Hva er GDPR?
GDPR er en lov som er utformet for å beskytte EU-borgere mot ulovlig, upålitelig og inkonsekvent behandling og bruk av personopplysninger.
Lovgivningen gjelder for selskaper som behandler personopplysninger for borgere i Den europeiske union (EU) og det europeiske økonomiske samarbeidsområdet (EØS/EØS). Forskriften gir bedrifter en rekke restriksjoner i tillegg til å gi brukeren en rekke rettigheter.
Databehandling må være basert på et gyldig behandlingsgrunnlag, for eksempel aktivt samtykke, der formålet med behandlingen er tydelig og relevant. Bedrifter har også et krav om å bygge personvern i design (såkalt "privacy by design") og være transparang om hvordan de behandler data. De må også legge til rette for alle brukerrettigheter, samt opprette og vedlikeholde en rekke tiltak for å ivareta og sikre personvernet.