Hem : Tekniska termer : GDPR Definition

BRP

Står för "Allmän dataskyddsförordning." GDPR, även känd som förordning (EU) 2016/679, är en unionslag som utarbetades den 27 april 2016 och inrättades den 25 maj 2018. Den ersätter EU: s dataskyddsdirektiv som antogs 1995. Det primära syftet med GDPR är att skydda det personliga datum av invånare i länder inom Europeiska unionen (EU).

Det 88-sidiga GDPR-dokumentet börjar med att ange att skyddet av människor med avseende på deras personuppgifter är en grundläggande mänsklig rättighet. Reglerna och riktlinjerna i den allmänna dataskyddsförordningen är utformade för att stödja denna förutsättning. Den säger att alla datakontrollanter (organisationer som samlar in och lagrar användardata) måste skydda data, ge användarna åtkomst till data och göra uppgifterna lätt överförbara.

GDPR uppdaterar det tidigare dataskyddsdirektivet så att det är relevant för modern tid och teknik. Till exempel:

  • Regel 42 anger att databehandlare (t.ex. webbsidor) måste göra sin identitet tydlig och be användarna om samtycke innan de lagrar sina uppgifter.
  • Regel 49 förbjuder skadlig aktivitet med avseende på data, såsom hacking och förnekande av tjänsten attacker.
  • Föreskrift 83 anger att datakontrollanter och processorer ska mildra säkerhetsrisker genom att använda kryptering.
  • Enligt artikel 33.1 ska organisationer informera sina användare inom 72 timmar efter att ett dataintrång har upptäckts.

För vem gäller GDPR?

GDPR-riktlinjerna måste följas av alla offentliga och privata företag och organisationer inom EU. Böter och påföljder kan bedömas till enheter som inte följer bestämmelserna. Medan GDPR ofta förknippas med IT industrier, såsom e-handel webbplatser och cloud tjänster gäller det alla EU-organisationer som lagrar personuppgifter. Exempel är hälsovårdstjänster, advokatbyråer, utbildningsinstitutioner, vetenskapliga forskningsföretag och myndigheter.

Även om GDPR kan verkställas inom Europeiska unionen, gäller det även företag och organisationer utanför EU som gör affärer med EU-invånare. Till exempel, om ett amerikanskt företag lagrar data för personer som bor i Sverige, måste det överensstämma med GDPR-reglerna. På konsumentsidan skyddar GDPR både EU-medborgare och människor som bor och arbetar i EU. Reglerna gäller för personer som bedriver affärstransaktioner, men de gäller inte personliga aktiviteter eller hushållsaktiviteter.

TechLib - Tech Lib Computer Dictionary

Denna sida innehåller en teknisk definition av GDPR. Det förklarar i dataterminologi vad GDPR betyder och är ett av många tekniska termer i TechLib-ordlistan.

Alla definitioner på TechLib-webbplatsen är skrivna för att vara tekniskt korrekta men också lätta att förstå. Om du tycker att denna GDPR-definition är till hjälp kan du referera till den med citatlänkarna ovan.