Den 25 maj 2018 markerade en viktig dag för skyddet av personuppgifter inom Europeiska unionen (EU) när den allmänna dataskyddsförordningen, mer känd som GDPR (General Data Protection Regulation), trädde i kraft. GDPR syftar till att stärka skyddet för individer när det gäller behandling av deras personuppgifter och att harmonisera dataskyddsreglerna inom EU. Sverige, som medlem av EU, implementerade dessa regler och anpassade sin egen lagstiftning för att säkerställa fullständig överensstämmelse med GDPR.
gdpr
General Data Protection Regulation (GDPR) är en omfattande dataskyddslagstiftning som antogs av Europeiska unionen och trädde i kraft den 25 maj 2018. Syftet med GDPR är att stärka skyddet för personuppgifter för individer inom EU och ge dem större kontroll över hur deras data samlas in, lagras och används. Lagen påverkar alla organisationer, både inom och utanför EU, som hanterar personuppgifter för EU-medborgare.
GDPR ställer höga krav på transparens och samtycke. Företag måste tydligt informera individer om hur deras data kommer att användas och få deras uttryckliga samtycke innan insamling. Dessutom har individer rätt att begära tillgång till sina data, korrigera felaktigheter, och i vissa fall få sina uppgifter raderade (”rätten att bli bortglömd”).
En annan viktig aspekt av GDPR är kravet på dataskydd genom design och standardinställningar, vilket innebär att dataskydd ska integreras i alla system och processer från början. Företag måste också rapportera dataintrång till tillsynsmyndigheter inom 72 timmar och kan åläggas kraftiga böter för bristande efterlevnad, upp till 20 miljoner euro eller 4 % av deras globala omsättning, beroende på vilket som är högre. GDPR har därmed haft en betydande påverkan på hur företag världen över hanterar och skyddar personuppgifter.