Vad är GDPR?
GDPR, eller General Data Protection Regulation (Dataskyddsförordningen på svenska), är en omfattande EU-förordning som trädde i kraft den 25 maj 2018. Den reglerar hur organisationer inom EU får samla in, hantera, lagra och använda personuppgifter. Syftet med förordningen är att stärka individens rätt till sin egen data och att ha ett enhetligt regelverk för dataskydd inom hela EU.
Personuppgifter definieras som all information som direkt eller indirekt kan kopplas till en enskild individ, som namn, adress, e-post, IP-adress och känsliga uppgifter såsom hälsodata.
GDPR ger individer flera viktiga rättigheter, inklusive:
- Rätt till information: Syftar till att få veta vilka personuppgifter som samlas in och hur de används.
- Rätt till åtkomst: Innebär rätten att begära och få tillgång till sina data.
- Rätt till radering: Handlar om att få sina personuppgifter raderade i vissa situationer.
- Rätt till dataportabilitet: Betyder att en person har rätt att överföra sina data till en annan organisation.
För företag och organisationer innebär GDPR striktare krav på transparens, ansvar och säkerhet. De måste inhämta samtycke för datainsamling, upprätthålla robusta system för dataskydd och rapportera eventuella dataintrång inom 72 timmar. Efterlevnad av GDPR innebär inte bara att organisationer uppfyller lagkraven, de måste även stärka kundernas och medarbetarnas förtroende för hanteringen av deras personuppgifter.
