者の設置が義務付けられています。