Summary  
This chapter explains how to design systems that manage user data in compliance with global privacy regulations by implementing features for data access, correction, deletion, consent, and portability.

General domain of usage  
Web applications handling personal data.

**Personvernlovgivning** er et sett med lover utformet for å beskytte folks personlige informasjon og kontrollere hvordan selskaper samler inn, lagrer og bruker denne informasjonen.

Definisjon

### Viktige globale personvernlovgivninger
#### 1\. GDPR — General Data Protection Regulation (EU)
Brudd kan koste opptil **4 % av global årlig omsetning** – noen ganger milliarder.

Viktige rettigheter for enkeltpersoner:
- Vite hvilke data selskaper samler inn;
- Forstå hvorfor dataene brukes;
- Be om retting;
- Be om sletting ("retten til å bli glemt");
- Ta med seg dataene til et annet sted (dataportabilitet).

#### 2. CCPA — California Consumer Privacy Act (USA)
Rettigheter for innbyggere i California:
- Rett til å vite hvilke data selskaper samler inn;
- Rett til å reservere seg mot salg av data;
- Rett til å be om sletting;
- Rett til å vite hvem selskaper deler data med.

Litt mindre streng enn GDPR, men satte en viktig presedens i USA.
#### 3. LGPD — Lei Geral de Proteção de Dados (Brasil)
Nøkkelfunksjoner:
- Krever tydelig samtykke til databruk;
- Regulerer databehandling;
- Beskytter både digitale og fysiske data;
- Holder selskaper juridisk ansvarlige.

Brasil er et stort globalt marked – derfor må selskaper over hele verden tilpasse seg LGPD for å kunne operere der.

#### 4. HIPAA — Health Insurance Portability and Accountability Act (USA)

Dekker:
- Sykehus;
- Klinikker;
- Forsikringsselskaper;
- Apper som lagrer medisinsk informasjon.

Beskytter helse- og medisinske data. Et datalekkasjer innen helse kan føre til diskriminering, emosjonell skade eller langvarig personvernskade.

Personvern bør ikke avhenge av hvilket land noen bor i.
Gode selskaper følger den høyeste standarden (ofte GDPR) og bruker den overalt – ikke bare der de er juridisk pålagt.

Merk

Hva er hovedmålet med personvernreguleringer som GDPR og CCPA?

En praktisk veiledning for ansvarlig drift innen digital annonsering og markedsføring — som dekker regelverkene som styrer datainnsamling, systemene som beskytter forbrukerens personvern, risikoene knyttet til programmatisk media, og de organisatoriske strukturene som holder merkevarer etterrettelige og troverdige. Utviklet for fagpersoner som trenger mer enn teori: hver seksjon går fra konsept til anvendelse, og avsluttes med verktøy, rammeverk og beslutningsevner for å håndtere reelle etterlevelsesutfordringer i praksis.

Reglene, rammeverkene og kjernebegrepene som definerer hvordan organisasjoner håndterer personopplysninger — fra globale forskrifter til de praktiske retningslinjene som styrer digital annonsering.

Hvordan data beveger seg gjennom en organisasjon, hvordan det må beskyttes, og hva enkeltpersoner har rett til å forvente fra virksomheter som oppbevarer deres informasjon.

Risikoene ved å operere i digitale medier, hvordan kontrollere hvor et merke vises, og hvordan håndtere situasjoner når noe går galt.

Å samle alt — revisjon av eksisterende praksis, utvikling av kultur og systemer for å opprettholde dette, samt å ligge i forkant av fremtidige endringer.

Global Personvernregulering

Viktige globale personvernlovgivninger

1. GDPR — General Data Protection Regulation (EU)

2. CCPA — California Consumer Privacy Act (USA)

3. LGPD — Lei Geral de Proteção de Dados (Brasil)

4. HIPAA — Health Insurance Portability and Accountability Act (USA)