Generel databeskyttelsesforordning (GDPR)
Hvad er den generelle databeskyttelsesforordning (GDPR)?
Den generelle databeskyttelsesforordning (GDPR) er en juridisk ramme, der sætter retningslinjer for indsamling og behandling af personoplysninger fra enkeltpersoner, der bor i Den Europæiske Union (EU). Da forordningen gælder uanset, hvor hjemmesider er baseret, skal den følges af alle websteder, der tiltrækker europæiske besøgende, også selvom de ikke specifikt markedsfører varer eller tjenester til EU-borgere.
GDPR påbyder, at besøgende i EU skal udleveres en række data. Siden skal også tage skridt til at lette sådanne EU-forbrugerrettigheder som en rettidig meddelelse i tilfælde af, at personlige data bliver krænket. Forordningen blev vedtaget i april 2016 og trådte i fuld virkning i maj 2018 efter en toårig overgangsperiode.
Kundeservicekrav i GDPR
I henhold til reglerne skal besøgende underrettes om data, som webstedet indsamler fra dem, og udtrykkeligt samtykke til denne informationsindsamling ved at klikke på en Accept-knap eller anden handling . "—små filer, der indeholder personlige oplysninger såsom webstedsindstillinger og præferencer.)
Websteder skal også informere besøgende rettidigt, hvis nogen af deres personlige data, som webstedet opbevarer, overtrædes. Disse EU-krav kan være strengere end dem, der kræves i den jurisdiktion, hvor webstedet er placeret.
Der er også mandat til en vurdering af webstedets datasikkerhed, og om der skal ansættes en dedikeret databeskyttelsesansvarlig (DPO), eller en eksisterende medarbejder kan udføre denne funktion .
Oplysninger om, hvordan man kontakter DPO'en og andre relevante medarbejdere, skal være tilgængelige, så besøgende kan udøve deres EU-datarettigheder, som blandt andet inkluderer muligheden for at få deres tilstedeværelse på webstedet slettet. ( Sitet skal naturligvis også tilføje personale og andre ressourcer for at være i stand til at udføre sådanne anmodninger.)
Andre regler og mandater i den generelle databeskyttelsesforordning (GDPR)
Som yderligere beskyttelse for forbrugerne kræver GDPR også, at enhver personlig identificerbar information (PII), som websteder indsamler, enten anonymiseres (anonymiseres, som udtrykket antyder) eller pseudonymiseres (med forbrugerens identitet erstattet med et pseudonym).Pseudonymiseringen . af data giver virksomheder mulighed for at foretage nogle mere omfattende dataanalyser, såsom at vurdere gennemsnitlige gældskvoter for deres kunder i en bestemt region - en beregning, der ellers kunne være ud over de oprindelige formål med data indsamlet til vurdering af kreditværdigheden for et lån.
GDPR påvirker data ud over det, der indsamles fra kunder. Mest bemærkelsesværdigt er det måske, at forordningen gælder for de menneskelige ressourcers optegnelser over ansatte
Kontroverser forbundet med GDPR
GDPR har tiltrukket sig kritik i nogle kredse. Kravet om at udpege DPO'er eller blot vurdere behovet for dem, siger nogle, pålægger nogle virksomheder en unødig administrativ byrde. Nogle klager også over, at retningslinjerne er for vage for, hvordan man bedst håndterer medarbejderdata.
Derudover kan data ikke overføres til et andet land uden for EU, medmindre den modtagende virksomhed garanterer samme grad af beskyttelse, som EU kræver. Dette har ført til klager over kostbare forstyrrelser i forretningspraksis.
Der er en yderligere bekymring for, at omkostningerne forbundet med GDPR vil stige over tid, delvist på grund af det eskalerende behov for at uddanne både kunder og medarbejdere om databeskyttelsestrusler og -løsninger. Der er også skepsis over for, hvordan databeskyttelsesagenturer i hele EU og uden for EU kan tilpasse deres håndhævelse og fortolkning af reglerne og således sikre lige vilkår, efterhånden som GDPR træder i fuld kraft.