Du kanske har fått många e-postmeddelanden från olika webbplatser som säger att de har uppdaterat sin integritetspolicy. Det berodde på implementeringen av GDPR . Många webbplatser använde också popup-fönster för att indikera att de överensstämde med  EU:s allmänna dataskyddsförordning^{(General Data Protection Regulation)} . Vad är GDPR ? Den här artikeln ger dig en sammanfattning av GDPR och metoder för efterlevnad.

Vad är GDPR

Vad är den europeiska stadgan^(Charter) om de grundläggande rättigheterna^{(Fundamental Rights)} ?

Innan vi förstår vad GDPR är måste vi veta att Europeiska Unionen^{(European Union)} garanterar samma grundläggande dataskydd för alla invånare i EU – oavsett om de interagerar med webbplatser som finns i Europeiska Unionen^{(European Union)} eller webbplatser utanför EU.

Detta kommer från European Charter of Fundamental Rights ( EUCFR ) som har lagar om många andra rättigheter för europeiska medborgare – som en rätt till utbildning, rätt till egendom, rätt till asyl, rätt till äktenskap, bland annat (rättigheter). Samma stadga tar hand om dataskyddet för europeiska konsumenter av Internet . GDPR bygger på stadgans uppfattning att varje medborgare har rätt till skydd av sina uppgifter^{(every citizen has the right to protection of their data)} .

GDPR är EU :s allmänna dataskyddsförordning^{(General Data Protection Regulation)} . R:et i GDPR står också för reformer^{(Reforms )} i vissa fall eftersom det medför justeringar av befintliga lagar om dataskydd för att bättre skydda EU-medborgare. Och EUCFR betyder verkligen att skyddet av uppgifter om EU-medborgare bör vara detsamma över hela världen. Så om du tror att ditt företag ligger utanför EU och lagen inte gäller dig har du fel. Du måste också följa EU:s GDPR . Vi kommer att prata om efterlevnad av GDPR^{(GDPR compliance )} om ett tag.

GDPR antogs^(GDPR) i EU-parlamentet^{(EU Parliament)} med god majoritet i maj 2016^{(May 2016)} . Detta var tänkt att vara implementerat senast den 25^{(May 25)} maj 2018. Det betyder att webbansvariga och onlineföretagare fick två år på sig att följa GDPR . Det var då de började rulla ut e-postmeddelanden och popup-fönster som sa att deras integritetspolicy hade uppdaterats.

Sammanfattning av GDPR

Enligt EU:s stadga^{(EU Charter)} om grundläggande rättigheter^{(Fundamental Rights)} , Directive 2016/680, kan GDPR sammanfattas enligt följande: 

Direktivet ( GDPR ) skyddar (EU) medborgares grundläggande rätt till dataskydd närhelst personuppgifter används av brottsbekämpande myndigheter. Det kommer särskilt att säkerställa att personuppgifter om offer, vittnen och misstänkta för brott är vederbörligen skyddade och kommer att underlätta gränsöverskridande samarbete i kampen mot brottslighet och terrorism

För mer information om hur GDPR syftar till att bekämpa brottslighet och terrorism, läs denna PDF^{(read this PDF)}

Sammanfattningen av GDPR är att de olika uppsättningarna av direktiv som rör dataskydd och datastöld i EU har ordnats i en akt för att skydda användarnas övergripande intressen. Detta har två huvudsatser. Webbplatserna måste informera användarna om vilken data de lagrar. Om användaren vill att hans data ska tas bort (om användaren väljer bort det), bör webbplatserna sluta samla in data om den användaren. Detta gäller onlinetjänster (webbplatser) över hela planeten och inte bara de i Europeiska unionen^{(European Union)} .

GDPR-efterlevnad –^{(GDPR Compliance –)} Är din organisation redo för det?

För att säkerställa att GDPR implementeras korrekt har ett oberoende EU-organ som kallas European Data Protection Supervisor bildats. Denna instans tar hand om eventuella överträdelser och arbetar med både webbansvariga och brottsutredande organ.

Som sagt tidigare tror många organisationer att de är baserade utanför EU, så de är undantagna från GDPR . Men det är inte så. De måste också följa. Här är en lista över saker att göra för att se till att din organisation lätt följer GPDR .

1. Gör en lista över källor från att du samlar in data; det kan shoppingsajter online, normala supportsajter, onlinespårning; marknadsföring på nätet osv
2. Kontrollera om uppgifterna som samlas in görs med användarnas samtycke; det betyder att det borde finnas ett sätt att låta användarna veta att du samlar in data och förklara vad all data du samlar in och varför
3. Kontrollera databasen och se om dina kunder har samtyckt till insamlingen av deras information; om du inte redan har gett ditt samtycke, skicka dem ett e-postmeddelande eller visa dem en online-popup när de går till din webbplats för att få sitt samtycke
4. I popup-fönstret för e-post eller sekretesspolicy, inkludera en länk till detaljerad integritetspolicy; sekretesspolicyn bör vara korrekt skriven för att låta de genomsnittliga (icke-juridiska) användarna veta vad som händer när de är på din webbplats
5. Det bör finnas ett samtyckesformulär för cookies eller popup-fönster på din webbplats där du berättar för användarna att du samlar in deras information

Listan ovan bör hjälpa dig att bli redo. Du måste bara visa det för användare i EU, men det skadar inte att visa det för alla. Till exempel visar bloggarwebbplatser GDPR-^(GDPR) efterlevnadsmeddelandet endast om en person från EU kommer åt bloggarna som finns på Blogger . För WordPress , här är hur du skapar ett WordPress-meddelande om GDPR-efterlevnad^{(how to create a WordPress GDPR compliance notice)} .

VARNING^(WARNING) : På grund av rädsla för social ingenjörskonst , rekommenderas det att du inte klickar på länkar i något e-postmeddelande förrän du är säker på att det är ett legitimt e-postmeddelande. Om du är osäker, skriv in webbadressen^(URL) i webbläsarens adressfält och navigera till Sekretesspolicy^{(Privacy Policy)} .

LÄS NÄSTA^{(READ NEXT)} : Vad är digital suveränitet?^{(What is Digital Sovereignty?)}

What is GDPR – Summary of GDPR, Compliance and other details

You might have received many emails from different websites saying theу updated their privacy policy. Іt was due to the implementation of GDPR. Many websites also used popups to indicate that they were complying with the General Data Protection Regulation of the EU. What is GDPR? This article gives you GDPR summary and methods for compliance.

What is GDPR

What is European Charter of Fundamental Rights?

Before we understand what GDPR is, we need to know that the European Union guarantees same fundamental data protection to all residents of EU – be they be interacting with websites located in the European Union or websites outside of EU.

This comes from European Charter of Fundamental Rights (EUCFR) that has laws regarding many other rights of European citizens – such as a right to education, right to property, right to asylum, right to marriage, among other things (rights). The same charter takes care of data protection of European consumers of the Internet. GDPR is based on the charter’s notion that every citizen has the right to protection of their data.

GDPR is EU General Data Protection Regulation. The R in GDPR also stands for Reforms in some cases as it brings in tweaks to existing laws on data protection to better protect EU citizens. And the EUCFR really means that the protection of data of citizens of EU should be the same across the world. So, if you think that your business is located outside EU and the law doesn’t apply to you, you are wrong. You too have to comply with EU’s GDPR. We will talk about GDPR compliance in a while.

The GDPR was adopted in EU Parliament with a good majority in May 2016. This was supposed to be implemented by May 25, 2018. That means webmasters and online business owners were given two years to comply with the GDPR. That was when they started rolling out emails and popups saying their privacy policies were updated.

GDPR Summary

According to EU Charter of Fundamental Rights, Directive 2016/680, the GDPR can be summed up as follows: 

The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism

For more information on how the GDPR aims to fight crime and terrorism, read this PDF

The summary of GDPR is that the different sets of directives relating to data protection and data theft in EU have been arranged into one act to protect the overall interest of the users. This has two major clauses. The websites have to inform the users what all data they are storing. If the user wants his data to be removed (if the user opts out), the websites should cease from collecting any data about that user. This applies to online services (websites) all over the planet and not just the ones in the European Union.

GDPR Compliance – Is your organization ready for it?

To make sure that the GDPR is implemented properly, an independent EU body called European Data Protection Supervisor has been formed. This body takes cares of any violations and deals with both the webmasters and the criminal investigating agencies.

As said earlier, many organizations think they are based out of the EU, so they are exempt from the GDPR. But it is not so. They too have to comply. Here is a list of things to do to make sure your organization is readily complying GPDR.

1. Make a list of sources from you are collecting data; it could online shopping sites, normal support sites, online tracking; online marketing, etc
2. Check to see if the data being collected is being done so with the consent of the users; that means there should be a way to let users know that you are collecting data and explain what all data you collect and why
3. Check the database and see if your customers have consented to the collection of their information; if not consented already, send them an email or present them with an online popup when they go to your site for obtaining their consent
4. In the mail or privacy policy popup, include a link to detailed privacy policy; the privacy policy should be written properly to let the average (non-legal) users know what is happening when they are on your site
5. There should be a cookie consent form or popup on your website where you tell users that you are collecting their information

The above list should help you get ready. You have to display it to users only in EU, but there is no harm in displaying it to everyone. For example, blogger sites show the GDPR compliance notice only if a person from EU accesses the blogs hosted on Blogger. For WordPress, here is how to create a WordPress GDPR compliance notice.

WARNING: Due to fear of social engineering, it is advised that you do not click links in any email until you are sure that it is a legitimate email. If in doubt, type the website URL in the browser address bar and navigate to Privacy Policy.

READ NEXT: What is Digital Sovereignty?

Related posts

• Digital suveränitet – definition, betydelse, exempel och förklaring

• Spotify vs Apple Music – Jämfört pris, kvalitet och integritet

• Vad är Tor Network och vad används det till?

• Twitters sekretessinställningar: Tips för att skydda och säkra integriteten på Twitter

• Tor Browser Review Ladda ner: Skydda din integritet och surfa på webben säkert

• Microsoft Personal Data Dashboard låter dig bestämma hur din data ska användas

• Använd Googles guide för sekretessinställningar för att förstärka dina inställningar

• Privacy Badger hjälper dig att undvika att bli spårad på Internet

• Varför samlar företag in, säljer, köper eller lagrar personuppgifter

• Sekretess- och säkerhetsinställningar i Edge-webbläsaren på Windows 11/10

• Hur man inaktiverar geolokalisering i Firefox, Chrome och Edge

• SharpApp låter dig styra sekretessinställningarna i Windows 10

• 10 bästa zoominställningar för säkerhet och integritet

• Hantera kontaktsekretessrelationer i Skype för företag

• Hur Microsoft Teams spårar din aktivitet och hur man stoppar den

• Hur stänger jag av och styr Off-Facebook Activity?

• LinkedIn Logga in och logga in Säkerhets- och sekretesstips

• Välj bort, behåll din integritet när du använder Googles tjänster

• Privatezilla hjälper dig att kontrollera och ändra sekretessinställningar i Windows 10

• Hantera Windows 10-sekretessinställningar med Debotnet