Under 2018 genomförde Europeiska unionen en rad dataskyddsreformer som kallas General Data Protection Regulation (GDPR). I huvudsak ersatte GDPR alla olika dataskyddslagar med en enda uppsättning regler som gäller för varje EU-stat. Många företag var tvungna att ändra sina policyer för att vara GDPR-kompatibla, men trots övergångsperioden finns det fortfarande mycket förvirring angående de nya reglerna.
Så vad är GDPR och hur kan du göra ditt företag kompatibel?
Innehållsförteckning
I den här artikeln får du lära dig hur du är GDPR-kompatibel utan att behöva läsa det torra EU-dataskyddet direktiv. Vi hjälper dig att förstå vad GDPR är och berättar vilka steg du behöver vidta för att göra din webbplats GDPR-kompatibel.
Vad är GDPR?
GDPR är ett dataskyddsdirektiv i Europeiska Unionen utformat för att skydda EU-medborgares integritet online. Den reglerar hur personuppgifter används och vilken typ av data webbplatser kan samla in om dig. Trots att det är en EU-förordning gäller GDPR för alla webbplatser som användare från EU kommer åt. Som ett resultat av detta måste webbplatser och företag vara GDPR-kompatibla eller blockera EU-trafik.
Med det i åtanke, här är de viktigaste aspekterna av GDPR som kan påverka ditt företag:
< li>Din webbplats måste tydligt informera besökarna om att deras personuppgifter samlas in.
Du måste också avslöja hur och varför deras data samlas in och lagras.
Om användare ber dig att radera personuppgifter som du samlat in måste du i de flesta fall följa begäran.
Användare kan också begära en kopia av all personlig information du lagrar.
Om en av ditt företags huvudsakliga aktiviteter är att samla in och lagra personuppgifter måste du anlita ett dataskyddsombud.
Om din webbplats bryts och dina användares personliga information läcker ut har du 72 timmar på dig att rapportera intrånget.
Att bryta mot GDPR-förordningen kan leda till böter på upp till 20 miljoner euro (~24 miljoner USD) eller 4 % av ditt företags årliga omsättning.
Huvudsyftet med GDPR är att skydda människor och deras personliga information från dataintrång. Nu är frågan, vilka typer av data faller under GDPR?