Fra den 25. maj 2018,DetGenerel databeskyttelsesforordning(GDPR)regler gik i fuld kraft på tværs afDen Europæiske Union (EU). GDPR-lovgivningen fastlagde retningslinjer for, hvordan personlige oplysninger indsamles, behandles og bruges, samtidig med at de regulerer retten til at kontrollere, hvad der bliver brugt. Sletning af Chrome-søgehistorik er en ting, men GDPR er meget mere end bare en simpel mulighed for beskyttelse af personlige oplysninger. GDPR også påvirker alle lande der håndterer personoplysninger om enkeltpersoner inden for EU. Bøder er store for dem, der ikke overholder GDPR korrekt. Bundlinjen er, at GDPR beskytter EU-beboere og giver dem ret til at kontrollere, hvilke oplysninger en person eller virksomhed tilbageholder og bruger.
Det Facebook og Cambridge Analytica-skandale af 2018 fik begreberne personlig reklame og datahøstning til syne, og det fremhævede farerne ved sådan praksis. Sammenfattende blev det britiske analysefirma, Cambridge Analytica, beskyldt for at høste data fra millioner af Facebook-konti uden brugernes samtykke og viden til at påvirke stemmevaner ved præsidentvalget i 2016.
Kilde: Unedited, Flickr: Bogkatalog via www.shopcatalog.com , CC BY-SA 2.0
Cambridge Analytica-skandalen + Facebook kan endda have spillet en rolle i Brexit-afstemningen. Facebook åbnede angiveligt døren for at muliggøre en sådan grov svig af tillid.
På trods af at det er oprettet til at styre, hvordan virksomheder håndterer data, har GDPR til formål at beskytte alle, der bruger internettet. Hvis du handler online, tillader cookies på websteder, tilmelder dig sociale netværk og endda abonnerer på nyhedsbreve, påvirker de nye regler direkte dig, og hvordan du gennemsøger. Hvis du nogensinde deler personlige data med en anden person eller virksomhed, spiller GDPR en rolle i, hvordan data bliver brugt.
Her er alt hvad du behøver at vide.
Hvad er GDPR?
Kilde: https://gdpr.eu/
EU'erne Generel databeskyttelsesforordning (GDPR) resultater fra fire års arbejde fra EU for at bringe databeskyttelseslovgivningen på linje med nye, tidligere uforudsete måder, hvorpå data bliver brugt.
Det Forenede Kongerige er allerede afhængig af databeskyttelsesloven fra 1998, der blev vedtaget efter EU's databeskyttelsesdirektiv fra 1995, men den nye lovgivning vil erstatte dette. GDPR indfører strengere bøder for manglende overholdelse og overtrædelser og giver folk mere indflydelse på, hvad virksomheder kan gøre med deres data. Det gør også databeskyttelsesregler mere eller mindre identiske i hele EU.
Hvorfor blev GDPR udarbejdet?
Drivkræfterne bag GDPR er todelt.
Xbox-spil på Windows 10 uden Xbox
Først , EU ønskede at give folk mere kontrol over, hvordan deres data bliver brugt. Mange virksomheder som Facebook og Google bytter adgang til folks data til brug af deres tjenester. Den nuværende lovgivning blev vedtaget, før internettet og cloud-teknologien skabte nye måder at udnytte data på, og GDPR søger at løse det. Ved at styrke databeskyttelseslovgivningen og indføre strengere håndhævelsesforanstaltninger håber EU at forbedre tilliden til den nye digitale økonomi.
Sekund , ønsker EU at give virksomhederne et mere ligetil, mere tydeligt juridisk miljø til at fungere, hvilket gør databeskyttelsesloven identisk i hele det indre marked (EU vurderer, at dette vil spare virksomheder for 2,6 milliarder om året).
Hvornår trådte GDPR i kraft?
GDPR trådte i kraft den 25. maj 2018. Da GDPR er en forordning, ikke et direktiv, behøvede Storbritannien ikke at udarbejde ny lovgivning. I stedet anvendte lovene automatisk. Forordningen startede faktisk den 24. maj 2016, da alle sektioner i EU accepterede den endelige tekst. Stadig havde virksomheder og organisationer indtil den 25. maj 2018, at loven skulle gælde.
For hvem gælder GDPR? 
Dataansvarlige og databehandlere skal overholde GDPR. En dataansvarlig angiver, hvordan og hvorfor personoplysninger behandles, mens en processor er en part, der udfører den faktiske behandling af dataene. Så controlleren kunne være en hvilken som helst organisation, fra en profit-søgende virksomhed til en velgørenhedsorganisation eller endda en regering. En processor kan være et it-firma, der udfører den faktiske databehandling.
Som tidligere nævnt, men meget vigtigt, vil controllere og processorer, der er baseret uden for EU, stadig kræve GDPR-overholdelse, når de behandler data, der tilhører EU-indbyggere.
Det er den registeransvarliges ansvar at sikre, at deres databehandler overholder databeskyttelsesloven, og databehandlere skal selv overholde regler for at føre registre over deres behandlingsaktiviteter. Hvis databehandlere er involveret i et databrud, er de langt mere ansvarlige i henhold til GDPR, end de var i henhold til databeskyttelsesloven.
Hvordan giver jeg samtykke i henhold til GDPR?
Samtykke skal være en aktiv, bekræftende handling fra den registreredes snarere end den passive accept under nogle aktuelle modeller, der giver mulighed for forkrydsede felter eller fravalg.
Controllere skal registrere, hvordan og hvornår en person gav samtykke, og at enkeltpersoner kan trække deres samtykke tilbage, når de vil. Hvis din nuværende model til opnåelse af samtykke ikke overholder disse nye regler, bliver du nødt til at sætte den i gang eller stoppe indsamlingen af data under denne model.
Hvad tæller som personoplysninger i henhold til GDPR?
EU har i væsentlig grad udvidet definitionen af personoplysninger i henhold til GDPR. For at afspejle de typer data, som organisationer nu indsamler om mennesker, online-identifikatorer såsom IP-adresser betragtes som personlige data . Andre data, såsom økonomiske, kulturelle og mentale sundhedsoplysninger betragtes også som personligt identificerbare oplysninger .
Pseudonymiserede personoplysninger kan også være underlagt GDPR-regler afhængigt af hvor let eller svært det er at identificere, hvis data det er.
hvordan man finder spyware på iphone
Alt, der tælles som personoplysninger i henhold til databeskyttelsesloven, kan også betragtes som personoplysninger i henhold til GDPR.
Hvornår kan jeg få adgang til de datafirmaer, der gemmer om mig?
Du kan bede om adgang med rimelige intervaller, og controllere skal generelt svare inden for en måned. GDPR kræver, at controllere og processorer er gennemsigtige med, hvordan de indsamler data, hvad de gør med det, og hvordan de behandler det. Forklaringerne skal være klare (ved hjælp af almindeligt sprog) i beskrivelsen af datapolitikker og procedurer for dig.
Du har ret til at få adgang til oplysninger, som en virksomhed har om dig , og ret til at vide, hvorfor disse data behandles , hvor længe det er gemt og der får se det . Hvor det er muligt, skal dataansvarlige give sikker, direkte adgang for folk til at gennemgå, hvilke oplysninger en controller opbevarer om dem.
Du kan også bede om, at disse data, hvis de er forkerte eller ufuldstændige, bliver rettet, når du vil.
Hvad er GDPRs ret til at blive glemt? 
Du har ret til at kræve, at dine data slettes, hvis de ikke længere er nødvendige for det formål, de blev indsamlet. Dette scenario er kendt som retten til at blive glemt.Under denne regel kan du kræve, at dine data slettes, hvis du har trukket dit samtykke til at blive indsamlet eller modsætte dig den måde, det bliver behandlet på.
Den registeransvarlige er ansvarlig for at bede andre organisationer (for eksempel Google) om at slette alle links til kopier af dataene og selve kopierne.
Hvad hvis jeg vil flytte mine data andre steder?
Controllere skal nu gemme folks oplysninger i almindeligt anvendte formater (såsom CSV-filer) for at flytte en persons data til en anden organisation (gratis), hvis personen anmoder om det. Controllere skal gøre dette inden for en måned.
Hvad hvis en virksomhed lider under et databrud?
Det er virksomhedens ansvar at informere databeskyttelsesmyndigheden om ethvert databrud, der risikerer folks rettigheder og friheder inden for 72 timer efter organisationen bliver opmærksom på det. Den britiske myndighed er Information Commissioner's Office. Informationskommissær Elizabeth Denham mener, at administrationen har brug for flere ressourcer til at håndtere politistyring af GDPR og reagere på organisationer, der underretter den om overtrædelser. I marts 2017 fortalte hun EU-underudvalget om indre anliggender, at der var behov for mere finansiering til at rekruttere og fastholde kvalificerede mennesker.
Denne frist er stram nok til at betyde, at virksomheder sandsynligvis ikke kender alle detaljer i et brud, før de har opdaget det. Imidlertid bør deres indledende kontakt med deres databeskyttelsesmyndighed skitsere karakteren af de data, der er berørt , nogenlunde hvor mange mennesker er påvirket , hvad konsekvenserne kan betyde for dem og hvilke foranstaltninger de allerede har handlet eller planlægger at handle som svar .
Selv før du ringer til databeskyttelsesmyndigheden, skal virksomheden fortælle dem, der er berørt af databruddet. De, der ikke overholder 72-timersfristen, kan blive udsat for en straf på op til 2% af deres årlige verdensomspændende omsætning eller € 10 millioner ($11.305.550fra den 12. juli 2020 og underlagt valutasvingninger), alt efter hvad der er højere.
Okay, hvilke andre bøder er der for ikke at overholde GDPR?
Hvis en virksomhed ikke følger de grundlæggende principper for behandling af data, såsom samtykke, ignorerer enkeltpersoners rettigheder over deres data eller overfører data til et andet land, er bøderne værre. Databeskyttelsesmyndigheden kan udstede en bøde på op til € 20 millioner ($22.611.500fra den 12. juli 2020 og underlagt valutasvingninger) eller 4% af virksomhedens globale årlige omsætning, alt efter hvad der er størst.
