GDPR, eller General Data Protection Regulation, er EU’s lovgivning om beskyttelse af persondata. Reglerne trådte i kraft i 2018 og har til formål at give borgere mere kontrol over deres egne oplysninger og sikre, at virksomheder håndterer data ansvarligt. GDPR gælder for alle virksomheder og organisationer, der behandler personoplysninger om personer i EU – uanset om virksomheden selv er baseret i EU eller ej. Personoplysninger kan være alt fra navn, adresse og e-mail til mere følsomme oplysninger som helbredsdata eller økonomiske informationer. Formålet med GDPR er både at beskytte individets privatliv og at skabe klare rammer for, hvordan virksomheder må indsamle, opbevare og bruge data. Overtrædelser kan føre til store bøder, hvilket gør det vigtigt for virksomheder at have styr på reglerne. For borgere betyder GDPR, at man har ret til at få indsigt i, hvilke oplysninger der bliver gemt om én, samt retten til at få dem rettet eller slettet under visse omstændigheder.
Hvordan virksomheder skal overholde GDPR
Virksomheder skal implementere forskellige tiltag for at sikre, at de overholder GDPR. Det inkluderer at informere brugere tydeligt om, hvilke data der indsamles, og hvorfor det sker. Samtykke skal indhentes på en klar og utvetydig måde, og personer skal altid have mulighed for at trække deres samtykke tilbage. Desuden skal virksomheder sikre, at data opbevares sikkert og kun i det tidsrum, der er nødvendigt. Personoplysninger må ikke videregives til uvedkommende, og alle dataoverførsler til lande uden for EU kræver særlige sikkerhedsforanstaltninger. Virksomheder skal også kunne dokumentere, at de overholder reglerne, og have procedurer for hurtigt at håndtere eventuelle databrud.
Tips til borgere og virksomheder
For borgere er det vigtigt at kende sine rettigheder under GDPR. Man kan fx anmode om kopi af de oplysninger, en virksomhed har gemt, få dem rettet eller slette persondata, man ikke længere ønsker, at virksomheden skal have. For virksomheder er det en god idé at udarbejde interne retningslinjer for databehandling, uddanne medarbejdere og have en databeskyttelsespolitik, der sikrer, at alle ved, hvordan data skal håndteres. Ved at tage GDPR alvorligt skaber man ikke kun sikkerhed for borgere, men også tillid til virksomheden, hvilket kan være en stor fordel i en digital tidsalder, hvor data er en vigtig ressource.
