General Data Protection Regulation - GDPR = תקנות ההגנה על הנתונים הכלליים
באפריל 2016 אושרו על ידי הפרלמנט האירופי תקנות ה- GDPR ופורסמו על ידי האיחוד האירופי לאחר 4 שנים של דיון מתמשך.
החל מ-25.5.2018 החלה אכיפה של עמידה בתקנות ה- GDPR.
תקנות ה- GDPR נועדו ליצור אחדות בין כל חוקי פרטיות הנתונים ברחבי אירופה תוך הגנת המידע של כלל תושבי האיחוד האירופי מפני זליגת מידע והפרת הפרטיות.
התקנות מחמירות ועשויות לגרום לארגונים לבצע אסטרטגיה מחודשת ולהשקיע יותר בניהול המידע, אחסונו ועיבודו.
בשונה מתקני אבטחת מידע, ה-GDPR אינו מהווה תקן אלא הצהרה של הארגון בכך שהוא עומד בתקנות הנדרשות.
מי נדרש לעמוד בתקנות ה- GDPR ?
1. כל הארגונים הממוקמים בתוך האיחוד האירופי.
2. ארגונים הממוקמים מחוץ לאיחוד האירופי ומציעים מוצרים או שירותים של מעקב אחר נתונים של אזרחים מהאיחוד האירופי.
3. חברות עיבוד והחזקת נתונים אישיים של אזרחים המתגוררים באיחוד האירופי, ללא קשר למיקום של החברה.