GDPR คืออะไร
GDPR หรือชื่อเต็มคือ General Data Protection Regulation ซึ่งเป็นหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในสหภาพยุโรป ที่มาแทนกฎหมายเดิมหรือ EU Data Protection Directive ซึ่งจะเพิ่มขยายความคุ้มครองข้อมูลส่วนบุคคลของพลเมือง EU ให้รัดกุมและชัดเจนยิ่งขึ้น โดยไม่ว่าข้อมูลของพลเมือง EU จะถูกเก็บอยู่ที่ใดก็ตาม กฎหมายนี้ก็จะคุ้มครองไปด้วย โดยเริ่มมีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2018 ที่ผ่านมา
ข้อแตกต่างใน GDPR ที่เปลี่ยนแปลงจาก EU Data Protection Directive
1. GDPR มีผลบังคับใช้กับผู้รับข้อมูลไม่ว่าจะอยู่ที่ใดก็ตาม

2. บทลงโทษแรงขึ้น ซึ่งค่าปรับสูงสุดถึง 20 ล้านยูโร

3. การขอความยินยอมจากเจ้าของข้อมูล ต้องใช้ภาษาที่ชัดเจน เข้าใจง่าย ไม่ใช่ภาษากฎหมาย

4. การแจ้งเตือน หากเกิดข้อมูลรั่วไหล ต้องเตือนภายใน 72 ชม.

5. สิทธิการเข้าถึง จะต้องแจ้งเจ้าของข้อมูลว่านำข้อมูลไปใช้เพื่ออะไร และจะต้องทำสำเนาข้อมูลในรูปแบบอิเล็กทรอนิกส์ให้แก่เจ้าของข้อมูลฟรี

6. เจ้าของข้อมูลสามารถแจ้งลบข้อมูลของตนเอง และข้อมูลที่ไม่ได้ใช้ในการประมวลผลออกได้

7. เจ้าของข้อมูลสามารถโอนย้ายข้อมูลไปยังผู้ประกอบการเจ้าอื่นได้

8. ต้องให้ความสำคัญกับการป้องกันข้อมูลส่วนบุคคล

9. ต้องมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ที่คอยติดตามกิจกรรมประมวลผลข้อมูล
เริ่มบังคับใช้อย่างเป็นทางการกับกฎหมายคุ้มครอง GDPR
GDPR มีผลต่อคนนอก EU อย่างไร
ก่อนหน้านี้ข่าวการรั่วไหลของข้อมูล ส่งผลต่อความมั่นคงของประเทศต่างๆ โดยเฉพาะประเทศทางแถบยุโรป ซึ่งมีข่าวครึกโครมเรื่องข้อมูลรั่วไหล (data breach) ของบริษัทใหญ่ๆใน EU ดังนั้น EU จึงออกกฎหมายเพื่อคืนอำนาจการควบคุมข้อมูลส่วนตัวในพื้นที่ดิจิตอลของประชากร EU ให้ข้อมูลปลอดภัยยิ่งขึ้น ส่วนคนที่ไม่ใช่คน EU เมื่อกฎหมายนี้มีผลบังคับใช้ ก็จะต้องปฏิบัติตามด้วย เนื่องจากกฎหมาย GDPR ระบุว่าถึงแม้องค์กรจะไม่ได้อยู่ในยุโรป แต่ถ้าองค์กรของคุณมีข้อมูลของชาวยุโรป ผลของ GDPR ก็จะมีต่อองค์กรของคุณด้วย นั่นหมายความว่าถ้ามีอะไรเกิดขึ้นกับข้อมูล บทลงโทษของกฏ GDPR ก็จะมาถึงองค์กรด้วย
GDPR ส่งผลกับธุรกิจใดบ้าง
ข้อมูลส่วนบุคคลที่กล่าวใน GDPR ได้แก่ ข้อมูลที่จะสามารถระบุถึงตัวบุคคลได้ ยกตัวอย่างเช่น ไอพีแอดเดรส, ชื่อ, รูปถ่าย, ที่อยู่, อีเมล, ข้อมูลทางการแพทย์, รวมไปถึงข้อความที่บุคคลได้โพสท์บน Social Network และพฤติกรรมผู้ใช้งานออนไลน์ โดยกฎหมาย GDPR ระบุว่าไม่ว่าข้อมูลนี้จะวิ่งไปเก็บอยู่ส่วนใดในโลกก็ตาม กฎหมายนี้ก็จะคุ้มครอง
ดังนั้น GDPR นี้จะส่งผลกระทบต่อบริษัทที่มีการถือครองข้อมูลของพลเมืองใน EU โดยสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์กรมหาชน) คาดการณ์ว่าธุรกิจที่จะได้รับผลกระทบโดยตรง ได้แก่ บริษัทโทรคมนาคม การส่งออกและนำเข้า ธุรกิจท่องเที่ยว และธุรกิจการบิน ซึ่งมีการเก็บบันทึกข้อมูลส่วนบุคคลของพลเมือง EU นอกจากนี้อาจจะรวมถึงผู้ให้บริการด้านสุขภาพ ที่มีการเก็บประวัติการรักษา และธุรกิจอื่นๆที่มีการให้บริการผ่านสื่อออนไลน์, แอปพลิเคชั่น, การให้บริการ Cloud computing และ Data Center