Innholdsfortegnelse:
EUs generelle databeskyttelsesforordning (GDPR) trådte i kraft 25. mai 2018. Siden den tid har selskaper brukt milliarder av dollar for å sikre etterlevelse av den nye loven. Bare de 500 amerikanske selskapene brukte omtrent 7, 8 milliarder dollar for å oppfylle de strenge kravene til GDPR. Til tross for den omfattende mediedekningen av GDPR, omgir mange myter fortsatt denne ganske nye EU-loven., diskuterer vi fem av dem.
Myte 1: GDPR er en EU-lov som ikke gjelder selskaper som ikke er EU.
Prinsippet om territorialitet gjelder ofte for rettsområdet. Det betyr at juridiske instrumenter som er adoptert i ett land, bare er gyldige i det landet. For eksempel gir et amerikansk patent kun patentbeskyttelse i USA. Forfatterne av GDPR bestemte seg imidlertid for å ta en annen tilnærming for å sikre at personopplysningene til innbyggerne i EU ikke vil bli brukt av skruppelløse utenlandske selskaper. GDPR gjelder for selskaper utenfor EU:
- Tilbyr varer / tjenester til EU-innbyggere,
- Overvåke atferden til EU-innbyggere, eller
- Å ha filialer i EU (hvis filialenes aktiviteter inkluderer databehandling).
(For mer om dette, les GDPR: Vet du om organisasjonen din trenger å overholde?)
