Hva er GDPR?
GDPR står for General Data Protection Regulation og er en forordning som trådte i kraft i EU i mai 2018. Den har som mål å beskytte personvernet til EU-borgere og regulere hvordan bedrifter samler inn, behandler og lagrer persondata. GDPR har global rekkevidde, noe som betyr at den også gjelder for bedrifter utenfor EU som håndterer data for EU-borgere.
For bedrifter har GDPR introdusert en rekke nye plikter, inkludert retten til å bli glemt, databehandlingsavtaler og strenge krav til samtykke. Manglende overholdelse kan føre til betydelige bøter. Det er derfor viktig for bedrifter å ha en GDPR-kompatibel databehandlingspolicy for å unngå juridiske komplikasjoner og bevare kundetillit.