HVEM PÅVIRKES?
GDPR er meget mere omfattende end tidligere EU-lovgivning på området. Enhver organisation, der er i besiddelse af EU-borgeres persondata, er omnfattet af loven, uanset om organisationen har en fysisk tilstedeværelse i EU eller ej. Det er desuden vigtigt, at begrebet “persondata” ifølge GDPR er meget bredt og dækker enhver form for oplysninger, der har at gøre med en identificeret og identificerbar person (også kaldet “data subject”), såsom navn, e-mail-adresse eller anden personhenførbar information. Begrebet omfatter også teknisk information, såsom IP-adresser eller enhedsidentifikatorer. “Behandling” refererer i følge GDPR til indsamling, opbevaring, overforsel eller anvendelse.
HVAD ER FORDELENE?
GDPR gør det lettere at leve op til databeskyttelseslovgivning i EU, fordi de sikrer ensretning af regler og retninglinjer i hele EU, og fordi de er lavet med øje for moderne teknologi, komplekse internationale datastrømme og forretningsprocesser.
GDPR-KRAV
Overholdelse af GDPR indebærer bl.a., at data skal behandles i overensstemmelse med jeres privatlivspolitik. I PI-systemet, hvorfra man administrerer assessments, kan I nemt sætte en proces op, hvor data anonymiseres automatisk i henhold til jeres privatlivspolitik.