Den här artikeln ger en kort introduktion till GDPR för nybörjare, några av dess viktigaste regler och hur denna förordning kommer att påverka organisationer. Med den snabba tillväxten av Internet och den mängd data som finns tillgänglig online har det blivit tveksamt vem som innehar dessa data? Hur används dessa uppgifter? Och, viktigast av allt, hur är det med användarnas integritet. Integritet är kanske ett av de största problemen när det gäller Internet. Är det verkligen möjligt att vara anonym på nätet? Hålls våra uppgifter på någon social nätverkssida säkra? Data kan användas på både gott och ont. Vanligtvis används den för att visa relevanta annonser, men hur mycket av dina uppgifter bör användas för annonserna? Ofta har vi ingen kontroll över integriteten för våra egna data. På grund av alla dessa problem fanns det ett behov av att genomdriva en policy för datareglering. Det är här den allmänna dataskyddsförordningen (GDPR) kommer in i bilden.
Förståelse av GDPR för nybörjare
GDPR är en dataskyddsförordning som fastställts av Europeiska unionen. Den innehåller riktlinjer för att skydda enskilda personers personuppgifter i EU-regionen. Den kommer att träda i kraft den 28 maj 2018. Det gäller alla organisationer som har kunder eller klienter i EU, oavsett var de är baserade. Så till exempel måste en organisation med säte i USA också följa GDPR om de vill fortsätta att göra affärer i EU.
Definition av personuppgifter
GDPR definierar personuppgifter som all privat, yrkesmässig eller offentlig information. Det omfattar även den information som du har lämnat på sociala medier, inklusive bilder och videor, men inte den information som finns tillgänglig från nationella säkerhets- eller brottsbekämpande myndigheter.
Regler som fastställts av GDPR
GDPR innehåller strikta regler för organisationer som samlar in och behandlar personuppgifter. Organisationerna måste tillhandahålla en rimlig skyddsnivå för personuppgifter, meddela användarna i händelse av dataintrång eller hackning, inhämta användarnas samtycke och utse dataskyddsombud.
Hur GDPR kan påverka organisationer
Alla dessa strikta regler har fått organisationer att ompröva sina strategier. Organisationer kommer också att behöva göra betydande investeringar för att säkerställa att GDPR efterlevs så att de kan fortsätta att göra affärer med kunder i EU. När GDPR har trätt i kraft kommer kunder i EU att ha rätt att be organisationer att radera deras uppgifter. Om uppgifterna samlades in med samtycke eller användes olagligt måste organisationen radera uppgifterna. Organisationer måste också kryptera data så att hackare inte kan återställa raderade data. I händelse av bristande efterlevnad kommer allvarliga påföljder att tillämpas på organisationen. Straffet kan bli 10 000 000 euro eller 2 % av den årliga omsättningen. I extrema fall kan den uppgå till 20 000 000 euro eller 4 % av den årliga omsättningen. För att säkerställa att GDPR efterlevs kan organisationen anlita en advokat som kan vägleda dem genom processen och börja granska sina data för att kontrollera om de omfattas av bestämmelserna i GDPR. Vi hoppas att denna introduktion till GDPR för nybörjare var upplysande för dig när det gäller att förstå hur den kommer att påverka organisationer och vilken strategi de bör ha från och med nu.
Leave A Comment