Bahasa Melayu 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
हिन्दी 
اردو 
Bahasa Indonesia 
Web SelamatPeraturan Perlindungan Data Am (GDPR) ialah satu siri peraturan berkenaan perlindungan dan privasi data pengguna yang telah diterima pakai oleh Kesatuan Eropah (EU) pada April 2016. GDPR telah dilaksanakan untuk menyelaraskan undang-undang privasi data di seluruh Eropah, meningkatkan privasi individu, dan melindungi data yang disimpan atau diproses di EU.
Peraturan ini terpakai kepada mana-mana perniagaan, perbadanan atau badan awam yang menyimpan atau memproses data peribadi daripada individu dalam EU. GDPR menggariskan hak warga EU, termasuk hak untuk mengakses, membetulkan atau memadam data peribadi, serta hak untuk mudah alih data.
GDPR juga memerlukan organisasi mengambil langkah keselamatan yang munasabah untuk melindungi data pengguna daripada akses atau pemusnahan yang tidak dibenarkan. Perniagaan perlu menunjukkan bahawa mereka telah memenuhi kewajipan GDPR, atau menghadapi kemungkinan denda yang besar, yang boleh mencecah sehingga beberapa juta Euro atau 4% daripada hasil global syarikat, yang mana lebih tinggi.
Organisasi dijangka mematuhi beberapa prinsip yang digariskan dalam GDPR, termasuk; data mesti diproses dengan cara yang adil dan telus, organisasi mesti memproses data untuk tujuan terhad dan sah, mengumpul hanya data yang diperlukan untuk pengendalian perkhidmatan mereka, dan data mesti disimpan tepat dan terkini.
GDPR juga memerlukan organisasi untuk melaksanakan langkah dan perlindungan yang sesuai untuk melindungi data peribadi. Ini termasuk menyekat akses kepada data, menggunakan penyulitan, memadam data yang tidak diperlukan, mengelog akses kepada data dan melaksanakan prosedur pelanggaran data.
Sebagai tambahan kepada kewajipan untuk mematuhi GDPR, perniagaan mesti melantik Pegawai Perlindungan Data (DPO) untuk memastikan pematuhan. DPO bertanggungjawab untuk mengawasi inisiatif GDPR dan memastikan syarikat memenuhi semua kewajipan.
Secara keseluruhan, GDPR ialah peraturan penting untuk perlindungan data pengguna di Kesatuan Eropah. Organisasi yang gagal mematuhi GDPR boleh dikenakan denda yang ketara. Selanjutnya, organisasi mesti mengambil langkah yang sesuai untuk mendapatkan data dan melantik Pegawai Perlindungan Data untuk memastikan pematuhan.
