Lagar och säkerhet online

GDPR

När man pratar om lagar och integritet online brukar man för de länder i EU så är GDPR en av de mest välkända lagarna angående. GDPR står för General Data Protection Regulation och den handlar då om ungefär vad de låter som, om individens säkerhet gällande sin data på olika sätt. Den handlar t.ex. om hur företag måste se till att endast samla den mest nödvändiga datan när dem väl samlar den, användaren måste godkänna att det är okej för företaget att samla in datan samt så behöver företagen också se till att när informationen väl är insamlad så är den säker, så ingen annan än företaget själv kan få tillgång till datan. Syftet med lagen är då att ge individer fler möjligheter och därmed större kontroll över hur de kan skydda sin data, lagen finns också eftersom kraven på företag ska ha högre krav på sig för att bevara data på ett säkert sätt. Och alla anledningar är ju i grunden knutna till att se till så att ingen obehörig eller farlig person får tillgång till privatpersoners data. Rättigheterna till lagen är bland annat att man kan be om att få felaktig data (alternativ icke tillräcklig data) rätt skriven, så att den blir tillräckligt bra skriven. Den handlar också om att man har tillgång att veta hur informationen man delar används av företagen, vilket är en väldigt viktig del av individers integritet. Individer har också rättigheten att ta bort den information som de delat med företag utan att de har någon vidare tillgång till datan om individen skulle önska det.

Vad skulle då hända om man skulle bryta mot denna lag? Jo, för företag kan de ju leda till att de kan behöva betala skapliga böter till för att till exempel då att de inte har skyddat informationen ordentligt eller kanske för att de tagit mer information än vad de sa att de skulle ta del av. Just GDPR är annorlunda jämfört med andra lagar på internet gällande just hur stora dessa böter kan bli (den skiljer sig ju såklart på andra sätt också till exempel hur den gäller för just hela EU jämfört med andra internetlagar som normalt har mer begränsade platser där det gäller). Att företag bryter GDPR kan ju i sin tur förutom att behöva betala böter leda till att företagen som brutit mot denna lag kan få ett sämre rykte samt tillit av sina kunder vilket kan skada dem även mer ekonomiskt i längden. Så hur ser man till att undvika att bryta mot GDPR som ett företag på bästa sätt? Något ganska självklart men ändå väldigt viktigt är ju att se till att alla i företaget har koll på vad som gäller gällande GDPR. Därefter är det bra att man har så bra säkerhet som möjligt vad det gäller att inneha information från användare, mest vanligen då lösenord. Ett sätt man kan skydda detta är genom att använda sig av kryptering, alltså att man gör lösenordet temporärt lösenord till någon annan kombination av tecken för att sen kunna översätta det tillbaka när det behövs för användaren vilket gör det väldigt svårt för hackare att få tag på lösenordet. Det är också att man från tid till tid granskar systemets säkerhet så att det håller sig uppdaterat och säkert, samt att de fortfarande följer de lagar som regler som kanske införskaffats sedan den sist uppdaterades.