GDPR er en forordning som regulerer behandlingen av personopplysninger til EU-borgere. Den ble implementert 25. mai 2018, og den gjelder for alle organisasjoner som behandler personopplysninger til EU-borgere, uansett hvor de befinner seg i verden.
GDPR har vært i kraft i omtrent et år nå, og mange selskaper har allerede begynt å overholde den. Grunnen til at denne forskriften er så viktig er fordi den beskytter folks personvern ved å gi dem mer kontroll over dataene deres.
Hva betyr GDPR for bedriften din?
GDPR er en forskrift som er laget for å gi innbyggerne tilbake kontrollen over sine personlige data. GDPR trer i kraft 25. mai 2018 og vil erstatte Data Protection Act 1998.
GDPR har som mål å gi folk bedre beskyttelse av personopplysningene sine, og en klarere forståelse av hvordan organisasjoner bruker dem. Det gir også folk mer kontroll over hvordan personopplysningene deres brukes, inkludert retten til å bli glemt.
Det er viktig at du gjennomgår personvernerklæringen din slik at du er i samsvar med de nye forskriftene før de trer i kraft i mai 2018.
Hva blir det neste? Slik overholder du GDPR i 5 trinn
EUs databeskyttelsesforordning er et nytt sett med regler for behandling av personopplysninger, som skal erstatte databeskyttelsesdirektivet fra 1995. Det gir en harmonisert databeskyttelseslov over hele Europa, og gir innbyggerne mer kontroll over sine personlige data.
I denne artikkelen skal vi ta en titt på hvordan du overholder GDPR i 5 trinn:
1. Forstå dine forpliktelser i henhold til GDPR
2. Forbered deg på innvirkning
3. Gjør deg klar for endringene
4. Gjennomføre nødvendige endringer
5. Overvåk overholdelse
Hvilke aktører bør overholde GDPR?
GDPR er en lov som ble satt på plass for å beskytte personopplysninger. Det er viktig for aktører å overholde loven fordi den vil garantere beskyttelsen av deres personopplysninger og også sikkerheten til kundenes data.
Aktører som anses som «datakontrollanter» under GDPR bør overholde denne nye loven. Behandlingsansvarlige er selskaper, organisasjoner eller personer som behandler personopplysninger på vegne av noen andre.
GDPR er en forskrift opprettet av Den europeiske union (EU) for å beskytte enkeltpersoner i Europa mot personvern og datainnbrudd.
Hva er pliktene til databehandlere?
GDPR er den nye EUs databeskyttelseslov. Det gir enkeltpersoner mer kontroll over sine personopplysninger og pålegger strengere regler for måten selskaper samler inn, lagrer og behandler dem på.
GDPR krever at alle databehandlere må overholde de nye forpliktelsene for behandling av personopplysninger. Dette inkluderer:
– Holde oversikt over alle operasjoner;
– Sikre at det er passende tekniske og organisatoriske tiltak på plass for å beskytte personopplysninger;
– Utpeke en databeskyttelsesansvarlig (DPO) om nødvendig;
– tar hensyn til arten, omfanget, konteksten og formålene med behandlingen samt risiko for enkeltpersoner;
– Sikre etterlevelse av denne forskriften av underleverandører om nødvendig.