GDPR står for General Data Protection Regulation. GDPR er et regelverk for behandling av personopplysninger, og gjelder alle bedrifter i EU og Norge. Hensikten er å forhindre misbruk av informasjonen vi som privatpersoner deler, noen mer ukritiske enn andre.
Behandling av personopplysninger betyr ikke bare bruken av informasjonen. Det betyr også lagring og sletting. Så et valg om å ikke gjøre noe, er også behandling som må være i samsvar med GDPR.
LES MER: Er din bedrift i samsvar med GDPR?
Hva er personopplysninger?
Personopplysninger er alle opplysninger som kan knyttes til en person, hvor noen opplysninger anses som mer sensitive enn andre:
Hvordan skal dataene behandles?
Behandlingen av personopplysninger skal skje etter de 6 grunnprinsippene i GDPR:
- Innsamling og behandling av dataene skal være lovlig og transparent
- Det skal være et formål med å samle inn opplysningene, som den registrerte skal være kjent med
- Informasjonen skal være nødvendig for formålet
- Informasjonen skal til enhver tid være riktig
- Informasjonen skal kun lagres så lenge det er nødvendig for formålet. Deretter skal det slettes.
- Informasjonen skal være trygt lagret
LES MER: Hva vet dine ansatte om GDPR?
Men personvern er jo ikke noe nytt?
Personvern har vært i fokus i mange år, siden personverndirektivet kom i 1995. Siden da har det skjedd enormt mye i forhold til hvor vi deler informasjon, hva slags informasjon vi deler, hvordan informasjonen lagres, og ikke minst hvordan informasjonen brukes. Det er mange eksempler på at informasjon har kommet på avveie, eller på andre måter har blitt misbrukt.
GDPR er en stor utvidelse av den allerede eksisterende loven, og flytter ansvaret over på bedriftene som behandler opplysningene. Loven er lik over hele Europa, og det er landet som personen bor i som bestemmer om bedriften må være i samsvar med GDPR. Det betyr at også amerikanske selskap, som f.eks Facebook og Google, må overholde GDPR reglementet.
