Fra og med 25. mai 2018,DeGenerell databeskyttelsesforordning(GDPR)reglene gikk i full kraft over heleEU (EU). GDPR-lovene fastsatte retningslinjer for hvordan personlig informasjon blir samlet inn, behandlet og brukt, samtidig som de styrer retten til å kontrollere hva som blir brukt. Slette Chrome-søkeloggen er en ting, men GDPR er mye mer enn bare et enkelt personvernalternativ. GDPR også berører alle land som håndterer personopplysninger om enkeltpersoner innen EU. Bøter er heftige for de som ikke overholder GDPR ordentlig. Poenget er at GDPR beskytter EU-innbyggere og gir dem rett til å kontrollere hvilken informasjon en person eller et selskap holder tilbake og bruker.
De Facebook og Cambridge Analytica-skandalen av 2018 synliggjorde begrepene personlig annonsering og datahøsting, og det fremhevet farene ved slik praksis. Oppsummert ble det britiske analyseselskapet, Cambridge Analytica, anklaget for å ha innhentet data fra millioner av Facebook-kontoer uten brukernes samtykke og kunnskap for å påvirke valgvanene i presidentvalget i 2016.
Kilde: Unedited, Flickr: Bokkatalog via www.shopcatalog.com , CC BY-SA 2.0
Cambridge Analytica-skandalen + Facebook kan til og med ha spilt en rolle i Brexit-avstemningen. Facebook åpnet angivelig døren for å muliggjøre et så grovt svik av tillit.
Til tross for å være satt opp for å styre hvordan virksomheter håndterer data, har GDPR som mål å beskytte alle som bruker nettet. Hvis du handler på nettet, tillater informasjonskapsler på nettsteder, registrerer deg på sosiale nettverk og til og med abonnerer på nyhetsbrev, påvirker det nye regelverket deg direkte og hvordan du surfer. Hvis du noen gang deler personlige data med en annen person eller et selskap, spiller GDPR en rolle i hvordan data blir brukt.
Her er alt du trenger å vite.
Hva er GDPR?
Kilde: https://gdpr.eu/
EUs Generell databeskyttelsesforordning (GDPR) resultater fra fire års arbeid fra EU for å bringe databeskyttelseslovgivningen i tråd med nye, tidligere uforutsette måter data blir brukt på.
Storbritannia er allerede avhengig av Data Protection Act 1998, som ble vedtatt etter EUs databeskyttelsesdirektiv fra 1995, men den nye lovgivningen vil erstatte dette. GDPR innfører strengere bøter for manglende overholdelse og brudd og gir folk mer innflytelse på hva selskaper kan gjøre med dataene sine. Det gjør også databeskyttelsesregler mer eller mindre identiske i hele EU.
Hvorfor ble GDPR utarbeidet?
Driverne bak GDPR er todelt.
hvordan utvide bærbar skjerm til to skjermer
Først , ønsket EU å gi folk mer kontroll over hvordan dataene deres blir brukt. Mange selskaper som Facebook og Google bytter tilgang til folks data for bruk av tjenestene deres. Gjeldende lovgivning ble vedtatt før internett og skyteknologien skapte nye måter å utnytte data på, og GDPR søker å ta tak i det. Ved å styrke databeskyttelseslovgivningen og innføre strengere håndhevingstiltak, håper EU å forbedre tilliten til den fremvoksende digitale økonomien.
Sekund , vil EU gi bedriftene et enklere, tydeligere juridisk miljø å operere, noe som gjør databeskyttelsesloven identisk i hele det indre markedet (EU anslår at dette vil spare selskaper for 2,6 milliarder kroner i året).
Når trådte GDPR i kraft?
GDPR trådte i kraft 25. mai 2018. Fordi GDPR er en forskrift, ikke et direktiv, trengte Storbritannia ikke å utarbeide ny lovgivning. I stedet gjaldt lovene automatisk. Forordningen startet faktisk 24. mai 2016, da alle seksjoner i EU gikk med på den endelige teksten. Fortsatt hadde bedrifter og organisasjoner frem til 25. mai 2018 for at loven skulle gjelde.
For hvem gjelder GDPR? 
Kontrollører og prosessorer av data må følge GDPR. En behandlingsansvarlig oppgir hvordan og hvorfor personopplysninger behandles, mens en behandler er en part som gjør den faktiske behandlingen av dataene. Så kontrolleren kan være hvilken som helst organisasjon, fra et profitt-søkende selskap til en veldedighetsorganisasjon eller til og med en regjering. En prosessor kan være et IT-firma som gjør den faktiske databehandlingen.
Som tidligere nevnt, men veldig viktig, vil kontrollere og prosessorer basert utenfor EU fortsatt kreve samsvar med GDPR når de håndterer data som tilhører EU-innbyggere.
Det er behandlingsansvarliges ansvar å sikre at behandleren overholder databeskyttelsesloven, og behandlere må selv overholde regler for å føre oversikt over behandlingsaktivitetene sine. Hvis databehandlere er involvert i et datainnbrudd, er de langt mer ansvarlige i henhold til GDPR enn de var i henhold til personvernloven.
Hvordan gir jeg samtykke i henhold til GDPR?
Samtykke må være en aktiv, bekreftende handling fra den registrerte, snarere enn passiv aksept under noen gjeldende modeller som tillater forhåndsavmerkede ruter eller fravalg.
Kontrollører må registrere hvordan og når en person ga samtykke, og at enkeltpersoner kan trekke tilbake sitt samtykke når de vil. Hvis den nåværende modellen din for å innhente samtykke ikke oppfyller disse nye reglene, må du gjøre det raskere eller slutte å samle inn data under den modellen.
Hva teller som personopplysninger under GDPR?
EU har utvidet definisjonen av personopplysninger betydelig under GDPR. For å gjenspeile hvilke typer data organisasjoner nå samler inn om mennesker, online identifikatorer som IP-adresser kvalifiserer som personlige data . Andre data, for eksempel økonomisk, kulturell og mental helseinformasjon, regnes også som personlig identifiserbar informasjon .
Pseudonymiserte personopplysninger kan også være underlagt GDPR-regler, avhengig av hvor enkelt eller vanskelig det er å identifisere hvem det er.
hvordan få garasjebånd på vinduer
Alt som regnes som personopplysninger i henhold til personvernloven, kvalifiserer også som personopplysninger i henhold til GDPR.
Når kan jeg få tilgang til dataselskapene som lagrer om meg?
Du kan be om tilgang med rimelige intervaller, og kontrollere må vanligvis svare innen en måned. GDPR krever at kontrollere og prosessorer er gjennomsiktige om hvordan de samler inn data, hva de gjør med det, og hvordan de behandler det. Forklaringene må være tydelige (ved bruk av rent språk) når de beskriver datapolitikk og prosedyrer for deg.
Du har rett til tilgang til all informasjon et selskap har om deg , og rett til å vite hvorfor disse dataene behandles , hvor lenge den er lagret , og som får se det . Der det er mulig, skal datakontrollere gi sikker, direkte tilgang for folk til å gjennomgå hvilken informasjon en kontroller lagrer om dem.
Du kan også be om at dataene, hvis de er feil eller ufullstendige, blir rettet når du vil.
Hva er GDPRs rett til å bli glemt? 
Du har rett til å kreve at dataene dine blir slettet hvis de ikke lenger er nødvendige for formålet de ble samlet inn. Dette scenariet er kjent som retten til å bli glemt.Under denne regelen kan du kreve at dataene dine slettes hvis du har trukket tilbake samtykke til at de kan samles inn , eller motsette seg måten den blir behandlet på.
Den behandlingsansvarlige er ansvarlig for å be andre organisasjoner (for eksempel Google) om å slette lenker til kopier av dataene og kopiene selv.
Hva om jeg vil flytte dataene mine andre steder?
Kontrollere må nå lagre folks informasjon i ofte brukte formater (for eksempel CSV-filer) for å flytte en persons data til en annen organisasjon (gratis) hvis personen ber om det. Kontrollere må gjøre dette innen en måned.
Hva om et selskap lider datainnbrudd?
Det er selskapets ansvar å informere databeskyttelsesmyndigheten om ethvert brudd på data som risikerer folks rettigheter og friheter innen 72 timer etter at organisasjonen ble klar over det. Den britiske myndigheten er Information Commissioner’s Office. Informasjonskommisjonær Elizabeth Denham mener administrasjonen trenger flere ressurser for å takle politistyrking av GDPR, og svare på organisasjoner som varsler den om brudd. I mars 2017 fortalte hun EU-underkomiteen for indre anliggender at mer finansiering var nødvendig for å rekruttere og beholde dyktige mennesker.
Denne fristen er stram nok til å bety at selskaper sannsynligvis ikke vil vite alle detaljene i et brudd før etter å ha oppdaget det. Imidlertid bør deres første kontakt med deres databeskyttelsesmyndighet skissere naturen til dataene som er berørt , omtrent hvor mange mennesker er berørt , hva konsekvensene kan bety for dem , og hvilke tiltak de allerede har handlet eller planlegger å handle som svar .
Selv før du ringer til databeskyttelsesmyndigheten, bør selskapet fortelle de som er berørt av databruddet. De som ikke overholder 72-timersfristen, kan bli utsatt for en straff på opptil 2% av deres årlige verdensomspennende inntekt, eller € 10 millioner ($11.305.550fra og med 12. juli 2020, og med forbehold om valutasvingninger), avhengig av hva som er høyest.
Ok, hvilke andre bøter er det for å ikke overholde GDPR?
Hvis et selskap ikke følger de grunnleggende prinsippene for behandling av data, for eksempel samtykke, ignorerer enkeltpersons rettigheter over deres data eller overfører data til et annet land, er bøtene verre. Databeskyttelsesmyndigheten kan utstede en bot på opptil € 20 millioner ($22.611.500fra og med 12. juli 2020, og med forbehold om valutasvingninger) eller 4% av selskapets globale årlige omsetning, avhengig av hvilken som er størst.
