Allmän uppgiftsskyddsförordning är en EU-lag som genomfördes 25 maj 2018 och kräver att organisationer skyddar personuppgifter och upprätthåller integritetsrätten för alla inom EU: s territorium. Förordningen innehåller sju principer för dataskydd som måste genomföras och åtta integritetsrättigheter som måste underlättas. Det ger också medlemsstaternas dataskyddsmyndigheter möjlighet att verkställa GDPR med sanktioner och böter. GDPR ersatte 1995 års dataskyddsdirektiv, som skapade ett land-för-land lapptäcke av lagar om dataskydd. GDPR, som antogs i Europaparlamentet med en överväldigande majoritet, förenar EU under en enda dataskyddsordning.
Varje organisation som behandlar personuppgifter från människor i EU måste följa GDPR. "Bearbetning" är en bred term som täcker nästan allt du kan göra med data: insamling, lagring, överföring, analys, etc. "Personuppgifter" är all information som hänför sig till en person, till exempel namn, e-postadresser, IP-adresser , ögonfärg, politisk tillhörighet och så vidare. Även om en organisation inte är ansluten till EU själv, om den behandlar personuppgifter för människor i EU (till exempel via spårning på sin webbplats), måste den följa. GDPR är inte heller begränsat till företag som är vinstdrivande.
I det bifogade dokumentet kommer vi att förklara hur SecurePorter är GDRP-överensstämmande och hur kunder måste agera på kundens GDPR-förfrågningar (ta bort eller anonymisera data).
Kommentarer
0 kommentarer
logga in för att lämna en kommentar.