イギリス議会は、EU離脱協定案に関する採決を行い、反対多数で否決ましたので、合意なき離脱に突入する可能性がかなり高くなっていますが、企業はどんな対策をとるべきか再確認しましょう。

合意なき離脱の場合のGDPR対応キーポイント

1.　EUからイギリスへの個人情報送信は、これまでのようにGDPRでカバーされなくなる

2.　イギリスは「第三国」として扱われる

GDPRでは対象国を（A）EU圏内の国、（B）妥当（adequacy ）と認定される国（EU加盟国に準ずると考えられる国）、（C）第三国、の三つに分類しているが、イギリスは（C）に該当することになる。

イギリスがEUから妥当性決定（adequacy decision）を受けて（B）になるには少なくとも1年ほどかかる。もしくは交渉が決裂し認定されない可能性もある。

3.　EUと個人情報をやり取りするイギリス組織は、EU圏内にData Representativeを指名する必要がある

4.　EUと個人情報をやり取りするイギリス組織は、個人情報保護規約や契約書を改定する必要がある

5.　EU圏内の下請けや孫受けに業務を委託しているイギリス組織にも適用される

すでにGDPR対応している組織に関しては大きな変化はありませんが、忘れがちなのが（4）の契約書の改定です。合意なき離脱の場合、（4）で対応すれば済む組織が多いと思われますが、利用規約などにも適用されますので、様々なサービスを提供している場合は抜けがないかチェックが必要です。