Generel Data Protection Regulation
Generel Data Protection Regulation, også kendt som GDPR, er en lov, der blev vedtaget af EU i 2016 for at styrke beskyttelsen af persondata for borgere i EU. Lovgivningen trådte i kraft i maj 2018 og påvirker virksomheder, der håndterer persondata fra EU-borgere.
GDPR introducerede en række regler og krav, herunder retten til at blive glemt, samtykke til databehandling og pligt til at informere enkeltpersoner om, hvordan deres data behandles. Overtrædelse af GDPR kan resultere i bøder på op til 4% af en virksomheds globale omsætning.
For eksempel, hvis en virksomhed indsamler persondata fra en EU-borger, skal de sikre, at dataene beskyttes og behandles i overensstemmelse med GDPR. Dette kan omfatte kryptering af data, opdatering af databeskyttelsespolitikker og uddannelse af medarbejdere om databeskyttelse.
Det er vigtigt for virksomheder at overholde GDPR for at undgå potentielle bøder og opretholde tilliden hos deres kunder.
Eksempler på GDPR-regler:
- Retten til at blive glemt: En person kan anmode om, at alle deres data slettes fra en virksomheds systemer.
- Samtykke til databehandling: Virksomheder skal indhente samtykke fra en person, før de behandler deres persondata.
- Informationspligt: Virksomheder skal informere enkeltpersoner om, hvordan deres data behandles og beskyttes.
For mere information om GDPR, kan du besøge Wikipedia.