Du har muligvis modtaget mange e-mails fra forskellige websteder, der siger, at de har opdateret deres privatlivspolitik. Det skyldtes implementeringen af ​​GDPR . Mange websteder brugte også popup-vinduer til at angive, at de overholdt EU  's generelle databeskyttelsesforordning^{(General Data Protection Regulation)} . Hvad er GDPR ? Denne artikel giver dig GDPR- resumé og metoder til overholdelse.

Hvad er GDPR

Hvad er det europæiske charter om grundlæggende rettigheder^{(Fundamental Rights)} ?

Før vi forstår, hvad GDPR er, skal vi vide, at EU^{(European Union)} garanterer den samme grundlæggende databeskyttelse til alle indbyggere i EU - uanset om de interagerer med websteder, der er placeret i EU,^{(European Union)} eller websteder uden for EU.

Dette kommer fra European Charter of Fundamental Rights ( EUCFR ), der har love vedrørende mange andre rettigheder for europæiske borgere – såsom ret til uddannelse, ejendomsret, ret til asyl, ret til ægteskab, blandt andet (rettigheder). Det samme charter tager sig af databeskyttelse af europæiske forbrugere af internettet^(Internet) . GDPR er baseret på chartrets forestilling om, at enhver borger har ret til beskyttelse af deres data^{(every citizen has the right to protection of their data)} .

GDPR er EU's generelle databeskyttelsesforordning^{(General Data Protection Regulation)} . R'et i GDPR står også for reformer^{(Reforms )} i nogle tilfælde, da det bringer justeringer af eksisterende love om databeskyttelse for bedre at beskytte EU-borgere. Og EUCFR betyder virkelig, at beskyttelsen af ​​data for EU-borgere bør være den samme i hele verden. Så hvis du tror, ​​at din virksomhed ligger uden for EU, og loven ikke gælder for dig, tager du fejl. Du skal også overholde EU's GDPR . Vi vil tale om overholdelse af GDPR om^{(GDPR compliance )} et stykke tid.

GDPR blev^(GDPR) vedtaget i EU-parlamentet^{(EU Parliament)} med et godt flertal i maj 2016^{(May 2016)} . Dette skulle være implementeret den 25.^{(May 25)} maj 2018. Det betyder, at webmastere og online virksomhedsejere fik to år til at overholde GDPR . Det var, da de begyndte at udrulle e-mails og popups, der sagde, at deres privatlivspolitikker var opdateret.

GDPR resumé

I henhold til EU's charter^{(EU Charter)} om grundlæggende rettigheder^{(Fundamental Rights)} , Directive 2016/680, kan GDPR opsummeres som følger: 

Direktivet ( GDPR ) beskytter (EU) borgeres grundlæggende ret til databeskyttelse, når personoplysninger bruges af de strafferetlige retshåndhævende myndigheder. Det vil især sikre, at personoplysninger om ofre, vidner og mistænkte for kriminalitet er behørigt beskyttet og vil lette det grænseoverskridende samarbejde i kampen mod kriminalitet og terrorisme

For mere information om, hvordan GDPR sigter mod at bekæmpe kriminalitet og terrorisme, kan du læse denne PDF^{(read this PDF)}

Sammenfatningen af ​​GDPR er, at de forskellige sæt direktiver vedrørende databeskyttelse og datatyveri i EU er blevet arrangeret i én handling for at beskytte brugernes overordnede interesser. Dette har to hovedklausuler. Hjemmesiderne skal informere brugerne om, hvilke data de gemmer. Hvis brugeren ønsker, at hans data skal fjernes (hvis brugeren fravælger), bør hjemmesiderne ophøre med at indsamle data om den pågældende bruger. Dette gælder for onlinetjenester (websteder) over hele kloden og ikke kun dem i EU^{(European Union)} .

GDPR Compliance – Er din organisation klar til det?

For at sikre, at GDPR implementeres korrekt, er der blevet dannet et uafhængigt EU-organ kaldet European Data Protection Supervisor . Dette organ tager sig af eventuelle overtrædelser og handler med både webmasterne og de kriminelle efterforskningsorganer.

Som sagt tidligere, tror mange organisationer, at de er baseret uden for EU, så de er undtaget fra GDPR . Men sådan er det ikke. De skal også overholde. Her er en liste over ting, du skal gøre for at sikre, at din organisation uden videre overholder GPDR .

1. Lav en liste over kilder fra dig, der indsamler data; det kunne online shopping sites, normale support sites, online tracking; online markedsføring mv
2. Tjek for at se, om de data, der indsamles, sker med brugernes samtykke; det betyder, at der skal være en måde at lade brugerne vide, at du indsamler data og forklare, hvad alle data du indsamler og hvorfor
3. Tjek databasen og se, om dine kunder har givet samtykke til indsamlingen af ​​deres oplysninger; hvis du ikke allerede har givet samtykke, send dem en e-mail eller præsentere dem for en online popup, når de går til dit websted for at indhente deres samtykke
4. Inkluder et link til en detaljeret privatlivspolitik i popup-vinduet for mail eller privatlivspolitik; fortrolighedspolitikken bør være skrevet korrekt for at lade de gennemsnitlige (ikke-lovlige) brugere vide, hvad der sker, når de er på dit websted
5. Der bør være en cookie-samtykkeformular eller pop-up på dit websted, hvor du fortæller brugerne, at du indsamler deres oplysninger

Ovenstående liste skulle hjælpe dig med at blive klar. Du skal kun vise det til brugere i EU, men det skader ikke at vise det til alle. For eksempel viser bloggerwebsteder^(GDPR) kun GDPR-overholdelsesmeddelelsen, hvis en person fra EU tilgår de blogs, der hostes på Blogger . For WordPress , her er, hvordan du opretter en WordPress GDPR compliance-meddelelse^{(how to create a WordPress GDPR compliance notice)} .

ADVARSEL^(WARNING) : På grund af frygt for social engineering , anbefales det, at du ikke klikker på links i nogen e-mail, før du er sikker på, at det er en legitim e-mail. Hvis du er i tvivl, skal du indtaste webstedets URL i browserens adresselinje og navigere til Privatlivspolitik^{(Privacy Policy)} .

LÆS NÆSTE^{(READ NEXT)} : Hvad er digital suverænitet?^{(What is Digital Sovereignty?)}

What is GDPR – Summary of GDPR, Compliance and other details

You might have received many emails from dіfferent websites saying they updated their privacy policy. It was due to the implementation of GDPR. Many websites also used popups to indicate that they were complying with the General Data Protection Regulation of the EU. What is GDPR? This article gives you GDPR summary and methods for compliance.

What is GDPR

What is European Charter of Fundamental Rights?

Before we understand what GDPR is, we need to know that the European Union guarantees same fundamental data protection to all residents of EU – be they be interacting with websites located in the European Union or websites outside of EU.

This comes from European Charter of Fundamental Rights (EUCFR) that has laws regarding many other rights of European citizens – such as a right to education, right to property, right to asylum, right to marriage, among other things (rights). The same charter takes care of data protection of European consumers of the Internet. GDPR is based on the charter’s notion that every citizen has the right to protection of their data.

GDPR is EU General Data Protection Regulation. The R in GDPR also stands for Reforms in some cases as it brings in tweaks to existing laws on data protection to better protect EU citizens. And the EUCFR really means that the protection of data of citizens of EU should be the same across the world. So, if you think that your business is located outside EU and the law doesn’t apply to you, you are wrong. You too have to comply with EU’s GDPR. We will talk about GDPR compliance in a while.

The GDPR was adopted in EU Parliament with a good majority in May 2016. This was supposed to be implemented by May 25, 2018. That means webmasters and online business owners were given two years to comply with the GDPR. That was when they started rolling out emails and popups saying their privacy policies were updated.

GDPR Summary

According to EU Charter of Fundamental Rights, Directive 2016/680, the GDPR can be summed up as follows: 

The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism

For more information on how the GDPR aims to fight crime and terrorism, read this PDF

The summary of GDPR is that the different sets of directives relating to data protection and data theft in EU have been arranged into one act to protect the overall interest of the users. This has two major clauses. The websites have to inform the users what all data they are storing. If the user wants his data to be removed (if the user opts out), the websites should cease from collecting any data about that user. This applies to online services (websites) all over the planet and not just the ones in the European Union.

GDPR Compliance – Is your organization ready for it?

To make sure that the GDPR is implemented properly, an independent EU body called European Data Protection Supervisor has been formed. This body takes cares of any violations and deals with both the webmasters and the criminal investigating agencies.

As said earlier, many organizations think they are based out of the EU, so they are exempt from the GDPR. But it is not so. They too have to comply. Here is a list of things to do to make sure your organization is readily complying GPDR.

1. Make a list of sources from you are collecting data; it could online shopping sites, normal support sites, online tracking; online marketing, etc
2. Check to see if the data being collected is being done so with the consent of the users; that means there should be a way to let users know that you are collecting data and explain what all data you collect and why
3. Check the database and see if your customers have consented to the collection of their information; if not consented already, send them an email or present them with an online popup when they go to your site for obtaining their consent
4. In the mail or privacy policy popup, include a link to detailed privacy policy; the privacy policy should be written properly to let the average (non-legal) users know what is happening when they are on your site
5. There should be a cookie consent form or popup on your website where you tell users that you are collecting their information

The above list should help you get ready. You have to display it to users only in EU, but there is no harm in displaying it to everyone. For example, blogger sites show the GDPR compliance notice only if a person from EU accesses the blogs hosted on Blogger. For WordPress, here is how to create a WordPress GDPR compliance notice.

WARNING: Due to fear of social engineering, it is advised that you do not click links in any email until you are sure that it is a legitimate email. If in doubt, type the website URL in the browser address bar and navigate to Privacy Policy.

READ NEXT: What is Digital Sovereignty?

Related posts

• Digital suverænitet – definition, betydning, eksempler og forklaring

• Spotify vs Apple Music – Pris, kvalitet og privatliv sammenlignet

• Hvad er Tor Network, og hvad bruges det til?

• Twitter-privatlivsindstillinger: Tips til at beskytte og sikre privatlivets fred på Twitter

• Tor Browser Review Download: Beskyt dit privatliv og surf sikkert på nettet

• Sådan sletter du søgehistorik i Google Min aktivitet

• Konfigurer indstillinger for sporingsforebyggelse og privatliv i Microsoft Edge

• Browser fingeraftryk. Sådan deaktiveres browserfingeraftryk

• Konfigurer Forbedret sporing, Advarsler om beskyttelsesbrud, Lockwise i Firefox

• 10 bedste zoomindstillinger til sikkerhed og privatliv

• Privacy Badger hjælper dig med at undgå at blive sporet på internettet

• Deaktiver telemetri og dataindsamling i Windows 10 ved hjælp af Task Scheduler

• Sådan sender du anonym e-mail til nogen gratis, der ikke kan spores

• Indstillinger for beskyttelse af personlige oplysninger og sikkerhed i Edge-browseren på Windows 11/10

• Er WhatsApp sikkert? WhatsApp Privatliv og Sikkerhedsproblemer

• Sådan deaktiveres Geolocation i Firefox, Chrome og Edge

• Dine data, styret af din notifikation i Office Apps

• Fravælg, bevar dit privatliv, når du bruger Google-tjenester

• Sådan fravælger du Google FLoC (Privacy Sandbox) i Chrome

• SharpApp lader dig styre Windows 10-privatlivsindstillingerne