Databeskyttelsesforordningen (GDPR)

Databeskyttelsesforordningen – også kaldet GDPR (General Data Protection Regulation) – er en EU-lovgivning, der fastsætter regler for, hvordan virksomheder og organisationer må behandle personoplysninger. Den trådte i kraft den 25. maj 2018 og gælder i hele EU.

Formål:
At styrke borgernes kontrol over egne data og sikre ens regler for databehandling på tværs af EU-lande.

Nøgleprincipper i GDPR:

• Lovlighed, gennemsigtighed og formålsbegrænsning
• Dataminimering og opbevaringsbegrænsning
• Ret til indsigt, rettelse og sletning af data
• Krav om samtykke og dokumentation herfor

For virksomheder og investorer er overholdelse afgørende – både for compliance og omdømme. Brud på GDPR kan medføre bøder på op til 20 mio. euro eller 4 % af global omsætning.

GDPR har stor betydning for digital markedsføring, finansiel rådgivning, HR, SaaS, e-handel og enhver datadreven forretningsmodel.