1. Vad är GDPR?
   GDPR är en ofta förekommande förkortning av General Data Protection Regulation, det vill säga det engelska namnet på den EU-förordning som reglerar behandling av personuppgifter inom EU. På svenska kallas förordningen ofta även för Dataskyddsförordningen, men det är alltså samma lagstiftning som avses. GDPR trädde i kraft i maj 2018 och gäller som lag.
   
2. Vilka rättigheter har en individ enligt GDPR?
   GDPR ger individer flera rättigheter, inklusive rätten att få tillgång till sina personuppgifter, rätten att korrigera felaktiga uppgifter, rätten att bli bortglömd (radering av uppgifter), rätten att begränsa behandlingen, rätten till dataportabilitet och rätten att invända mot behandlingen av sina uppgifter. Rättigheterna är dock inte absoluta i sin omfattning utan det finns begränsningar som även de framgår av GDPR. Exempelvis så innebär inte rätten till radering att en individ har rätt att få alla sina uppgifter hos ett företag raderade då de kan ha rätt att fortsätta behandla dem för vissa ändamål som åligger dem enligt lag, exempelvis bokföringsskyldighet.
   
3. Vad är dataminimering enligt GDPR?
   Dataminimering är en princip inom GDPR som innebär att personuppgifter ska vara adekvata, relevanta och begränsade till vad som är nödvändigt för det specifika ändamålet med behandlingen. Det innebär att man inte bör samla in mer uppgifter än vad som krävs för ändamålet och inte heller ska behålla dem längre än nödvändigt.
   
4. Vad är en personuppgiftsincident enligt GDPR?
   En personuppgiftsincident är en säkerhetsincident där personuppgifter oavsiktligt eller olagligt förstörts, förlorats, ändrats, röjts eller obehörigen behandlats eller lämnats ut. Det kan exempelvis vara en situation där säkerheten kring personuppgifter har komprometterats. En personuppgiftsincident kan vara avsiktlig eller oavsiktlig och kan inkludera allt från cyberattacker och dataintrång till förlust eller stöld.
   
5. Vilka är konsekvenserna av att inte följa GDPR?
   Konsekvenserna av att inte följa GDPR kan vara betydande. Tillsynsmyndigheter har befogenhet att utfärda varningar och sanktioner mot dem som bryter mot dataskyddslagstiftningen. Sanktionsavgifterna kan vara upp till 4% av den globala årsomsättningen eller upp till 20 miljoner euro, beroende på vilket belopp som är högst. Även i de fall sanktionsavgifter inte beslutas så kan konsekvenserna av att inte följa GDPR bli betydande då det kan skada verksamhetens förtroende på marknaden, hos kunder, investerare etc.
   
6. Vilken myndigheter i Sverige är ansvarig tillsynsmyndighet?
   I Sverige är tillsynsmyndighet enligt GDPR Integritetsskyddsmyndigheten, ofta förkortad IMY. Tidigare hette myndigheten Datainspektionen. Vill du läsa mer om IMY och deras verksamhet kan du göra det på deras hemsida, imy.se
   

Vänligen observera att frågorna och svaren ovan är av allmän karaktär och att det krävs en närmare analys för att fullständig förståelse och tillämpning av GDPR i en specifik situation.