GDPR (dataskyddsförordningen)
GDPR (General Data Protection Regulation) är en dataskyddsförordning som trädde i kraft i EU den 25 maj 2018. Syftet med GDPR är att skydda EU-medborgares personliga integritet och ge dem större kontroll över sina personuppgifter.
Förordningen innehåller en rad regler och bestämmelser som måste följas av alla organisationer som hanterar personuppgifter i EU, oavsett om de är etablerade i EU eller inte.
Några av de viktigaste bestämmelserna i GDPR inkluderar:
- ● Inhämtning av samtycke: Organisationer måste inhämta tydligt och uttryckligt samtycke från personer för att behandla deras personuppgifter. Samtycket måste vara fritt given, informerat, specificerat och dokumenterat.
- ● Personuppgifter: GDPR omfattar alla typer av personuppgifter, inklusive namn, adresser, e-postadresser, telefonnummer, IP-adresser, användaridentiteter och annan identifierbar information.
- ● Rätten till radering: Personer har rätt att begära att deras personuppgifter raderas om de inte längre är nödvändiga eller om samtycket har dragits tillbaka.
- ● Rätten till åtkomst: Personer har rätt att begära att få tillgång till sina personuppgifter och information om hur de används.
- ● Dataportabilitet: Personer har rätt att flytta sina personuppgifter från en organisation till en annan.
- ● Anmälan av dataintrång: Organisationer måste omedelbart rapportera allvarliga dataintrång till dataskyddsmyndigheten.
- ● Säkerhetsåtgärder: Organisationer måste vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot förlust, stöld, missbruk eller andra typer av otillåten åtkomst.
Om en organisation bryter mot GDPR kan de åläggas böter upp till 4% av företagets globala omsättning eller upp till 20 miljoner euro, beroende på vilket belopp som är högst. Dataskyddsmyndigheten kan också kräva att organisationen vidtar åtgärder för att rätta till överträdelserna och förhindra att de upprepas.
Sammanfattningsvis är GDPR en viktig förordning som syftar till att skydda personers rätt till integritet och ge dem större kontroll över sina personuppgifter. Det är viktigt att organisationer som hanterar personuppgifter i EU följer alla regler och bestämmelser i GDPR för att undvika böter och andra rättsliga åtgärder.