GDRP - Ghostblogg

Kontakta oss här.
Hem
Till innehåll

GDRP

Vad är GDPR?
Allmänna databeskyddsförordningen (DSF, eller GDPR från engelskans General Data ProtectionRegulation) är en uppsättning lagar som skapades för att skydda EU-medborgares personuppgifter. Europeiska unionens råd, Europaparlamentet och Europeiska kommissionen gick ihop för att hjälpa människor att få bättre kontroll över sina personliga data.
Den godkändes officiellt av Europaparlamentet 2016, och EU beviljade en tvåårsperiod för företag och organisationer att följa de nya reglerna. Från och med 25 maj 2018 kommer alla företag som inte följer de nya GDPR-lagarna att bryta mot lagen.
Vem påverkas av GDPR?
Alla företag inom EU eller som bedriver verksamhet med eller hoppas kunna göra affärer med medborgare i Europeiska unionen måste följa de nya lagarna. Även företag utanför EU påverkas om de erbjuder varor eller tjänster till EU-medborgare, och alla som innehar EU-medborgares personuppgifter kan straffas från 25 maj 2018.
Vilken sorts data faller under GDPR?
All information som klassificeras som personuppgifter som kan användas för att identifiera en EU-medborgare skyddas av GDPR och inkluderar, men är inte uteslutande, följande uppgifter:

  • Namn
  • Foto
  • E-postadress
  • Sociala medieinlägg
  • Personlig medicinsk information
  • IP-adresser
  • Bankuppgifter

Minderåriga kan inte rättsligt bevilja samtycke till att använda sina personuppgifter. Därför måste föräldrar eller vårdnadshavare av barn under 16 år ge sitt samtycke innan ett företag kan använda minderåringens uppgifter.
Varför ska företag följa GDPR?
Alla företag som inte överensstämmer med GDPR före 25 maj kommer att bli föremål för höga böter från EU med upp till 4 % eller 20 miljoner euro av deras globala intäkter, beroende på vilket som är högst. Och det finns ännu fler påföljder, beroende på överträdelsen.
Kanske viktigare är att företag som inte överensstämmer med de nya lagarna kommer att tappa sin trovärdighet på marknaden. Med andra ord bidrar att följa GDPR-lagarna till att skapa förtroende för företaget hos deras kunder och webbplatsbesökare. När människor känner sig säkra är de mer villiga att göra affärer med organisationen. Att följa GDPR är inte bara lagen – det är bra affärspraxis.
Vad händer om en dataöverträdelse sker?
Om en dataöverträdelse sker, vilket är när en utomstående får tillgång till en individs data utan tillstånd, kräver GDPR att företag ska meddela lämpliga dataskyddsmyndigheter inom 72 timmar. Företaget måste också informera de berörda personerna så snabbt som möjligt. Det är viktigt att notera att GDPR:s huvudsyfte är att skydda användarnas privata information.


Tillbaka till innehåll