Databeskyttelse i den digitale tidsalderen: Hva du trenger å vite!

Databeskyttelse i den digitale tidsalderen: Hva du trenger å vite!

22. november 2025 skal eksperter diskutere hvordan bedrifter skal forholde seg til de nye databeskyttelsesforskriftene. Fokuset her er spesielt på regelverket i General Data Protection Regulation (GDPR), som også er forankret i posisjoneringsrammeverket til utgiveren Der Tagesspiegel. Behandlingen av personopplysninger skjer i samsvar med GDPR og Federal Data Protection Act (BDSG), basert på juridiske grunnlag som samtykke og kontraktsoppfyllelse. Denne informasjonen er registrert i utgiverens databeskyttelseserklæring.

En sentral bekymring her er at data kun lagres så lenge det er nødvendig for å oppnå behandlingsformålet. En oppbevaringstid på ti år gjelder for regnskapsdata. Erklæringen regulerer også overføringen til tredjeparter, for eksempel prosessorer for hosting eller markedsføring. Data vil kun bli overført til tredjeland dersom et tilstrekkelig nivå av databeskyttelse er garantert.

Nye utfordringer på grunn av internasjonalt regelverk

I en bredere sammenheng blir personopplysningsloven (PDPA) stadig viktigere i Thailand. Som landets første databeskyttelseslov, publisert 27. mai 2019, regulerer den innsamling, behandling og deling av personopplysninger og gir sanksjoner for brudd. Prinsippene i GDPR ble innlemmet i PDPA. Full anvendelse av PDPA har blitt utsatt flere ganger, men har vært i kraft siden 1. juni 2022.

Tar man internasjonale standarder i betraktning, blir problemstillingen enda mer kompleks. Siden mars 2024 har nye regler for grenseoverskridende dataoverføring vært i kraft i Thailand. Thailand er medlem av Asia Pacific Economic Forum (APEC) og følger personvernreglene på tvers av landegrensene, noe som styrker datasikkerheten ytterligere. For selskaper som opererer internasjonalt kan dette ha en betydelig innvirkning på deres datastrategier.

Cybersikkerhet og kunstig intelligens på et øyeblikk

Et annet sentralt spørsmål er cybersikkerhet. Cybersikkerhetsloven, som trådte i kraft i slutten av mai 2019, utvider myndighetenes fullmakter og gir straff for brudd. Dette er spesielt aktuelt for bedrifter som har en online tilstedeværelse og derfor er utsatt for risikoen ved det digitale rommet. Trusler er delt inn i tre nivåer: ukritiske, kritiske og krisescenarier, hvor staten har tilsvarende fullmakter til å gripe inn.

I tillegg til disse aspektene er det innsats for å fremme og støtte kunstig intelligens. Et utkast presentert i 2023 legger grunnlaget for en lov for å fremme AI, og det finnes allerede retningslinjer som inneholder etiske prinsipper og styringskrav for generativ AI.

Dette viser at utviklingen innen databeskyttelse er av stor betydning både nasjonalt og internasjonalt. Det er viktig for selskaper å tilpasse seg endrede lover og forskrifter for å sikre overholdelse og respektere rettighetene til registrerte. Dette vil være avgjørende ikke bare for beskyttelse mot juridiske konsekvenser, men også for forbrukernes tillit.