GDPR este un regulament cuprinzător privind protecția datelor care se aplică tuturor organizațiilor care prelucrează date cu caracter personal ale cetățenilor UE. Scopul său este de a proteja viața privată și datele cu caracter personal ale persoanelor fizice și de a asigura libera circulație a datelor în cadrul UE.

Aspecte cheie ale GDPR:

Drepturile persoanelor vizate: GDPR acordă persoanelor diverse drepturi, inclusiv dreptul de a accesa, rectifica și șterge datele lor personale.
Principiile de protecție a datelor: Organizațiile trebuie să adere la principii precum legalitatea, corectitudinea, transparența, minimizarea datelor și acuratețea.
Responsabilitate și guvernanță: GDPR impune organizațiilor să implementeze măsuri tehnice și organizaționale adecvate pentru a asigura protecția datelor și a demonstra conformitatea.
Notificare privind încălcarea datelor: Organizațiile trebuie să raporteze încălcările de date autorității de supraveghere relevante în termen de 72 de ore de la luarea la cunoștință a încălcării.