Persondataforordningen (GDPR) er EU’s regelsæt for beskyttelse af personoplysninger og privatliv. Forordningen trådte i kraft den 25. maj 2018 og gælder for alle virksomheder og organisationer, der håndterer persondata om EU-borgere – uanset hvor virksomheden er placeret.
Hovedformålene med GDPR er at:
- Sikre kontrol over egne oplysninger for borgerne
- Skabe ensartede regler i hele EU
- Øge datasikkerhed og gennemsigtighed
Virksomheder skal bl.a.:
- Indhente gyldigt samtykke til behandling af data
- Informere brugere om dataanvendelse og rettigheder
- Muliggøre indsigt, rettelse og sletning af data
- Dokumentere deres databehandlingsaktiviteter
- Anmelde brud på datasikkerheden inden for 72 timer
For virksomheder og investorer betyder GDPR:
- Skærpede krav til datasikkerhed og compliance
- Potentielt store bøder ved overtrædelser (op til 4 % af omsætningen)
- Behov for investering i systemer, træning og rådgivning
Overholdelse af GDPR er ikke blot et juridisk krav – det er også en konkurrencefordel, da tillid til databehandling i stigende grad er afgørende for kunder og samarbejdspartnere. Ignoreres reglerne, kan det koste både omdømme og penge.
