… og lidt mere om GDPR!

This post is also available in:

SimplyBook.me har forberedt sig på GDPR i 10 måneder og har både dedikerede sikkerheds- og DPO-ansvarlige.

Af: Reuben Yonatan

Den generelle forordning om databeskyttelse (GDPR) skaber bølger over hele internettet. Selv om du ikke aner, hvad det er, har du sandsynligvis været nødt til at underskrive nogle nye brugeraftaler til dine yndlingsapps og sociale medier. Denne artikel er en hurtig indføring i, hvordan den blev til, og hvad den betyder for dig.

GDPR er en EU-forordning, ikke en lov vedtaget af den amerikanske kongres, men fordi internettet er verdensomspændende, dækker den alle virksomheder, der opererer i Europa – stort set alle, lige fra store navne inden for teknologi som Facebook og Google til nyhedsorganisationer som New York Times og NPR. I modsætning til tidligere eksisterende regler som f.eks. HIPAA og Sarbanes/Oxley (SOX), som dækker specifikke typer af data (f.eks. sundhed, økonomi osv.), er dette en omfattende regulering, som beskytter alle brugeres privatliv.

Den pålægger også hjemmesiderne at overholde de meget tekniske juridiske begrænsninger i loven i stedet for at give dig en brugeraftale på 30 sider, som du selvfølgelig ikke læser. Forordningen blev vedtaget den 14. april 2016, og der har været en toårig overgangsperiode, før den formelt trådte i kraft.

Hvad betyder “generelle data”?

Helt grundlæggende er GDPR en lov om privatlivets fred, der beskytter alle persondata. Citat fra Europa-Kommissionen: “Persondata er alle oplysninger om en person, uanset om de vedrører vedkommendes private, professionelle eller offentlige liv. Det kan være alt fra et navn, en hjemmeadresse, et foto, en e-mailadresse, bankoplysninger, indlæg på sociale netværkswebsteder, medicinske oplysninger eller en computers IP-adresse.”

Når der indsamles data, skal brugeren klart informeres om, hvordan disse data indsamles, og hvordan de vil blive brugt eller solgt. Dataene skal beskyttes ved at gøre dem anonyme eller forbundet med et pseudonym. Brugeren har også ret til at se de data, der er indsamlet om dem, og i mange tilfælde få dem slettet (kaldet “retten til at blive glemt”). Virksomheder skal proaktivt beskytte data og rapportere eventuelle brud inden for 72 timer. Manglende overholdelse kan være så lille som et stærkt formuleret brev, men kan være så stor som en bøde på 20 millioner euro.

Hvorfor er det vigtigt?

Målet er at ændre internettet fra et “vildt vesten” med ubegrænset dataindsamling – hvor virksomheder tjener penge på bekostning af brugernes privatliv – til en mere reguleret atmosfære, der beskytter forbrugerne. Målet er ikke at straffe cloud-udbydere, især ikke de små, men at sætte ind over for de potentielle problemer med Big Data. Efter at store dataindsamlingsskandaler som Equifax-lækagen og Cambridge Analyticas moralsk tvivlsomme datamining-metoder kom frem i lyset, er det en idé, hvis tid er kommet.

Effekterne af GDPR

Hvad ændrer sig, nu hvor den er trådt i kraft?

Blot få dage efter, at forordningen trådte i kraft, ser vi allerede store ændringer i den måde, internettet fungerer på. Mange hjemmesider har fjernet annoncer til brugere med europæiske IP-adresser; andre lukker midlertidigt ned; atter andre hjemmesider blokerer indholdet, medmindre man “accepterer” at fraskrive sig ansvaret – en klar overtrædelse af forordningens ånd. Facebook og Google er allerede blevet ramt af retssager til flere milliarder dollars, men om de retssager vil fortsætte, må vi vente og se nærmere på.

Hvad skal jeg gøre ved det? / Bør jeg bekymre mig?

Før du går i panik, skal du huske, at disse store problemer og potentielle retssager er rettet mod de største mål først. Mens Google kan blive ramt af et søgsmål på en milliard dollars, står din yndlingsblog om vegansk madlavning ikke højt på listen. Når det er sagt, er det bedre, jo hurtigere tjenesteudbyderne overholder GDPR. Og heldigvis for det, SimplyBook.me har dækket dig ind.

SimplyBook.me har gennemgået og opdateret deres politikker i de seneste måneder. De har gransket deres leverandører og i nogle tilfælde opsagt kontrakter med leverandører, som de ikke mente levede op til deres standarder. Alle i deres organisation, der kommer i nærheden af persondata, skal bevise, at de har en ren straffeattest og også underskrive en NDA. De har taget et ekstra kig på deres redundans og metoder til sikkerhedskopiering af data for at sikre, at alle slettede data slettes helt. Desuden er mange af de avancerede sikkerhedsfunktioner nu inkluderet i alle pakker, herunder to-faktor-sikkerhed til logins og værktøjer til sikker sletning af brugerdata efter en bestemt periode.

Konklusion

Den store gevinst for dig som forbruger er, at cloud-udbydere som SimplyBook.me arbejder hårdt på at sikre, at du overholder de nyeste regler, så du kan fortsætte med at fokusere på din virksomhed. Hvis du ikke bruger SimplyBook.me, skal du sørge for, at din udbyder er opdateret på nationale og internationale love og kan leve op til de strenge standarder. Jo mere sikre dine kunder føler sig på, at deres personlige data er beskyttet, jo mere sikre vil de være på dine tjenester.

Om forfatteren:

Reuben Yonatan er grundlægger og CEO af GetVoIP — en pålidelig VoIP-sammenligningsressource, der hjælper virksomheder med at forstå og vælge en virksomhedskommunikationsløsning til deres specifikke behov. Reuben hjælper små og mellemstore virksomheder med at tilpasse forretningsstrategien til kulturen og forbedre virksomhedens overordnede infrastruktur. Følg ham på Twitter @ReubenYonatan