GDPR(EU一般データ保護規則)とは2018年5月より施行されたEUの個人情報保護法制度。2019年1月、フランスのデータ保護当局が、このGDPRへの違反があったとして、グーグルに5,000万ユーロ（約62億円）の制裁金を科す一件で世界の注目を集めたが、Cookieなどかつて個人情報とみなされていなかったデータも取得時にユーザーの同意が必要になることから、ITを中心とするビジネス界で喫緊の対応が迫られている。 　本書ではGDPRの成り立ち、原則基本と規制内容、法執行の仕組みから日本企業がいま求められる対応について、2019年1月の日本の十分性認定など最新動向をふまえ、情報法のスペシャリストが体系的に解説する。 1章　GDPRとは何か？ 2章　GDPRの規制内容 3章　法執行の仕組みと求められる具体的対応 Q＆A　十分性認定で何が緩和されたのか？