Vad är allmän dataskyddsförordning?
Allmän dataskyddsförordning (GDPR) är en lagstiftning som trädde i kraft den 25 maj 2018 och reglerar hanteringen av personuppgifter inom EU. Syftet med GDPR är att skydda individens integritet och säkerställa att personuppgifter behandlas på ett säkert och ansvarsfullt sätt.
Vad innebär GDPR för företag?
För företag innebär GDPR att de måste säkerställa att de hanterar personuppgifter i enlighet med lagen. Det innebär att företag måste ha tydliga rutiner för insamling, lagring och hantering av personuppgifter samt informera sina kunder om hur deras data används.
Vilka är konsekvenserna av att bryta mot GDPR?
Om ett företag bryter mot GDPR kan det resultera i böter på upp till 20 miljoner euro eller 4% av företagets globala omsättning, beroende på vilket belopp som är högst. Dessutom kan företaget drabbas av skadeståndsanspråk från drabbade individer.
Exempel på GDPR-krav:
- Samtycke: Företag måste få tydligt samtycke från individer innan de samlar in deras personuppgifter.
- Transparens: Företag måste informera individer om hur deras personuppgifter används och lagras.
- Dataskydd: Företag måste vidta åtgärder för att skydda personuppgifter från otillåten åtkomst eller missbruk.
För mer information om GDPR, besök Wikipedia.