Vad är GDPR?

GDPR står för General Data Protection Regulation (i Sverige även kallat Dataskyddsförordningen) är en lagstiftning som reglerar hur bland annat företag får behandla personuppgifter. Lagkravet som gäller över hela EU trädde i kraft den 25 maj 2018 och ersatte då PUL (personuppgiftslagen). GDPR slår fast reglerna för all form av behandling av uppgifter som direkt eller indirekt kan knytas till en person.

Vad innebär GDPR för företag och organisationer?

De flesta företag hanterar personuppgifter på något sätt. Det kan handla om kunder, blivande kunder, anställda och leverantörer. En grundläggande förändring med GDPR är att personuppgifter bara är till låns och inte kan ägas, vilket innebär högre krav på rutiner och processer för hur dessa behandlas.

Syftet med GDPR är att varje individ skall ha större insyn i hur dess personuppgifter används.