Personvern

Hva er GDPR - Sammendrag av GDPR, samsvar og andre detaljer

Hva er GDPR - Sammendrag av GDPR, samsvar og andre detaljer

Du har kanskje mottatt mange e-poster fra forskjellige nettsteder som sier at de oppdaterte personvernreglene. Det skyldtes implementeringen av GDPR. Mange nettsteder brukte også popup-vinduer for å indikere at de overholdt Generell databeskyttelsesforordning av EU. Hva er GDPR? Denne artikkelen gir deg GDPR-sammendrag og metoder for samsvar.

Hva er GDPR

Hva er European Charter of Fundamental Rights?

Før vi forstår hva GDPR er, må vi vite at EU garanterer den samme grunnleggende databeskyttelsen til alle innbyggere i EU - enten de samhandler med nettsteder i EU eller nettsteder utenfor EU.

Dette kommer fra European Charter of Fundamental Rights (EUCFR) som har lover angående mange andre rettigheter til europeiske borgere - som rett til utdanning, rett til eiendom, rett til asyl, rett til ekteskap, blant annet (rettigheter). Samme charter tar seg av databeskyttelse for europeiske forbrukere av Internett. GDPR er basert på charterets forestilling om at enhver innbygger har rett til beskyttelse av dataene sine.

GDPR er EU Generell databeskyttelsesforordning. R i GDPR står også for Reformer i noen tilfeller da det bringer inn tilpasninger til eksisterende lover om databeskyttelse for bedre å beskytte EU-borgere. Og EUCFR betyr virkelig at beskyttelsen av data fra EU-borgere skal være den samme over hele verden. Så hvis du tror at virksomheten din ligger utenfor EU og loven ikke gjelder for deg, tar du feil. Du må også overholde EUs GDPR. Vi skal snakke om GDPR-overholdelse på en stund.

GDPR ble vedtatt i EU-parlamentet med godt flertall i mai 2016. Dette skulle være implementert innen 25. mai 2018. Det betyr at webansvarlige og online bedriftseiere fikk to år på seg til å overholde GDPR. Det var da de begynte å rulle ut e-post og popup-vinduer som sa at personvernreglene deres ble oppdatert.

GDPR Sammendrag

I henhold til EUs charter om grunnleggende rettigheter, direktiv 2016/680, kan GDPR oppsummeres som følger:

Direktivet (GDPR) beskytter borgernes grunnleggende rett til databeskyttelse (EU) når personopplysninger brukes av strafferettsmyndigheter. Det vil særlig sørge for at personopplysningene til ofre, vitner og mistenkte for kriminalitet er behørig beskyttet og vil legge til rette for samarbeid over landegrensene i kampen mot kriminalitet og terrorisme

For mer informasjon om hvordan GDPR tar sikte på å bekjempe kriminalitet og terrorisme, les denne PDF-filen

Sammendraget av GDPR er at de forskjellige settene med direktiver knyttet til databeskyttelse og datatyveri i EU er ordnet i en handling for å beskytte brukernes generelle interesse. Dette har to hovedklausuler. Nettstedene må informere brukerne om all data de lagrer. Hvis brukeren vil at dataene hans skal fjernes (hvis brukeren velger bort), bør nettstedene slutte å samle inn data om brukeren. Dette gjelder online-tjenester (nettsteder) over hele kloden og ikke bare de i EU.

GDPR Compliance - Er organisasjonen din klar for det?

For å sikre at GDPR blir implementert riktig, har det blitt opprettet et uavhengig EU-organ som heter European Data Protection Supervisor. Dette organet tar seg av eventuelle overtredelser og tar seg av både webansvarlige og kriminelle etterforskningsbyråer.

Som sagt tidligere, mange organisasjoner tror de er basert utenfor EU, så de er unntatt fra GDPR. Men det er ikke slik. De må også overholde. Her er en liste over ting å gjøre for å sikre at organisasjonen din enkelt overholder GPDR.

  1. Lag en liste over kilder fra du samler inn data; det kan handle på nettet, vanlige støttesider, online sporing; online markedsføring, osv
  2. Sjekk om dataene som samles inn blir gjort med brukernes samtykke; det betyr at det bør være en måte å la brukerne vite at du samler inn data og forklare hva all data du samler inn og hvorfor
  3. Sjekk databasen og se om kundene dine har samtykket til innsamlingen av informasjonen; hvis ikke allerede er godkjent, send dem en e-post eller presentere dem en online popup når de går til nettstedet ditt for å få samtykke
  4. I e-post- eller personvernpolicyen inkluderer du en lenke til detaljert personvernpolicy; personvernerklæringen bør være skrevet riktig for å la gjennomsnittlige (ikke-lovlige) brukere få vite hva som skjer når de er på nettstedet ditt
  5. Det skal være et samtykkeskjema for informasjonskapsler eller popup på nettstedet ditt der du forteller brukerne at du samler inn informasjonen deres

Listen over skal hjelpe deg med å bli klar. Du må bare vise den for brukere i EU, men det er ingen skade å vise den til alle. For eksempel viser bloggersider kun merknaden om GDPR hvis en person fra EU får tilgang til bloggene som er vert på Blogger. For WordPress, her er hvordan du oppretter en merknad om samsvar med WordPress GDPR.

ADVARSEL: På grunn av frykt for sosialteknikk anbefales det at du ikke klikker på lenker i noen e-post før du er sikker på at det er en legitim e-post. Hvis du er i tvil, skriv inn nettadressen i nettleserens adressefelt og naviger til personvernregler.

LES NESTE: Hva er Digital suverenitet?

Spill Hvordan laste ned og spille Sid Meier's Civilization VI på Linux
Hvordan laste ned og spille Sid Meier's Civilization VI på Linux
Introduksjon til spillet Civilization 6 er et moderne syn på det klassiske konseptet som ble introdusert i serien av Age of Empires-spillene. Ideen va...
Spill Hvordan installere og spille Doom på Linux
Hvordan installere og spille Doom på Linux
Introduksjon til Doom Doom-serien stammer fra 90-tallet etter utgivelsen av den originale Doom. Det ble en øyeblikkelig suksess, og fra den tiden og u...
Spill Vulkan for Linux-brukere
Vulkan for Linux-brukere
Med hver nye generasjon grafikkort ser vi spillutviklere skyve grensene for grafisk troskap og komme et skritt nærmere fotorealisme. Men til tross for...