GDPR Compliance Hvad er databeskyttelsesforordningen?

Databeskyttelsesforordningen, ofte kendt som General Data Protection Regulation (GDPR), har markant ændret landskabet for databeskyttelse i EU og udover. Denne artikel sætter fokus på kernen i denne forordning og dens indflydelse på behandlingen af persondata i EU.

Baggrund

Databeskyttelsesforordningen er en EU-forordning, der blev vedtaget med det formål at styrke og harmonisere databeskyttelsen af EU-borgere. Den trådte i kraft den 25. maj 2018, erstattende den tidligere persondataforordning, kendt som Direktiv 95/46/EF. Det er væsentligt at notere, at GDPR har en eksterritorial rækkevidde, hvilket betyder, at den gælder for alle virksomheder og organisationer over hele verden, der behandler data om EU-borgere.

Hovedpunkter i GDPR

GDPR bringer en række vigtige principper og krav, som organisationer skal overholde. Her er nogle af de centrale elementer:

Persondatas beskyttelse: Organisationer er pålagt at beskytte persondata på en måde, der garanterer individets privatliv.
Retten til at blive glemt: Individer har ret til at bede organisationer om at slette deres persondata.
Dataoverførsler: Det fastlægger regler for overførsel af persondata uden for EU, sikrer at databeskyttelsen er på plads, selv når data krydser grænser.
Dataansvarlige og Databehandlere: Introducerer klare regler for roller og ansvar i forbindelse med databehandling.

Konsekvenser for Overtrædelse

GDPR har indført strenge straffe for overtrædelser, som kan gå op til 20 millioner euro eller 4% af virksomhedens globale omsætning, afhængig af hvilken er størst.

Afslutning

Databeskyttelsesforordningen, eller GDPR, har haft en betydelig indvirkning på databeskyttelse og persondatasikkerhed i EU. Dens regler og krav er designet til at beskytte individets rettigheder og sikre, at persondata behandles på en ansvarlig og sikker måde, uanset hvor i verden dataene behandles. Det markerer et skift mod større gennemsigtighed og ansvarlighed for organisationer, der behandler persondata.