5月25日に施行されたEU 一般データ保護規則(GDPR)は、その後も話題が絶えません。
GDPRは非常に厳しい規則にも関わらず、今ひとつ曖昧な解釈の情報が出回り「何をどう対応すればよいのか分からない」といった声も多いのが現状のようです。
一つはっきりしているのは、違反した場合の制裁金が超高額なることで、多くの企業でGDPRに対してかなり神経質になっており、逆にそれを狙ったサイバー犯罪の可能性をトレンドマイクロのサイトでは示唆しています。

例として、
1.GDPR準拠を謳った偽セキュリティソフト
2.GDPR によるプライバシーポリシー変更を装ったフィッシング詐欺
3.GDPR 違反と謳ったネット恐喝
4.偽のGDPR診断サイト
5.GDPR に便乗したビジネスメール詐欺
を挙げており、どれも実際に発生しうる犯罪と言えます。

個人情報の安全性やプライバシー保護に関する法整備が、GDPRをはじめ国内・海外でもさらに進むことが予想され、「知らなかった」では済まない環境になってきています。まず信頼のおける情報源から正しい知識を得ることと、現在個人情報をどのような目的で取得、管理、廃棄されているかなど、一つ一つ対応し、上記のような犯罪に巻き込まれないためにも、冷静な判断が重要です。

GDPR 施行直後の対応に伴うリスクや、便乗したサイバー犯罪の可能性とは? | トレンドマイクロ セキュリティブログ