Persondataforordningen eller GDPR, som står for General Data Protection Regulation, er en forordning, der skal styrke og ensrette databeskyttelse for alle borgere i EU. Det er den største ændring af den europæiske lov om behandling af personoplysninger i 20 år. Den nye GDPR træder i kraft 25. maj 2018 – dvs. om mindre end 6 måneder.

Kort om GDPR

GDPR kræver, at alle virksomheder overholder og beskytter personoplysninger om borgere i EU – uanset hvor oplysningerne sendes til, behandles eller lagres. GDPR gælder for alle virksomheder, der behandler personoplysninger i forbindelse med varer og tjenesteydelser til borgere i EU.

Når den nye GDPR træder i kraft den 25. maj 2018, så erstatter den Databeskyttelsesdirektivet fra 1995 (Direktiv 95/46/EF). Det primære formål med den nye GDPR er, at give kontrollen over personoplysninger tilbage til borgerne samt at forenkle de lovgivningsmæssige rammer for internationale virksomheder ved at ensrette forordningen i EU.