Indholdsfortegnelse:
EU's almindelige databeskyttelsesforordning (GDPR) trådte i kraft den 25. maj 2018. Siden den tid har virksomhederne brugt milliarder af dollars for at sikre overholdelse af den nye lov. Bare de øverste 500 amerikanske virksomheder brugte omkring 7, 8 milliarder dollars for at overholde de strenge krav fra GDPR. På trods af den omfattende mediedækning af GDPR, omgiver mange myter stadig denne ret nye EU-lovgivning., vi diskuterer fem af dem.
Myte 1: GDPR er en EU-lovgivning, der ikke gælder for ikke-EU-virksomheder.
Territorialitetsprincippet gælder ofte for retsområdet. Det betyder, at juridiske instrumenter, der er vedtaget i et land, kun er gyldige i dette land. For eksempel giver et amerikansk patent kun patentbeskyttelse i De Forenede Stater. Forfatterne af GDPR besluttede imidlertid at tage en anden tilgang for at sikre, at personoplysninger fra EU-indbyggere ikke bliver brugt af skrupelløse udenlandske virksomheder. GDPR gælder for ikke-EU-virksomheder:
- Tilbyder varer / tjenester til EU-indbyggere,
- Overvågning af EU-indbyggeres adfærd, eller
- At have filialer i EU (hvis filialernes aktiviteter inkluderer databehandling).
(Læs mere om dette om GDPR: Ved du, om din organisation har brug for at overholde?)
