Hvad er GDPR?

GDPR, eller General Data Protection Regulation, er en lovgivning, der trådte i kraft den 25. maj 2018 og gælder for alle medlemslandene i Den Europæiske Union samt Det Europæiske Økonomiske Samarbejdsområde (EØS). Formålet med GDPR er at beskytte borgernes privatliv og persondata ved at regulere, hvordan virksomheder og organisationer behandler og beskytter personoplysninger.

Denne lov introducerer en række regler og krav, som virksomheder og organisationer skal overholde. For eksempel skal virksomheder indhente samtykke fra enkeltpersoner, før de indsamler, behandler eller deler deres persondata. Enkeltpersoner har også ret til at få adgang til deres persondata og kan anmode om rettelser, sletning eller begrænsning af behandlingen af deres data.

Derudover skal virksomheder træffe passende sikkerhedsforanstaltninger for at beskytte persondata mod uautoriseret adgang, tab eller misbrug. Hvis en virksomhed bruger en tredjepart til at behandle persondata på deres vegne, skal der indgås en skriftlig databehandleraftale. Virksomheder skal også udføre databeskyttelses konsekvensvurderinger for at vurdere og minimere risiciene ved behandlingen af persondata i forbindelse med visse aktiviteter.

Nogle virksomheder og organisationer skal endda udnævne en databeskyttelsesrådgiver, der skal rådgive dem om GDPR-overholdelse og fungere som kontaktpunkt for tilsynsmyndighederne. Der er også betydelige bøder for overtrædelser af GDPR, herunder bøder på op til 4% af en virksomheds årlige global omsætning eller op til 20 millioner euro, afhængigt af hvilken der er højest.

Alt i alt har GDPR haft en betydelig indvirkning på, hvordan virksomheder og organisationer indsamler, behandler og beskytter persondata. Den styrker enkeltpersoners rettigheder og kontrol over deres egne persondata og har forpligtet virksomheder til at tage databeskyttelse meget alvorligt.