GDPR blev indført den 25. maj i 2018. GDPR, som står for General Data Protection Regulation, er EU's persondataforordning, der fastsætter regler for virksomheders opbevaring af data om bl.a. kunder og ansatte.
Mange stiller spørgsmålet: ”Med GDPR, hvor længe må man gemme data?” Lovgivningen fra persondataforordningen har dog ikke fastsat et konkret tidsrum. Hvor længe GDPR tillader opbevaring af data, afhænger nemlig af den konkrete situation. De gældende regler for, hvor længe data må gemmes, er nemlig, at opbevaring af data er tilladt, så længe den angivne data er nødvendig for, at virksomheden kan udføre ej job. Når dette ikke længere er tilfældet, skal dataene enten slettes eller anonymiseres. Det er dertil heller ej tilladt at lagre data på kunder, ansatte eller andre med henblik på at bruge det i fremtiden, hvis ikke det er relevant på det gældende tidspunkt.
Ifølge GDPR må data lagres så længe, I har et udtrykkeligt samtykke fra jeres subscribers, kunder, ansatte mv., og så længe dataene er nødvendige for udførelsen af et job. Der er mange grunde til, at det er vigtigt, at I som virksomhed har styr på, hvor længe I må gemme data. Dels fordi, at I som organisation, der ikke opfylder GDPR kan risikere bøder på op til 4% af jeres årlige omsætning, men særligt også for at beskytte personoplysninger. Derfor pålægger GDPR også data-behandlere ansvaret for at udbyde dataansvarlige, som skal sikre korrekt opbevaring af data, og at dataene opfylder de gældende regler i GDPR.
Når jeres lagrede persondata ikke længere kan opbevares lovligt efter retningslinjerne, skal de, som sagt, anonymiseres. For at data er korrekt anonymiseret, skal det være uigenkendeligt, hvem de pågældende data tilhører eller kommer fra. Kan dataene føres tilbage til den fysiske person, betragtes de ikke som anonymiserede og vil derfor ikke leve op til GDPR, hvis virksomheden ikke længere har noget konkret at bruge dataene til.
Indførelsen af GDPR medførte en lang række nye regler for opbevaring af data, som kan være svære for mange virksomheder at holde styr på. Nogle af de vigtigste regler, som I skal kende fra GDPR er blandt andet:
Hold dig up-to-date på datafronten med de nyeste artikler, analyser og trends.