弊社コンサルタントの Clarisse が執筆した新しい記事を公開

このたび、弊社コンサルタントの Clarisse が執筆した新しい記事を公開いたしました。

本記事では、現在議論が進んでいる GDPR（EU一般データ保護規則）の改正案に関する最新動向 をわかりやすく解説しています。

企業や組織が今後どのように対応すべきか、実務に役立つ視点からまとめております。

プライバシー・コンプライアンス担当者の皆様や、EU圏でビジネスを展開されている企業様にとって必読の内容となっております。ぜひご覧ください。

記事はこちら：https://www.grip.globalrelay.com/european-commission-proposes-gdpr-simplification-for-small-mid-cap-companies/

【新着情報】欧州委員会、中堅企業向けにGDPRの簡素化を提案

2025年5月21日、欧州委員会はGDPR（一般データ保護規則）の一部を簡素化する提案を発表しました。対象は従業員750人未満の中堅企業（SMC）で、これにより中小企業の負担軽減が期待されています。

主なポイント

• 記録義務の緩和

  高リスクの処理を除き、処理活動記録（ROPA）の作成義務が免除される可能性があります。

• 定義の明確化

  「非一時的な処理」や「体系的な機微情報の処理」といった曖昧な表現が削除され、日常的な人事・給与処理などは記録義務の対象外となる見込みです。

• 機微情報の扱い

  雇用、社会保障、社会的保護の目的で機微情報を処理する場合（GDPR第9条第2項(b)）は、記録義務の対象外とされます。

• 認証・行動規範の見直し

  第40条および第42条が改正され、SMC向けの認証制度や行動規範の整備が進められます。

注意点

この簡素化は、以下のようなGDPRの基本義務には影響しません。

• データ保護影響評価（DPIA）
• データ漏えい時の通知義務
• プライバシー通知の提供
• データ主体の権利対応
• 必要に応じたDPO（データ保護責任者）の任命

この提案は、GDPRの遵守を求められる中堅企業にとって、実務面での負担軽減につながる可能性があります。今後の動向に注目です。