General Data Protection Regulation (GDPR)

Vad är den allmänna dataskyddsförordningen (GDPR)?

Den allmänna dataskyddsförordningen (GDPR) är ett rättsligt ramverk som anger riktlinjer för insamling och behandling av personuppgifter från individer som bor i Europeiska unionen (EU). Eftersom förordningen gäller oavsett var webbplatser är baserade, måste den beaktas av alla webbplatser som lockar europeiska besökare, även om de inte specifikt marknadsför varor eller tjänster till EU-invånare.

GDPR kräver att EU-besökare ska lämnas ut ett antal uppgifter. Webbplatsen måste också vidta åtgärder för att underlätta sådana EU-konsumenträttigheter som ett snabbt meddelande i händelse av intrång i personuppgifter. Förordningen antogs i april 2016 och trädde i full effekt i maj 2018, efter en tvåårig övergångsperiod.

Kundtjänstkrav i GDPR

Enligt reglerna måste besökare underrättas om data som webbplatsen samlar in från dem och uttryckligen samtycka till den informationsinsamlingen, genom att klicka på en Agree-knapp eller annan åtgärd.( Detta krav förklarar till stor del den allestädes närvarande förekomsten av avslöjanden om att webbplatser samlar in "cookies" "—små filer som innehåller personlig information som webbplatsinställningar och inställningar.)

Webbplatser måste också meddela besökare i god tid om någon av deras personuppgifter som finns på webbplatsen bryter mot dessa EU-krav kan vara strängare än de som krävs i den jurisdiktion där webbplatsen är belägen.

Det krävs också en bedömning av webbplatsens datasäkerhet och om en dedikerad dataskyddsansvarig (DPO) behöver anställas eller en befintlig personal kan utföra denna funktion .

Information om hur man kontaktar dataskyddsombudet och annan relevant personal måste vara tillgänglig så att besökare kan utöva sina EU-datarättigheter, vilket bland annat inkluderar möjligheten att få sin närvaro på sidan raderad.( Naturligtvis måste sidan också lägga till personal och andra resurser för att kunna utföra sådana förfrågningar.)

Andra regler och mandat i den allmänna dataskyddsförordningen (GDPR)

Som ytterligare skydd för konsumenter kräver GDPR också att all personligt identifierbar information (PII) som webbplatser samlar in antingen anonymiseras (görs anonym, som termen antyder) eller pseudonymiserad (med konsumentens identitet ersatt med en pseudonym). företag att göra lite mer omfattande dataanalyser, som att bedöma genomsnittliga skuldkvoter för sina kunder i en viss region – en beräkning som annars skulle kunna ligga utanför de ursprungliga syftena med data som samlats in för att bedöma kreditvärdigheten för ett lån.

GDPR påverkar data utöver det som samlas in från kunder. Framför allt kanske förordningen gäller personalens register över anställda .

Kontroverser associerade med GDPR

GDPR har väckt kritik på vissa håll. Kravet på att utse uppgiftsskyddsombud eller helt enkelt att bedöma behovet av dem, säger vissa, innebär en onödig administrativ börda för vissa företag. Vissa klagar också på att riktlinjerna är för vaga om hur man bäst hanterar medarbetardata.

Dessutom kan uppgifter inte överföras till ett annat land utanför EU, om inte det mottagande företaget garanterar samma grad av skydd som EU kräver. Detta har lett till klagomål om kostsamma avbrott i affärspraxis.

Det finns en ytterligare oro för att kostnaderna förknippade med GDPR kommer att öka med tiden, delvis på grund av det eskalerande behovet av att utbilda både kunder och anställda om dataskyddshot och lösningar. Det finns också skepsis över hur genomförbart dataskyddsbyråer över hela EU och utanför EU kan anpassa sin tillämpning och tolkning av bestämmelserna och på så sätt säkerställa lika villkor när GDPR träder i kraft.