Därför tillkom GDPR
EU:s dataskyddsförordning, GDPR, beslutades för att skydda privatpersoners personliga information och säkerställa att de har kontroll över sin egen information. Denna förordning trädde i kraft den 25 maj 2018 och gäller för alla företag som hanterar personuppgifter från EU:s medborgare.
Syftet med GDPR är att harmonisera dataskyddslagstiftningen inom EU och säkerställa att alla företag behandlar personuppgifter på ett säkert och etiskt sätt. Förordningen definierar också vad som räknas som personuppgifter och vilka skyldigheter företagen har när det gäller att skydda dessa uppgifter.
En av de viktigaste aspekterna av GDPR är rätten till information, som innebär att individer har rätt att veta vilken information som samlas in om dem och varför den samlas in. Företag måste också tillhandahålla en enkel och tydlig information om hur personuppgifterna används, samt ge möjlighet för individer att begära att deras uppgifter raderas eller ändras.
Företag måste också utföra en riskanalys för att säkerställa att deras hantering av personuppgifter är säker och i enlighet med GDPR. De måste också ha processer och rutiner på plats för att hantera eventuella databrister och rapportera dem till tillsynsmyndigheter och berörda personer i enlighet med de tidsfrister som anges i förordningen.
Viktigt att notera är också att GDPR innebär att företag som samlar in personuppgifter från EU:s medborgare måste ha en giltig anledning att göra det, som till exempel för att fullfölja en kontrakt eller uppfylla en lagstadgad skyldighet. Företag måste också begränsa insamlingen av personuppgifter till det som är absolut nödvändigt för det syfte de har definierat.
Penalties för brister i GDPR är höga, med böter upp till 20 miljoner euro eller 4% av företagets globala omsättning, beroende på vilket belopp som är högre. Dessa böter syftar till att säkerställa att företag tar GDPR på allvar och följer de regler och bestämmelser som finns för att skydda privatpersoners personliga information.