Infrastruktur
GDPR
EUs personvernforordning som regulerer hvordan bedrifter kan samle inn og bruke persondata.
Oppdatert: 2026-01
Hva er gdpr?
GDPR (General Data Protection Regulation) er EUs personvernlov som gjelder alle bedrifter som behandler persondata om EU/EØS-borgere.
Hovedprinsipper:
- Samtykke: Klar tillatelse før datainnsamling
- Formålsbegrensning: Bruk data kun til angitt formål
- Dataminimering: Samle kun nødvendig data
- Innsyn: Brukere kan se sine data
- Sletting: Rett til å bli glemt
Hvorfor er det viktig?
GDPR er ikke valgfritt:
- Bøter opp til 20 millioner euro eller 4% av omsetning
- Gjelder alle norske bedrifter
- Påvirker nettsider, markedsføring, kundedata
- Samtykke kreves for sporing og nyhetsbrev
Datatilsynet håndhever i Norge.
Hvordan bruke det?
- Kartlegg persondata: Hva samler du inn og hvorfor?
- Lag personvernerklæring: Tydelig og forståelig
- Implementer samtykke: For cookies, nyhetsbrev, etc.
- Sikre data: Kryptering, tilgangskontroll
- Håndter henvendelser: Prosess for innsyn og sletting
💡 Tips fra Digitalspor
GDPR handler ikke om å unngå bøter, men om å respektere kundene. Vær transparent og gi folk kontroll over egne data.