Databeskyttelsesforordningen, som populært omtales som persondataforordningen, eller blot GDPR efter den engelske forkortelse (General Data Protection Regulation) er en EU-forordning. En forordning er en slags EU-Lov som gælder umiddelbart i alle EU–lande, uden at skulle indarbejdes i medlemsstaternes love. 

Persondataforordningen blev vedtaget i EU den 14. april 2016, og trådte i kraft den 25. maj 2018. persondataforordningen afløser persondataloven fra år 2000. 

Hensigten med forordningen er at beskytte enkeltpersoners personoplysninger og de rettigheder, som enkeltpersoner har til deres egne oplysninger. Hensigten er at forbrugerne får bedre kontrol over de data, virksomhederne ligger inde med. I korte træk må man ikke ligge inde med persondata, som man ikke har behov for at ligge inde med, samt det man ligger inde med skal gemmes på en forsvarlig måde. 

Der er ikke så meget nyt i, at vi skal behandle personoplysninger forsvarligt. Det GDPR åbner yderligere op for er bødestørrelserne. Den største bøde der var givet før GDPR var til en dansk avis og lød på 25.000 kr. Med GDPR kan man få bøder på op til 4% af den samlede verdensomsætning. 

En anden vigtig ting i GDPR er 72 timers reglen, en virksomhed skal indenfor 72 timer efter de opdager et brud på GDPR anmelde dette til datatilsynet.

« Tilbage til IT-Sikkerhedsordbogen