General Data Protection Regulation (GDPR) Definition
Hvad er den generelle databeskyttelsesforordning (GDPR)?
Den generelle databeskyttelsesforordning (GDPR) er en juridisk ramme, der fastsætter retningslinjer for indsamling og behandling af personoplysninger fra personer, der bor i Den Europæiske Union (EU). Da forordningen finder anvendelse uanset hvor websteder er baseret, skal den overholdes af alle websteder der tiltrækker europæiske besøgende, selvom de ikke specifikt markedsfører varer eller tjenester til EU beboere.
GDPR foreskriver, at EU -besøgende får en række oplysninger. Webstedet skal også tage skridt til at lette sådanne EU -forbrugerrettigheder som rettidig underretning i tilfælde af overtrædelse af personoplysninger. Forordningen blev vedtaget i april 2016 og trådte i kraft i maj 2018 efter en toårig overgangsperiode.
Krav til kundeservice i GDPR
I henhold til reglerne skal besøgende underrettes om data, som webstedet indsamler fra dem, og udtrykkeligt give samtykke til denne indsamling af oplysninger ved at klikke på en Accept-knap eller anden handling.
(Dette krav forklarer stort set den allestedsnærværende tilstedeværelse af afsløringer om, at websteder indsamler "cookies" - små filer, der indeholder personlige oplysninger, såsom webstedets indstillinger og præferencer.)Websteder skal også underrette besøgende rettidigt, hvis nogen af deres personlige data, som webstedet besidder, overtrædes.Disse EU -krav kan være strengere end dem, der kræves i den jurisdiktion, hvor webstedet er placeret.
Også mandat er en vurdering af webstedets datasikkerhed, og om en dedikeret databeskyttelsesansvarlig (DPO) skal ansættes, eller en eksisterende medarbejder kan udføre denne funktion.
Oplysninger om, hvordan du kontakter DPO og andre relevante medarbejdere, skal være tilgængelige, så besøgende kan dyrke motion deres EU -datarettigheder, som også omfatter muligheden for at få deres tilstedeværelse på webstedet slettet, bl.a. foranstaltninger.(Webstedet skal naturligvis også tilføje personale og andre ressourcer for at kunne udføre sådanne anmodninger.)
Andre regler og mandater i den generelle databeskyttelsesforordning (GDPR)
Som yderligere beskyttelse for forbrugerne kræver GDPR også evt personligt identificerbare oplysninger (PII), som websteder indsamler for enten at blive anonymiseret (gjort anonym, som udtrykket antyder) eller pseudonymiseret (med forbrugerens identitet erstattet med et pseudonym).Pseudonymiseringen af data giver virksomheder mulighed for at foretage en mere omfattende dataanalyse, såsom at vurdere deres kunders gennemsnitlige gældsforhold i en bestemt region - en beregning, der ellers kan være uden for de oprindelige formål med data indsamlet til vurdering af kreditværdighed for et lån.
GDPR påvirker data ud over dem, der indsamles fra kunder. Mest bemærkelsesværdigt måske er forordningen gældende for personaleregistreringerne over medarbejdere.
Kontroverser forbundet med GDPR
GDPR har tiltrukket kritik i nogle kvartaler. Kravet om at udpege databeskyttelsesansvarlige eller blot at vurdere behovet for dem, påstår nogle, pålægger en uberettiget administrativ byrde for nogle virksomheder. Nogle klager også over, at retningslinjerne er for vage om, hvordan man bedst håndterer medarbejderdata.
Desuden kan data ikke overføres til et andet land uden for EU, medmindre det modtagende selskab garanterer den samme grad af beskyttelse, som EU kræver. Dette har ført til klager over dyre afbrydelser af forretningspraksis.
Der er en yderligere bekymring for, at omkostningerne forbundet med GDPR vil stige over tid, blandt andet fordi af det eskalerende behov for at uddanne både kunder og medarbejdere om trusler mod databeskyttelse og løsninger. Der er også skepsis over, hvordan gennemførlige databeskyttelsesagenturer i hele EU og videre kan tilpasse deres håndhævelse og fortolkning af reglerne, og på den måde sikre lige vilkår, når GDPR bliver mere fyldestgørende effekt.