Indhold
- Hvor finder det anvendelse, og hvad er virkningen?
- Hvordan demonstrerer virksomheder overholdelse af GDPR?
- Det handler om at beskytte enkeltpersoner til databeskyttelse!
Kilde: Stanislau V / Dreamstime.com
Tag væk:
Bare fordi din virksomhed ikke er baseret i EU, betyder det ikke, at GDPR ikke gælder for dig. Enhver enhed, der håndterer data fra EU-borgere, er underlagt denne regulering.
Mange har hørt småting om forkortelsen ”GDPR”, men forstår ikke reguleringen eller føler, at den ikke finder anvendelse på deres organisation, da det er en EU-lov. Selv uden lokaliteter eller tilknytninger i EU kan virksomheder her i USA overraskende blive underlagt store bøder for manglende overholdelse.
Ud over risikoen for at skade omdømme kan manglende overholdelse af GDPR have betydelige økonomiske konsekvenser. Tilsynsmyndigheder for databeskyttelse kan pålægge administrative bøder på op til € 20 millioner eller 4 procent af den samlede globale omsætning. Dette bør skabe bekymring og gøre GDPR-overholdelse af største betydning for organisatorisk ledelse. (At ikke overholde GDPR kan også gøre dig til et mål for cyberkriminalitet. Lær mere om, hvordan cyberkriminelle bruger GDPR som gearing til at udpresse virksomheder.)
Hvor finder det anvendelse, og hvad er virkningen?
Den generelle databeskyttelsesforordning (GDPR), der blev indført af Den Europæiske Union den 25. maj 2018, er designet til at sikre, at organisationer i tilstrækkelig grad beskytter privatlivets rettigheder for enkeltpersoner vedrørende behandlingen af personoplysninger. Det er den mest markante ændring i databeskyttelse i EU på mere end 20 år.
GDPR gælder for alle organisationer, der har en etablering i EU, men også det markerer en betydelig udvidelse af det territoriale omfang af EU's databeskyttelsesregime. Denne ekstra territoriale rækkevidde udløses, hvis virksomheder opfylder en eller flere af følgende betingelser:
- Varer og tjenester tilbydes EU-borgere
- EU-borgeres adfærd overvåges (f.eks. Ved at bruge cookies på websteder)
- Personoplysninger behandles i et con-site for en virksomhed (f.eks. Et tilknyttet selskab) i EU
Hvordan demonstrerer virksomheder overholdelse af GDPR?
GDPR opstiller syv hovedprincipper, som alle organisationer er forpligtet til at overholde, når de behandler personoplysninger:
Ansvarlighed er et af de vigtigste nye krav under GDPR. Ansvarlighed betyder, at organisationen skal vise, at den kan overholde GDPR. Virksomheder skal være i stand til at demonstrere overholdelse for at imødekomme kravet om ansvarlighed, der inkluderer:
- Udnævnelse af en databeskyttelsesansvarlig eller lokal repræsentant om nødvendigt
- Færdiggørelse og vedligeholdelse af poster over databehandlingsaktiviteter
- Evaluering af det passende niveau for datasikkerhed og implementering af passende tekniske og organisatoriske sikkerhedsforanstaltninger
- Implementering af databeskyttelse ved design og som standard og dokumentation af de trufne foranstaltninger om nødvendigt gennemføre konsekvensanalyser for databeskyttelse
Det handler om at beskytte enkeltpersoner til databeskyttelse!
GDPR definerer ”registrerede” som ”identificeret eller identificerbar fysisk person.” Med andre ord EU-borgere, der kan være ansatte, kunder, leverandører eller andre, fra hvem eller om hvem virksomheder indsamler oplysninger i forbindelse med forretning og / eller drift. GDPR præciserer også visse rettigheder for sine registrerede:
Organisationer bør have procedurer på plads til at besvare anmodninger om registreret person (DSR) vedrørende de ovenfor nævnte rettigheder. Retsgrundlaget, behandlingen af data eller andre faktorer dikterer, hvordan din organisation reagerer på en DSR, så det er vigtigt at konsultere med juridiske fagfolk, der har ekspertise vedrørende GDPR. (Det er vigtigt at beskytte kundedata i GDPR. Lær mere i Er dine kundedata virkelig sikker? Hvordan kan de udsættes.)