Vad är GDPR?
EU:s allmänna dataskyddsförordning (GDPR) är en bindande rättsakt om skydd av personuppgifter och individuella rättigheter. GDPR ersätter dataskyddsdirektivet 95/46/EG.
Den har utformats för alla lagar för datasekretess i hela Europa, för att skydda och ge alla EU-medborgares dataintegritet och för att omforma hur organisationer ska hantera datasekretess. GDPR kräver att företag implementerar rimliga sätt att skydda sin data, såsom kryptering, för att skydda mot dataförlust eller exponering.
Verkställighetsdatumet för GDPR är 25 maj 2018.
Vem är påverkad av det?
GDPR gäller för alla organisationer som finns inom EU, eller som finns utanför EU som hanterar personlig data av EU medborgare för att erbjuda produkter och tjänster, eller övervaka deras beteende inom EU.
Hur kan filkryptering hjälpa oss att följa lagarna?
Som nämns i artikel 83 i GDPR:
"För att upprätthålla säkerheten och förhindra behandling som bryter mot denna förordning bör personuppgiftsansvariga eller personuppgiftsbiträden utvärdera riskerna med behandlingen och vidta åtgärder, såsom kryptering, för att minska dem."
Organisationer måste se till att deras personuppgifter lagras säkert, oavsett om de är lokala eller molnbaserade, för att förhindra kostsamma dataintrång. Filer som har krypterats kommer att göras värdelösa vid intrång.
Vilka är påföljderna för bristande efterlevnad?
Organisationer kan bötas med upp till 4% av deras globala omsättning eller 20 miljoner euro om de bryter mot GDPR – vilken av dem som är högst. Detta är det högsta bötesbelopp som kan utdömas för de allvarligaste överträdelserna. Det är viktigt att notera att dessa regler gäller både för personuppgiftsansvarig och personuppgiftsbiträde – vilket betyder att 'moln' inte är undantag från GDPR regulationen.
Hur hanterar GDPR personuppgiftsintrång?
Vid personuppgiftsintrång, ska den personuppgiftsansvarige utan onödigt dröjsmål, inte senare än 72 timmar efter att ha fått kännedom om det, anmäla det till ansvarig myndighet.
Vilka är mina huvudansvar under GDPR?
Om din organisation hanterar personuppgifter säger Information Commissioner's Office (ICO) att du förväntas att införa omfattande, men proportioneliga styrningsåtgärder. Dessa åtgärder bör minimera risken för intrång och upprätthålla skyddet av personuppgifter. Det exakta ansvaret som gäller är olika för varje organisation, beroende på dess storlek, bransch och vilken typ av data som lagras.
Följer min webbplats GDPR?
Enligt href='https://www.vpnmentor.com/blog/report-only-34-percent-of-websites-in-the-eu-are-ready-for-gdpr/'>vpnMentor följer så lite som 34% av alla webbsidor i EU GDPR. "De flesta webbsidor har antingen gamla integritetspolicyer, och i vissa fall ingen integritetspolicy alls, och är inte på något sätt redo för de strikare riktlinjerna."
För att avgöra vilka webbplatser som samlar in data och behöver uppdatera sin integritetspolicy, har vpnMentor baserat sin forskning på webbplatser som använder MailChimp för att samla in användarnas e-postadresser. De har samlat in så många 100 webbplatser per land och tittat på deras integritetspolicy, om de hade en, för att avgöra om den var GDPR-kompatibel.
Hur kommer Brexit att påverka GDPR? Kommer det gälla företag i Storbritannien?
Om ditt företag ligger i Storbritannien behöver den också följa EU regleringar. Storbritannien har uttalat att de kommer att följa GDPR, och att det inte kommer att påverkas av Brexit.