Databeskyttelsesforordningen (GDPR) gælder for alle virksomheder og organisationer, der arbejder med persondata, der tilhører borgere i EU.
Hvis din virksomhed opbevarer persondata ”i skyen”, dvs. hos en cloud-tjeneste, er din virksomhed stadig dataansvarlig, mens cloud-tjenesten er databehandler.
Både den dataansvarlig og databehandleren er ansvarlige for at beskytte personoplysninger mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse. Det kræver en professionel, struktureret og systematisk tilgang til opgaven.
Der findes en række standarder og vejledninger, som kan hjælpe dig med at løfte den opgave.
Læs mere om beskyttelse af personoplysninger hos Datatilsynet.