Hvad er GDPR?
GDPR, eller Den Generelle Databeskyttelsesforordning, er en EU-lovgivning indført for at styrke og harmonisere databeskyttelsen for alle individer inden for EU. Denne forordning, som trådte i kraft den 25. maj 2018, har betydelig indvirkning på alle organisationer, der indsamler, behandler, og opbevarer persondata om EU-borgere, uanset hvor organisationen er baseret.
GDPR introducerer en række nye principper og forpligtelser, herunder forstærkede rettigheder for den enkelte (data subject), øgede ansvarsområder for dataansvarlige (data controllers) og databehandlere (data processors). Kerneelementerne i GDPR omfatter krav om klart samtykke til dataindsamling, retten til at blive glemt, krav om dataminimering, og stramme retningslinjer for datalækager.
For virksomheder indebærer GDPR, at der skal udvises stor omhu i omgangen med persondata, herunder sikring af datasikkerhed, implementering af principper for privatlivsbeskyttelse fra designfasen og som standard (privacy by design and by default), samt udarbejdelse og vedligeholdelse af detaljerede fortegnelser over databehandlingsaktiviteter. Virksomheder, der behandler store mængder af særlige kategorier af persondata eller overvåger individernes adfærd i stor skala, kan også være forpligtede til at udpege en databeskyttelsesrådgiver (DPO).
Kontolink beskytter din data
I Kontolink beskytter vi din data og denne data deles ikke med andre og bruges kun til at kunne foretage beslutninger der evt kan hjælpe dig med den rette support.
Overtrædelse af GDPR og bøde
Overtrædelse af GDPR kan medføre betydelige bøder, op til 20 millioner euro eller 4% af den globale årsomsætning, afhængigt af hvad der er højest. Dette underlines vigtigheden af, at alle organisationer sikrer fuld overensstemmelse med forordningen.
En Data Processor Agreement (DPA) er også et centralt element i GDPR, som sikrer, at der foreligger klare aftaler mellem dataansvarlige og databehandlere omkring behandlingen af persondata. Dette er særligt relevant, når data deles med tredjeparter eller cloud-tjenester.
Med GDPR har forbrugerne fået større kontrol med deres personlige data og hvordan disse bruges af virksomheder, hvilket understreger den voksende betydning af databeskyttelse og privatliv i den digitale tidsalder.
