GDPR / General Data Protection Regulation

1. Maj 2018, trådte GDPR i kraft.

GDPR handler først og fremmest om sikring af private enkeltpersoner som kunder, ansatte og deres personoplysninger. GDPR er vældig omfattende og gennemgående.

Mange mindre virksomheder har haft svært ved at følge med til trods for at loven blev vedtaget 2 år forinden.
Dog er de fleste aktøre i starten af 2020 efterhånden med.

GDPR kræver at man som virksomhed, skal have en system, der håndterer personoplysninger. Derudover skal man kunne oplyse brugerne om deres rettigheder, hvad der bliver samlet af data, hvor længe dataene bliver opbevaret, og i de fleste tilfælde hvad disse data bliver brugt til.
Det sidste har vist sig svært for de store internetgiganter og sociale medier.

Hvis en bruger i systemet, som eks. en kunde, søger indsigt i de persondata der bliver opbevaret af virksomheden, skal virksomheden kunne dokumentere, udlevere og slette de data.
I Danmark er det Datatilsynet der håndterer håndhævelsen af GDPR.

Grundlæggende handler GDPR, som i daglig tale i Danmark kaldes persondataloven, om ansvarlig håndtering af persondata.
GDPR er også et værn der sikrer at persondata ikke tilfældigt ligger i gamle systemer, i tilfælde af hacking eller lignende.

Datatilsynets hjemmeside er der en liste over myter, der kan svare på nogle af de spørgsmål, mange kan sidde med.

Se også: