Hvad er GDPR – Oversigt over GDPR, Compliance og andre detaljer

Du har muligvis modtaget mange e-mails fra forskellige websteder, der siger, at de har opdateret deres privatlivspolitik. Det skyldtes implementeringen af ​​GDPR . Mange websteder brugte også popup-vinduer til at angive, at de overholdt EU  's generelle databeskyttelsesforordning(General Data Protection Regulation) . Hvad er GDPR ? Denne artikel giver dig GDPR- resumé og metoder til overholdelse.

Hvad er GDPR

GDPR General Data Protection Regulation

Hvad er det europæiske charter om grundlæggende rettigheder(Fundamental Rights) ?

Før vi forstår, hvad GDPR er, skal vi vide, at EU(European Union) garanterer den samme grundlæggende databeskyttelse til alle indbyggere i EU - uanset om de interagerer med websteder, der er placeret i EU,(European Union) eller websteder uden for EU.

Dette kommer fra European Charter of Fundamental Rights ( EUCFR ), der har love vedrørende mange andre rettigheder for europæiske borgere – såsom ret til uddannelse, ejendomsret, ret til asyl, ret til ægteskab, blandt andet (rettigheder). Det samme charter tager sig af databeskyttelse af europæiske forbrugere af internettet(Internet) . GDPR er baseret på chartrets forestilling om, at enhver borger har ret til beskyttelse af deres data(every citizen has the right to protection of their data) .

GDPR er EU's generelle databeskyttelsesforordning(General Data Protection Regulation) . R'et i GDPR står også for reformer(Reforms ) i nogle tilfælde, da det bringer justeringer af eksisterende love om databeskyttelse for bedre at beskytte EU-borgere. Og EUCFR betyder virkelig, at beskyttelsen af ​​data for EU-borgere bør være den samme i hele verden. Så hvis du tror, ​​at din virksomhed ligger uden for EU, og loven ikke gælder for dig, tager du fejl. Du skal også overholde EU's GDPR . Vi vil tale om overholdelse af GDPR om(GDPR compliance ) et stykke tid.

GDPR blev(GDPR) vedtaget i EU-parlamentet(EU Parliament) med et godt flertal i maj 2016(May 2016) . Dette skulle være implementeret den 25.(May 25) maj 2018. Det betyder, at webmastere og online virksomhedsejere fik to år til at overholde GDPR . Det var, da de begyndte at udrulle e-mails og popups, der sagde, at deres privatlivspolitikker var opdateret.

GDPR resumé

I henhold til EU's charter(EU Charter) om grundlæggende rettigheder(Fundamental Rights) , Directive 2016/680, kan GDPR opsummeres som følger: 

Direktivet ( GDPR ) beskytter (EU) borgeres grundlæggende ret til databeskyttelse, når personoplysninger bruges af de strafferetlige retshåndhævende myndigheder. Det vil især sikre, at personoplysninger om ofre, vidner og mistænkte for kriminalitet er behørigt beskyttet og vil lette det grænseoverskridende samarbejde i kampen mod kriminalitet og terrorisme

For mere information om, hvordan GDPR sigter mod at bekæmpe kriminalitet og terrorisme, kan du læse denne PDF(read this PDF)

Sammenfatningen af ​​GDPR er, at de forskellige sæt direktiver vedrørende databeskyttelse og datatyveri i EU er blevet arrangeret i én handling for at beskytte brugernes overordnede interesser. Dette har to hovedklausuler. Hjemmesiderne skal informere brugerne om, hvilke data de gemmer. Hvis brugeren ønsker, at hans data skal fjernes (hvis brugeren fravælger), bør hjemmesiderne ophøre med at indsamle data om den pågældende bruger. Dette gælder for onlinetjenester (websteder) over hele kloden og ikke kun dem i EU(European Union) .

GDPR Compliance – Er din organisation klar til det?

For at sikre, at GDPR implementeres korrekt, er der blevet dannet et uafhængigt EU-organ kaldet European Data Protection Supervisor . Dette organ tager sig af eventuelle overtrædelser og handler med både webmasterne og de kriminelle efterforskningsorganer.

Som sagt tidligere, tror mange organisationer, at de er baseret uden for EU, så de er undtaget fra GDPR . Men sådan er det ikke. De skal også overholde. Her er en liste over ting, du skal gøre for at sikre, at din organisation uden videre overholder GPDR .

  1. Lav en liste over kilder fra dig, der indsamler data; det kunne online shopping sites, normale support sites, online tracking; online markedsføring mv
  2. Tjek for at se, om de data, der indsamles, sker med brugernes samtykke; det betyder, at der skal være en måde at lade brugerne vide, at du indsamler data og forklare, hvad alle data du indsamler og hvorfor
  3. Tjek databasen og se, om dine kunder har givet samtykke til indsamlingen af ​​deres oplysninger; hvis du ikke allerede har givet samtykke, send dem en e-mail eller præsentere dem for en online popup, når de går til dit websted for at indhente deres samtykke
  4. Inkluder et link til en detaljeret privatlivspolitik i popup-vinduet for mail eller privatlivspolitik; fortrolighedspolitikken bør være skrevet korrekt for at lade de gennemsnitlige (ikke-lovlige) brugere vide, hvad der sker, når de er på dit websted
  5. Der bør være en cookie-samtykkeformular eller pop-up på dit websted, hvor du fortæller brugerne, at du indsamler deres oplysninger

Ovenstående liste skulle hjælpe dig med at blive klar. Du skal kun vise det til brugere i EU, men det skader ikke at vise det til alle. For eksempel viser bloggerwebsteder(GDPR) kun GDPR-overholdelsesmeddelelsen, hvis en person fra EU tilgår de blogs, der hostes på Blogger . For WordPress , her er, hvordan du opretter en WordPress GDPR compliance-meddelelse(how to create a WordPress GDPR compliance notice) .

ADVARSEL(WARNING) : På grund af frygt for social engineering , anbefales det, at du ikke klikker på links i nogen e-mail, før du er sikker på, at det er en legitim e-mail. Hvis du er i tvivl, skal du indtaste webstedets URL i browserens adresselinje og navigere til Privatlivspolitik(Privacy Policy) .

LÆS NÆSTE(READ NEXT) : Hvad er digital suverænitet?(What is Digital Sovereignty?)



About the author

Jeg er webudvikler med erfaring med at arbejde med både Windows 11 og 10. Jeg har også været Firefox-bruger i mange år og er blevet ret dygtig til at bruge den helt nye Xbox One-spilkonsol. Mine store interesser ligger inden for softwareudvikling, specifikt inden for web- og mobiludvikling, samt datavidenskab. Jeg er meget vidende om forskellige computersystemer og deres brug, så jeg kan give upartisk feedback på forskellige programmer eller tjenester, du måtte bruge.



Related posts