法的情報

一般データ保護規則（GDPR）は、EU市民の個人データ保護を目的とした欧州連合の規則である。既存のデータ保護指令95/46/ECに代わるもので、2018年5月25日に施行される。GDPRは、EU地域全体のデータプライバシー法を1つの規則に統合するものである。

EUに拠点を置く企業であれ、非EUに拠点を置く企業であれ、EU域内の個人の個人データを処理する企業はすべてGDPRの適用範囲に入る。EUのGDPRの詳細については、https://gdpr.eu/。

GDPRにおける重要な用語

• 個人データ - GDPRは、個人データを「自然人または "データ主体 "に関連するあらゆる情報であって、その人を直接的または間接的に特定するために使用できるもの」と定義しています。氏名、写真、電子メールアドレス、銀行口座情報、ソーシャルネットワーキングサイトへの投稿、医療情報、コンピュータのIPアドレスなど、あらゆるものが含まれます。
• データ処理者とデータ管理者 -GDPRによると、「管理者とは、個人データの処理の目的、条件、手段を決定する主体であり、処理者とは、管理者に代わって個人データを処理する主体である。

GDPRにおけるIDriveの責任：

^IDrive®は当社とソリューションが欧州連合のGDPRへの準拠を含むデータセキュリティとプライバシーの最高基準を満たしていることを保証することに尽力しています。 ^IDrive®はすでにHIPAA、SOX、GLBA、SEC / FINRAの下でコンプライアンス義務を満たすためにクライアントを支援しています。 ^IDrive®はまた、EU-U.S. Data Privacy Framework、EU-U.S. Data Privacy FrameworkのUK Extension、およびSwiss-U.S. Data Privacy Frameworkに準拠するための自己認定企業でもあります。

GDPRコンプライアンスの一環として、^IDrive®は以下の機能を提供します：

データ保護

• 個人情報保護のために必要な技術的措置
• ^IDrive®に転送されるすべてのデータは、転送中および保存時に暗号化され、IDrive^{®によって}当社の利用規約で合意された以外の目的で処理されることはありません。
• データを損失から守る

データの選択、検索、削除：

• バックアップからファイルを除外する
• ユーザーがバックアップからファイルを削除できるようにする
• データのバージョニングが可能なため、堅牢なデータ復旧が可能
• データ復旧ツールの提供
• 顧客へのタイムリーなデータ侵害通知

消去権 データ処理に関する補遺

GDPRにおける顧客の責任

^IDrive®は、貴重なリソースとなり、当社の大切なパートナーおよびクライアントがGDPRへのコンプライアンスを達成できるようサポートするよう努めています。コンプライアンスはお客様の責任です。企業顧客およびデータ管理者としての義務は、GDPRの下で特定の法的義務を負っています。貴社が協働するプロバイダー（データ処理業者）は、データ保護に対して非常に強固なアプローチを持っており、GDPRの義務を理解し、その義務を果たすための十分な準備ができていることを確信する必要があります。

^IDrive®はGDPRに基づく義務を果たすために使用できる機能を提供しますが、どのプロバイダもお客様のためにGDPR準拠を保証することはできませんし、お客様が準拠を選択する方法や選択する場合について指示することもできません。