Ni store forandringer med GDPR

Sammenlignet med det gamle personverndirektivet fører GDPR med seg ni store endringer, ifølge eugdpr.org.

Moln2_stralfors875x580.jpg

1. Større territorialt omfang.

Samtlige selskaper som behandler personopplysninger om personer som bor i EU, er omfattet av forordningen, uansett hvor i verden bedriften holder til.

2. Straffegebyr.

Selskaper som vanskjøtter behandlingen av personopplysninger, kan dømmes til å betale et administrativ sank-sjonsgebyr på opptil 20 millioner euro eller fire prosent av selskapets globale omsetning. Den summen som er størst, blir boten.

3. Samtykke.

Det er ikke lenger mulig å bruke lange og vanskelig tilgjengelige avtaler og vilkår. Spørsmålet om kundens samtykke skal være skrevet i en forståelig og lett tilgjengelig form, og det skal være like enkelt å trekke tilbake et samtykke som å gi det.

4. Kunngjøring av datainnbrudd.

Et selskap som blir rammet av datainnbrudd, må varsle om det i de landene der det er fare for at den lekkede informasjonen kan representere en risiko for individers frihet og rettigheter.

5. Retten til tilgang.

Alle personer har rett til gratis å få en elektronisk kopi av den informasjonen et selskap har lagret om personen. Personen har også rett til å få vite om dataene har vært behandling, hvor de ble behandlet og til hvilket formål.

6. Retten til å bli glemt.

På forespørsel fra personen må bedriften slette alle data som finnes om vedkommende, og all spredning av dataene og behandling av dataene hos tredjepart må opphøre.

7. Dataoverføring.

Personer har rett til å få tilgang til sine personlige data i et format som kan videreformidles til en annen aktør.

8. Innebygd personvern.

Alle skal bygge inn personvern i nye løsninger – såkalt privacy by design. Det betyr blant annet at bare data som er absolutt nødvendige til arbeidsoppgaven, skal lagres, og at bare dem som har bruk for å behandle informasjonen, skal ha tilgang til personopplysningene.

9. Personvernombud.

Personvernombud blir obligatorisk bare for organisasjoner som har en kjernevirksomhet som krever regelmessig og systematisk overvåking av persondata i stor skala, og for organisasjoner som behandler sensitive personopplysninger.