GDPR
GDPR (General Data Protection Regulation) er en EU-lovgivning, der beskytter borgeres persondata og regulerer hvordan virksomheder behandler og deler disse data.
Hvad er GDPR?
GDPR står for General Data Protection Regulation, hvilket er en europæisk databeskyttelsesforordning. GDPR blev vedtaget af EU i 2016 og trådte i kraft den 25. maj 2018 med det formål at styrke beskyttelsen af persondata og privatlivets fred for EU-borgere.
Hvem gælder GDPR for
GDPR gælder for enhver virksomhed, organisation eller enhed, der behandler personoplysninger om EU-borgere, uanset hvor virksomheden er placeret. Det har også ekstraterritorial rækkevidde og påvirker dermed mange virksomheder og virksomheder over hele verden.
Vi har skrevet GDPR guide til mindre virksomheder.
Nøgleprincipperne i GDPR inkluderer:
Samtykke: Behandling af personoplysninger kræver informeret og frivilligt samtykke fra den enkelte.
Retten til adgang og retten til at blive glemt: Enkeltpersoner har ret til at få adgang til deres personoplysninger og anmode om, at de bliver slettet, hvis der ikke længere er gyldige grunde til at beholde dem.
Dataportabilitet: Enkeltpersoner har ret til at modtage deres personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt overføre dem til en anden datacontroller.
Databeskyttelsesansvarlige og databehandler: GDPR skelner mellem databeskyttelsesansvarlige (virksomheder, der bestemmer formålet og midlerne til behandling af personoplysninger) og databehandler (virksomheder, der behandler personoplysninger på vegne af databeskyttelsesansvarlige). Begge parter er ansvarlige for at overholde GDPR’s bestemmelser.
Databeskyttelsesvurderinger (DPIA): I visse tilfælde skal virksomheder udføre en DPIA for at vurdere risikoen ved behandling af personoplysninger og implementere passende sikkerhedsforanstaltninger.
Rapportering af databrud: Virksomheder er forpligtet til at rapportere eventuelle databrud eller sikkerhedsforstyrrelser til de relevante databeskyttelsesmyndigheder og berørte enkeltpersoner inden for en fastsat tidsramme.
Overtrædelse af GDPR lovgivningen
Overtrædelse af GDPR kan medføre betydelige bøder og sanktioner. Det er derfor vigtigt for virksomheder og virksomheder at overholde de relevante bestemmelser og sikre passende databeskyttelsespraksis for at beskytte personoplysninger og bevare tilliden hos deres brugere og kunder