Generel databeskyttelsesforordning (GDPR)
Den almindelige databeskyttelsesforordning (GDPR) er en juridisk ramme, der opstiller retningslinjer for indsamling og behandling af personlige oplysninger fra enkeltpersoner, der bor i Den Europæiske Union (EU). Da forordningen finder anvendelse uanset hvor websteder er baseret, skal den følges af alle websteder, der tiltrækker europæiske besøgende, selvom de ikke specifikt markedsfører varer eller tjenester til EU-indbyggere.
GDPR kræver, at EU-besøgende får et antal dataoplysninger. Webstedet skal også tage skridt til at lette sådanne EU-forbrugerrettigheder som rettidig anmeldelse i tilfælde af overtrædelse af personoplysninger. Forordningen blev vedtaget i april 2016 og trådte i kraft i maj 2018, efter en to-årig overgangsperiode.
Kundeservicekrav til GDPR
I henhold til reglerne skal besøgende underrettes om data, som webstedet indsamler fra dem, og udtrykkeligt samtykke til denne informationsindsamling ved at klikke på en accept-knap eller anden handling. (Dette krav forklarer i vid udstrækning den allestedsnærværende tilstedeværelse af afsløringer, som websteder indsamler "cookies" - små filer, der indeholder personlige oplysninger, såsom webstedsindstillinger og præferencer.)
Websteder skal også underrette besøgende rettidigt, hvis nogen af deres personlige data, der findes på webstedet, overtrædes. Disse EU-krav kan være strengere end dem, der kræves i den jurisdiktion, hvor webstedet er placeret.
Der er også mandat til en vurdering af stedets datasikkerhed, og om en dedikeret databeskyttelsesansvarlig (DPO) skal ansættes, eller en eksisterende medarbejder kan udføre denne funktion.
Oplysninger om, hvordan man kontakter DPO og andre relevante medarbejdere, skal være tilgængelige, så besøgende kan udøve deres EU-datarettigheder, som også inkluderer muligheden for at få deres tilstedeværelse på webstedet slettet, blandt andre foranstaltninger. (Naturligvis skal webstedet også tilføje personale og andre ressourcer for at være i stand til at udføre sådanne anmodninger.)
Andre regler og mandater i den generelle databeskyttelsesforordning (GDPR)
Som yderligere beskyttelse af forbrugerne kræver GDPR også, at alle personligt identificerbare oplysninger (PII), som websteder indsamler, enten skal anonymiseres (anonymiseres, som udtrykket antyder) eller pseudonymiseres (med forbrugerens identitet erstattet med et pseudonym). Pseudonymisering af data giver virksomhederne mulighed for at foretage en mere omfattende dataanalyse, såsom at vurdere gennemsnitlige gældskvoter for sine kunder i en bestemt region - en beregning, der ellers kan overstige de oprindelige formål med data indsamlet til vurdering af kreditværdighed for et lån.
GDPR påvirker data ud over de indsamlede fra kunder. Mest bemærkelsesværdigt gælder måske forordningen for de menneskelige ressourcer optegnelser over ansatte.
Kontroverser forbundet med GDPR
GDPR har tiltrukket kritik i nogle kvartaler. Kravet om at udpege DPO'er eller simpelthen for at vurdere behovet for dem pålægger nogle virksomheder en unødig administrativ byrde for nogle virksomheder. Nogle klager også over, at retningslinjerne er for vage, hvordan man bedst håndterer medarbejderdata.
Derudover kan data ikke overføres til et andet land uden for EU, medmindre det modtagende selskab garanterer den samme grad af beskyttelse, som EU kræver. Dette har ført til klager over kostbar forstyrrelse af forretningspraksis.
Der er yderligere bekymring for, at omkostningerne forbundet med GDPR vil stige over tid, delvis på grund af det eskalerende behov for at uddanne både kunder og ansatte om trusler og retsmidler mod databeskyttelse. Der er også skepsis over, hvorvidt databeskyttelsesagenturer i EU og derefter kan justeres for deres håndhævelse og fortolkning af reglerne, og så sikre lige vilkår, når GDPR går i fuldere virkning.
Sammenlign Navn på udbydere af investeringskonti Beskrivelse Annoncørens viden × De tilbud, der vises i denne tabel, er fra partnerskaber, hvorfra Investopedia modtager kompensation.