Införandet av GDPR är precis runt hörnet. Den 28:e maj träder direktiven i kraft och de gäller för alla bolag som gör affärer med EU medborgare, oavsett om bolaget ingår i EU eller ej.
Här är en sammanställning över de sex sekretess-principerna som ingår i GDPR.
GDPR är framtaget för att värna om EU-medborgares personuppgifter och integritet. Detta uppnås genom att företag måste rätta sig efter följande 6 principer.
- Laglydigt, rättvist och transparent – krav på att individer skall underrättas om hur deras personuppgifter kommer hanteras samt att lagar och regler gällande personuppgifter kommer följas.
- Missbruksbegränsning – personlig data kan endast samlas in för uttalade och legitima syften och användningsområdet kan inte uttökas bortom det som medgivande erhållits för.
- Data-minimering – sparad persondata skall vara tillräcklig, relevant och begränsad till vad som anses nödvändigt i sammanhanget.
- Ackuratess – persondata skall vara korrekt, individer har rätt att begära korrigeringar och dessa förfrågningar måste ageras på omedelbart.
- Lagringsbegränsning – personuppgifter får inte sparas längre tid än nödvändigt för det syfte som individen gett sitt samtycke till.
- Integritet och sekretess (inklusive “privacy by design & privacy by default”) – persondata måste behandlas på ett sätt som försäkrar en passande säkerhetsnivå för ändamålet, inklusive skydd mot obehörig eller olaglig behandling och/eller förlust av data.
