Allmän uppgiftsskyddsförordning (GDPR)
Allmän uppgiftsskyddsförordning (GDPR) är en rättslig ram som fastställer riktlinjer för insamling och behandling av personlig information från individer som bor i Europeiska unionen (EU). Eftersom förordningen gäller oavsett var webbplatser är baserade, måste den följas av alla webbplatser som lockar europeiska besökare, även om de inte specifikt marknadsför varor eller tjänster till EU-invånare.
GDPR kräver att EU-besökare får ett antal upplysningar om data. Webbplatsen måste också vidta åtgärder för att underlätta sådana EU-konsumenters rättigheter som anmälan i tid om personuppgifter bryts. Förordningen antogs i april 2016 och trädde i kraft i maj 2018, efter en tvåårig övergångsperiod.
Kundtjänstkrav för GDPR
Enligt reglerna måste besökare underrättas om information som webbplatsen samlar in från dem och uttryckligen samtycker till denna informationsinsamling genom att klicka på knappen Enast eller annan åtgärd. (Detta krav förklarar till stor del den allestädes närvaro av avslöjanden som webbplatser samlar in "kakor" - små filer som innehåller personlig information, t.ex. webbplatsinställningar och preferenser.)
Webbplatser måste också meddela besökare i rätt tid om någon av deras personliga data som innehas av webbplatsen bryts. Dessa EU-krav kan vara strängare än de som krävs i den jurisdiktion där webbplatsen är belägen.
Det krävs också en bedömning av webbplatsens datasäkerhet, och om en dedikerad dataskyddsombud (DPO) måste anställas eller en befintlig personal kan utföra denna funktion.
Information om hur man kontaktar DPO och andra relevanta medarbetare måste vara tillgänglig så att besökare kan utöva sina EU-datarättigheter, som också inkluderar möjligheten att få sin närvaro på webbplatsen raderad, bland andra åtgärder. (Naturligtvis måste webbplatsen också lägga till personal och andra resurser för att kunna utföra sådana förfrågningar.)
Andra regler och uppdrag i den allmänna dataskyddsförordningen (GDPR)
Som ytterligare skydd för konsumenter kräver GDPR också all personlig identifierbar information (PII) som webbplatser samlar in antingen anonymiseras (anonymiseras, som termen antyder) eller pseudonymiserad (med konsumentens identitet ersatt med en pseudonym). Pseudonymiseringen av data gör det möjligt för företag att göra en mer omfattande dataanalys, till exempel att bedöma de genomsnittliga skuldkvoterna för sina kunder i en viss region - en beräkning som annars skulle kunna överskrida de ursprungliga syftena med data som samlats in för att bedöma kreditvärdigheten för ett lån.
GDPR påverkar data utöver det som samlas in från kunder. Det mest kända är kanske att förordningen gäller personalresurser för anställda.
Kontroverser förknippade med GDPR
GDPR har väckt kritik under vissa kvartal. Kravet att utse DPO: er eller helt enkelt att bedöma behovet av dem, säger vissa, sätter en otillbörlig administrativ börda för vissa företag. Vissa klagar också över att riktlinjerna är för vaga för hur man bäst ska hantera medarbetaruppgifter.
Dessutom kan data inte överföras till ett annat land utanför EU, såvida inte det mottagande företaget garanterar samma grad av skydd som EU kräver. Detta har lett till klagomål om kostsamma störningar i affärsmetoderna.
Det finns ytterligare oro för att kostnaderna för GDPR kommer att öka över tid, delvis på grund av det ökande behovet av att utbilda kunder och anställda både om hot mot dataskydd och åtgärder. Det finns också skepsis över hur genomförbart dataskyddsbyråer i hela EU och därefter kan anpassa deras verkställighet och tolkning av förordningarna och så säkerställa lika villkor när GDPR går in i fullare effekt.
Jämför investeringskonton Leverantörs namn Beskrivning Annonsörens upplysning × Erbjudandena som visas i denna tabell kommer från partnerskap från vilka Investopedia erhåller ersättning.