I et digitaliseret samfund er GDPR en grundregulering, der er kommet for at blive.

GDPR står for General Data Protection Regulation – også kaldet Persondataforordningen. Det er vedtaget af EU og er gældende lovgivning i alle medlemslande. Persondataforordningen er i Danmark underlagt Datatilsynet.

GDPR er kort fortalt en EU-forordning, som har til formål at styrke og harmonisere beskyttelsen af personoplysninger. Med forordningen slås det fast at den enkelte borger har retten til egne oplysninger.

Persondataforordningen er et forsøg på at dæmme op for at vores oplysninger havner de forkerte steder og misbruges. Den er skabt for at sikre den enkelte borgers rettigheder til egne data, men også for at kunne fastholde tillid til global handel og tillid til udveksling af varer og services over internettet.

Forordningen gælder alle EU-borgere og virksomheder. Også virksomheder udenfor EU, der handler med EU borgere og virksomheder, er underlagt GDPR. Alle virksomheder, der har personhenførbare data, oplysninger, billeder eller anden information, der kan identificere en person, skal efterleve GDPR.

Virksomheden kan få bøder der ligger fra 2-4% af den globale omsætning afhængig af omfang og grad af overtrædelse.