General Data Protection Regulation, forkortet til GDPR – på dansk databeskyttelsesforordningen – er en forordning, der har til formål at styrke privatlivets fred for borgere i EU- og EØS-lande.
Formålet med GDPR er at sikre borgeres, slutkunders og brugeres data, blandt andet for at forebygge cyberkriminalitet og at regulere virksomhedernes kommercielle udnyttelse af persondata.
Privatlivsforordningen viderefører den gamle bekendtgørelse fra 1995, men med en række restriktioner relateret til øgede dokumentationskrav, indbygget privatliv (data protection by design and by default), dataportabilitet, sletning og underretning i tilfælde af et sikkerhedsbrud.
Forordningen gælder som lov for alle borgere i EU- og EØS-lande og gælder i et vist omfang også selv for databehandling i lande uden for EU.
GDPR indeholder regler om, hvor og hvordan persondata skal behandles, hvilke pligter man har som databehandler, og hvordan man dokumenterer brugen af persondata.
For eksempel:
I nogle lande er GDPR også indarbejdet i dens egne love. I Danmark finder vi det igen i persondataloven.
Overtrædelse kan resultere i bøder på op til 20 millioner euro eller 4 procent af den globale omsætning, alt efter hvad der er højest.
Cegal har i flere år bistået energibranchen med rådgivning og implementering af privacy impact assessments for at vores kunder kan blive GDPR compliant.