このセクションでは、アプリをGDPR準拠にする方法を説明します。このガイドをステップバイステップで完了すると、安全に欧州データをアプリケーションに保存でき、バックエンドのルールを破ることなく運用できます。

GDPR（一般データ保護規則）は、企業がEU市民の個人データを収集、保存、削除、変更、その他処理する方法を義務付ける広範な新しい欧州の法律です。GDPRは2016年4月27日に採択され、2018年5月25日から施行されます。これは2年間の移行期間を経てのことです。GDPRは、EUデータ保護指令（指令95/46/ECとも呼ばれる）を置き換え、EU全体でデータ保護法を標準化することを目的としています。これは、各加盟国で拘束力のある単一のデータ保護法を適用することによって実現されます。GDPRは、EUに物理的な存在があるかどうか、またはEUの顧客がいるかどうかにかかわらず、EU市民の個人データを処理するすべての企業に適用されます。企業は、世界中のどこであってもEU市民の個人データを扱う可能性のあるすべてのベンダーにこれらの義務を引き継ぐことも求められています。

組織は、GDPRに違反した場合、年間の全世界の売上高の最大4％または2000万ユーロの罰金を科される可能性があります。これは、データを処理するための十分な顧客の同意がない場合や、プライバシー・バイ・デザインの概念の核心を侵害する場合など、最も深刻な違反に対して科される最大の罰金です。罰金には段階的なアプローチがあり、たとえば、企業は記録が整っていない場合（第28条）、監督当局およびデータ主体に違反を通知しなかった場合、または影響評価を実施しなかった場合に2％の罰金を科されることがあります。これらのルールは、コントローラーとプロセッサーの両方に適用されるため、「クラウド」はGDPRの施行から免除されることはありません。

Back4Appは、個人データの処理の目的と手段を決定する際にデータ管理者として機能します。いくつかの例は次のとおりです：(I) アカウント登録、管理、サービスアクセスに関するデータを保存する場合。(II) サポート活動に関するデータを保存する場合。

GDPRに準拠するにはどうすればよいですか？

1 - 顧客の正式な法人名、住所、署名者情報を記入し、署名して付録を完成させてください。

DPAをダウンロード (PDF)

2 - 完成した署名済みの付録を、次のメールアドレスにBack4Appに送信してください。gdpr@back4app.com.

このメールでは、GDPR準拠にしたいアプリを必ず言及してください。

追加情報については、Back4App GDPRページをご覧ください。