Databeskyttelse i den digitale tidsalder: Hvad du behøver at vide!

Databeskyttelse i den digitale tidsalder: Hvad du behøver at vide!

Den 22. november 2025 vil eksperter diskutere, hvordan virksomheder skal forholde sig til de nye databeskyttelsesforordninger. Fokus er her især på reglerne i den generelle databeskyttelsesforordning (GDPR), som også er forankret i udgiveren Der Tagesspiegels positioneringsramme. Behandlingen af ​​personoplysninger foregår i overensstemmelse med GDPR og den føderale databeskyttelseslov (BDSG), baseret på juridiske grundlag såsom samtykke og kontraktopfyldelse. Disse oplysninger er registreret i udgiverens databeskyttelseserklæring.

En central bekymring her er, at data kun opbevares så længe, ​​det er nødvendigt for at opnå behandlingsformålet. Der gælder en opbevaringsperiode på ti år for regnskabsdata. Erklæringen regulerer også overførslen til tredjeparter, såsom processorer til hosting eller markedsføring. Data vil kun blive overført til tredjelande, hvis et passende niveau af databeskyttelse er garanteret.

Nye udfordringer på grund af internationale regler

I en bredere sammenhæng bliver loven om beskyttelse af personoplysninger (PDPA) stadig vigtigere i Thailand. Som landets første databeskyttelseslov, der blev offentliggjort den 27. maj 2019, regulerer den indsamling, behandling og deling af personoplysninger og giver mulighed for sanktioner for overtrædelser. Principperne i GDPR blev indarbejdet i PDPA. Den fulde anvendelse af PDPA er blevet udskudt flere gange, men har været i kraft siden 1. juni 2022.

Tager man internationale standarder i betragtning, bliver problemstillingen endnu mere kompleks. Siden marts 2024 har nye regler for grænseoverskridende dataoverførsel været i kraft i Thailand. Thailand er medlem af Asia Pacific Economic Forum (APEC) og overholder grænseoverskridende privatlivsregler, hvilket yderligere styrker datasikkerheden. For virksomheder, der opererer internationalt, kan dette have en betydelig indflydelse på deres datastrategier.

Cybersikkerhed og kunstig intelligens på et øjeblik

Et andet nøglespørgsmål er cybersikkerhed. Cybersikkerhedsloven, der trådte i kraft i slutningen af ​​maj 2019, udvider myndighedernes beføjelser og giver mulighed for straffe for overtrædelser. Dette er særligt relevant for virksomheder, der har en online tilstedeværelse og derfor er udsat for risici ved det digitale rum. Trusler er opdelt i tre niveauer: ukritiske, kritiske og krisescenarier, hvor staten har tilsvarende beføjelser til at gribe ind.

Ud over disse aspekter er der bestræbelser på at fremme og støtte kunstig intelligens. Et udkast fremlagt i 2023 lægger grundlaget for en lov, der skal fremme AI, og der findes allerede retningslinjer, der indeholder etiske principper og styringskrav for generativ AI.

Dette viser, at udviklingen inden for databeskyttelse har stor betydning både nationalt og internationalt. Det er vigtigt for virksomheder at tilpasse sig ændrede love og regler for at sikre overholdelse og respektere de registreredes rettigheder. Dette vil ikke kun være afgørende for beskyttelsen mod juridiske konsekvenser, men også for forbrugernes tillid.