Global PII samræmislöggjöf
Fyrirtæki sem starfa á mörgum löndum standa frammi fyrir flóknu og oft ósamfélegri kröfum um PII samræmi. Engir tveir lögleiðleiðir eru eins. GDPR í Evrópu leyfir bara tiltekin gögn um heimild, LGPD í Brasilía krefst þess að einstaklingum sé gefinn réttur til aðgangs og þvingunar, DPDP í Indlandi leyfir bara tiltekin gögn um heimild.
GDPR (General Data Protection Regulation) - Evrópa
GDPR er ítarlegustu og þyngstu samræmislöggjöf sem til er. Það gildir fyrir öll fyrirtæki sem vinna persónugögn evrópskra einstaklinga, hvort sem fyrirtækið er staðsett í Evrópu eða ekki.
Lykilkröfur GDPR:
- Lögmæti gagnasöfnunar: Fyrirtæki má bara safna gögnum ef einn af 6 lögmætum grundvelli er til staðar
- Tilkynning um brot: Fyrirtæki verða að tilkynna jafnvel lítil gögn um brjóta innan 72 klukka
- Réttur til aðgangs: Einstaklingar geta beðið um allt þau gögn sem fyrirtækið hefur um þá
- Réttur til aðrætis: Einstaklingar geta óskað eftir því að fyrirtæki eyði gögnum um þá