GDPR
Även känt som: Dataskyddsförordningen, General Data Protection Regulation
EU:s dataskyddsförordning från 2018 som reglerar hur personuppgifter får behandlas. Central lagstiftning för alla svenska företag som hanterar kunddata.
GDPR (General Data Protection Regulation) är EU:s övergripande dataskyddsförordning från 2018. Den reglerar hur företag och organisationer får samla in, lagra, behandla och dela personuppgifter. GDPR gäller alla organisationer som behandlar EU-medborgares uppgifter — oavsett var företaget är registrerat.
Centrala principer i GDPR: (1) laglig grund för behandling (samtycke, avtal, rättslig förpliktelse), (2) dataminimering — samla bara det du faktiskt behöver, (3) användarrättigheter — rätt att få ut data, rätt att bli bortglömd, (4) dataöverföringar utanför EU kräver extra skydd (SCC, DPF), (5) anmälan av dataincidenter inom 72 timmar till IMY (svenska tillsynsmyndigheten).
För svenska hosting-kunder innebär GDPR praktiskt: teckna PUB-avtal med din webbhotellsleverantör, föredra svenska eller EU-baserade leverantörer över amerikanska (CLOUD Act-risk), dokumentera din databehandling, och se till att du kan exportera eller radera kunddata vid begäran. Vi har en hel GDPR Hosting Index som rankar svenska leverantörer efter deras GDPR-efterlevnad.