GDPR har varit över nyheterna nyligen, eftersom företag av alla storlekar scrabble för att se till att de är redo för de nya reglerna.

Efter den 25 maj sista dagen har de nya reglerna trätt i kraft, vilket betyder att ditt företag nu måste se till att det är förenligt.

Men vad innebär GDPR? Här är vår guide till allt du behöver veta.

Vad är GDPR?

Allmänna dataskyddsbestämmelserna, eller GDPR, (eller EU-förordning 2016/679 om du vill vara officiell) är en av de viktigaste och mest omfattande lagstiftningsorden som gäller teknik och internet.

Godkänd av Europeiska unionen i april 2016 och efter att ha trätt i kraft den brittiska unionen den 25 maj, ser GDPR att samla flera befintliga lagar och förordningar för att harmonisera domar över hela EU.

I första hand ersätter den brittiska lagen om dataskydd i 1984 och EU: s dataskyddsdirektiv, som ursprungligen trädde i kraft 1995, med nya riktlinjer som är bättre anpassade till den moderna, teknologinominerade världen.

Huvudpunkterna i GDPR handlar om de dagliga användarnas integritetsrättigheter och de data de skapar på nätet och kommer att påverka företag av alla storlekar på grund av deras inverkan på hur företagen samlar, lagrar och sköter sina uppgifter.

Enligt GDPR måste företagen också uttryckligen meddela sig när de samlar in sina kunders personuppgifter. Detta kommer att innebära att samtycke måste uttryckligen ges, och att företagen kommer att behöva specificera det exakta syftet med vilka kundens data kommer att användas.

Dessa personuppgifter måste också krypteras som standard som en del av en process som kallas pseudonymisering, vilket innebär att den inte kan kopplas till en viss person utan att åtföljas av extra information.

Personuppgifter gäller för ett brett spektrum av information - effektivt allt som kan användas för att direkt eller indirekt identifiera en person online. Det kan innehålla namn, e-postadresser, bilder, bankuppgifter, inlägg på webbplatser för sociala nätverk, medicinsk information eller till och med en dator-IP-adress.

Användare kommer också ha rätt att veta exakt vilka uppgifter ett företag eller en organisation innehar om dem och också begära att någon av dessa uppgifter raderas om de anser att deras rättigheter till integritet överträds som en del av det nya "rätten att radera".

Företag som drabbas av dataöverträdelser, oavsiktligt eller som en del av en cyberattack, kommer att behöva avslöja denna händelse för de berörda myndigheterna inom 72 timmar efter det att det hänt, även om det inte finns något krav på att anmäla användare om inte instrueras.

Vem gäller GDPR för?

Enkelt sagt, om ditt företag erbjuder varor eller tjänster till alla som bor i Europeiska unionen, kommer GDPR att gälla för dig.

Det innebär att företag utanför Europa också måste se till att de överensstämmer med reglerna, eftersom de också kan bli föremål för böter om de inte uppnås.

Om du har e-postlistor för nyhetsbrev eller kampanjer, och några av dina framtidsutsikter eller kunder är EU-medborgare, gäller GDPR för dig.

  • Uppgraderar din IT? Här är bästa bärbara datorer för företag 2018

Vad behöver jag göra för att vara redo för GDPR?

Som nämnts ovan, om du hanterar kunder inom EU måste du se till att sättet att samla, lagra och använda sina data är GDPR-kompatibelt.

Till att börja med måste du identifiera exakt vilka data du för närvarande äger och hur du förvärvat den. Många organisationer kan vara omedvetna om det rena berget av information de äger på sina kunder - precis som deras kunder kanske inte vet hur mycket information de har delat.

Alla uppgifter måste säkras ordentligt för att säkerställa att den förblir skyddad, så det är definitivt värt att inleda nya policyer för att begränsa tillgången till de mest värdefulla uppgifterna till några få nyckelmedlemmar.

Du bör också säkerhetskopiera dina data ofta, eftersom GDPR-kunderna kan begära att visa exakt vilken information du har på dem när som helst.

Om ditt företag utför storskaliga datapraxis måste du också utse en dataskyddspersonal (DPO).

En DPO kommer att kunna ta ansvar för mycket av den tunga lyftningen när det gäller GDPR, inklusive övervakning av överensstämmelse och dataskydd.

Slutligen måste du se till att alla dina anställda klarar av vad exakt GDPR betyder. Reglerna är inte bara avdelningen för IT-avdelningen, utan kan påverka alla i din organisation.

Vad händer om du inte är GDPR-klar?

GDPR är en enorm affär, och som sådan är bestraffningarna för bristande överensstämmelse signifikanta.

En organisation som visat sig inte överensstämma med de nya reglerna efter den 25 maj den 25 maj kan stå inför stora böter, vilket motsvarar 4% av den årliga globala omsättningen eller 20 miljoner euro, beroende på vilket som är större.

Det återstår att se exakt hur GDPR kommer att övervakas, och om böterna kommer att delas ut till alla företag stora och små, men för närvarande är det bästa sättet att förbereda sig så mycket som möjligt.

GDPR senaste nyheter och råd

GDPR nyheter och analys

- GDPR ser att cookies smälter på EU: s nyhetssajter - Användningen av kakor minskade 22 procent under månaderna efter GDPR ...

- Över 1 000 amerikanska nyheter är fortfarande otillgängliga i EU efter GDPR - Oroa dig inte, EU-användare, Instapaper är tillbaka ...

- Facebook: s Cambridge Analytica-böter kunde ha varit ännu större under GDPR - GDPR-regler skulle ha inneburit en miljard pund för Facebook ...

- 5 oväntade konsekvenser av GDPR - Nu är GDPR full kraft, vad är några av de potentiellt ovanliga resultaten?

- Hur uppmuntras konsumenterna att dela med sina data nu är GDPR här - GDPR är nu i kraft, men hur påverkar det dina kundrelationer?

- Hur påverkar GDPR mobilindustrin? - Mobiloperatörer är övertygade om att GDPR kommer att vara en bra sak i deras kamp mot OTT-operatörer ...

- GDPR och dess inverkan på leverantörer av e-handel - GDPR kommer att betyda stora förändringar för många företag - hur kan du se till att ditt företag är redo?

-GDPR och fallet för etisk datahantering - Vill du slutföra din GDPR-överensstämmelse? Här är några bästa tips ...

- AOMEIs kostnadsfria backupprogramvara kommer att hålla dig på höger sida av GDPR - Fri och säker för privatpersoner och företag ...

- Blockchains roll i GDPR-överensstämmelse - Kan blockchain vara nyckeln till att hjälpa ditt företag att erövra GDPR?

GDPR Tips

- GDPR: Förvandla bördan till ett tillfälle - GDPR kan faktiskt förbättra förtroendet för din molnlagringsapp ...

- GDPR-baksmälla: tips för att göra en webbplats GDPR-kompatibel - Nu har GDPR-deadline gått, hur kan du se till att din webbplats är upp till de nya reglerna?

- GDPR och webbplatsoperatörer - den slutliga checklistan - Med bara några dagar att se till att din webbplats är GDPR-klar ...

- Att sätta GDPR till en erfarenhetsförmån - En guide till hur ditt företag kan dra nytta av GDPR ...

- Nedräkning av GDPR-överensstämmelse: den slutliga checklistan - Är din organisation fullt förberedd inför den kommande GDPR?

- Hur man gör en webbplats GDPR-kompatibel - Se till att din webbplats är GDPR-klar med dessa tips ...

- GDPR: Är din webbplats förenlig med den nya förordningen? - Se till att du inte faller i fel med de nya GDPR-reglerna med den här guiden ...

- GDPR-överensstämmelse och Blockchain - Hur är två av de största tekniska problemen i dag länkade?

GDPR-information

- GDPR: Grunden för innovation-Hur kan GDPR hjälpa till med ditt företag?

- Nya brittiska dataskyddslagar: allt du behöver veta för ditt online liv - Ta kontroll över dataflödet ...

- Ändringar i den europeiska dataskyddsförordningen: En titt på GDPR - Översikt över EU-initiativet för att förenkla dataskydd ...

  • Vill du vara säker på GDPR? Här är bästa antivirusprogram av 2018