ما تحتاج لمعرفته حول اللائحة العامة لحماية البيانات: كيف يمكن أن يؤثر على عملك

نشرت: 2018-05-28

gdpr

تعد اللائحة العامة لحماية البيانات (GDPR) قفزة عملاقة إلى الأمام فيما يتعلق بالحقوق عبر الإنترنت. لا يتعلق الأمر فقط بالحفاظ على البيانات الفردية آمنة ومأمونة ، بل يتعلق بتحمل الشركات والشركات المسؤولية عن يدهم في تسرب البيانات المحتمل.

إذن ، كيف سيؤثر هذا على عملك؟ ولماذا يجب أن تهتم بهذا الأمر إذا لم تكن شركة مقرها في الاتحاد الأوروبي أو جزء من الدول الأعضاء؟ سنلقي نظرة على كل هذه الأسئلة حول اللائحة العامة لحماية البيانات في هذه المقالة:

ما هو اللائحة العامة لحماية البيانات؟

نحن نستخدم الإنترنت وكل طاقاته على أساس يومي ، ولكن لا يدرك الجميع مقدار البيانات الشخصية التي يشاركونها.

لقد رأينا ارتفاعًا في الخروقات الأمنية وما يحدث خلف الأبواب المغلقة بدأ ينكشف. يجب عليك استئجار خدمة أمنية مهنية مثل Fast Guard Service Armed Security . حدث هذا الأسبوع خرق آخر للبيانات عبر اختبار على Facebook أجراه ملايين المستخدمين أفادت التقارير بمشاركة معلوماتهم الخاصة .

اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) هي تشريعات جديدة تهدف إلى حماية خصوصية البيانات لجميع مواطني الاتحاد الأوروبي والمقيمين فيه. يهدف إلى تبسيط البيئة التنظيمية للأعمال التجارية الدولية من خلال تنسيق أعمال حماية البيانات بين الدول الأعضاء. - بريسكوتر

يتم تطبيق اللائحة العامة لحماية البيانات للمساعدة في الحفاظ على بيانات العميل آمنة ومأمونة. تم اعتماد اللائحة لأول مرة في أبريل 2016 من قبل الاتحاد الأوروبي وسيتم تطبيقها في 25 مايو 2018. يتعين على الشركات التأكد من أنها ستحمي جميع أنواع بيانات المستهلك. تشمل هذه الأنواع من البيانات:

  • المعلومات الأساسية مثل الاسم والعنوان وأرقام الهوية
  • بيانات الويب بما في ذلك الموقع وعناوين IP وبيانات ملفات تعريف الارتباط وعلامات RFID
  • البيانات الصحية والوراثية والبيانات البيومترية والبيانات العرقية أو الإثنية
  • الآراء السياسية والتوجه الجنسي

ما هي الشركات المتضررة؟

من المتوقع أن تلتزم جميع الشركات التي تضم أكثر من 250 موظفًا وتلتقط معلومات شخصية عن المواطنين الأوروبيين داخل دول الاتحاد الأوروبي باللائحة العامة لحماية البيانات (GDPR). هذا هو الحال حتى لو لم يكن لديك وجود تجاري داخل الاتحاد الأوروبي.

يجب أن تلتزم أيضًا الشركات التي يعمل بها أقل من 250 موظفًا ، ولكن حيث يكون لمعالجة البيانات تأثير على حقوق وحريات موضوعات البيانات أو تتضمن أنواعًا معينة من البيانات الشخصية الحساسة. الهدف من العملية هو حماية العميل من مشاركة معلوماته الشخصية دون موافقته.

تتحمل المؤسسات أيضًا مسؤولية إبلاغ عملائها بحقوقهم بموجب اللائحة العامة لحماية البيانات (GDPR) وتقديم ضمانات بأن أي معالجات تابعة لجهات خارجية لا تنتهك اللائحة العامة لحماية البيانات (GDPR). في حالة وجود أي انتهاكات أمنية على شكل هجوم إلكتروني أو تسرب عرضي ، يجب على الشركة تنبيه السلطات في غضون 72 ساعة.

الآثار المترتبة على بيانات الطرف الثالث

يشير معالج البيانات التابع لجهة خارجية إلى الكيان الذي يعالج معلومات التعريف الشخصية نيابة عن عنصر تحكم. تحدد وحدة التحكم كيفية معالجة البيانات ولأي سبب.

ما الذي يعتبر من الناحية القانونية معلومات تعريف شخصية؟

فكر في معلومات تحديد الهوية الشخصية على أنها أي بيانات يمكن استخدامها لتحديد هوية فرد معين. يتضمن ذلك أرقام الضمان الاجتماعي أو أرقام التعريف ، وعناوين البريد الإلكتروني أو البريد الإلكتروني ، وأرقام الهواتف ، وقد تم الآن أيضًا توسيعه ليشمل عناوين IP ومعرف تسجيل الدخول ومنشورات الوسائط الاجتماعية والصور الرقمية والموقع الجغرافي بالإضافة إلى البيانات السلوكية.

إذا كانت برامج التسويق الخاصة بشركتك مبنية على معالجات بيانات تابعة لجهات خارجية ، فأنت بحاجة إلى الاستماع.

أنت مسؤول عن البيانات الشخصية التي يديرها البائعون الخارجيون. وبالتالي ، يمكن أن تتعرض لعقوبات مخالفات البائعين.

إذا كنت ، على سبيل المثال ، تستخدم Google Analytics و Adwords لحملاتك ، يجب أن تكون قادرًا على ضمان عدم إساءة استخدام هذه الخدمات. الأمر كله يتعلق بفحص شركاء الطرف الثالث والتأكد من امتثالهم.

ألق نظرة على صفحة امتثال الأعمال والبيانات الحالية التي تُظهر امتثال Google .

لماذا هو مهم للشركات في جميع أنحاء العالم؟

لا يعني مجرد كون هذه اللائحة أوروبية أنها لن تؤثر على بقية العالم. الشركات الكبرى في الولايات المتحدة تنظر أيضًا في هذا التنفيذ أولوية قصوى لأنهم يعلمون أنها ستؤثر سلبًا على أعمالهم مع أوروبا وفي داخلها.

بأخذ شركات التجارة الإلكترونية كمثال ، من الواضح لماذا يجب أن تمتثل شركتك غير الأوروبية أيضًا للوائح. إذا كنت تقوم بشحن منتجاتك حتى إلى عميل واحد في الاتحاد الأوروبي ، فسيتعين عليك أن تصبح متوافقًا مع القانون العام لحماية البيانات (GDPR). هذا لأن هذا الشخص محمي بموجب هذا القانون ويجب أن تكون قادرًا على تزويد هذا الشخص بالبيانات المذكورة إذا طلبها.

يركز القانون على معلومات التعريف الشخصية (PII) ومكان إقامة الشخص المرتبط بالبيانات. يجب على أي شخص لديه أي نوع من بيانات معلومات تحديد الهوية الشخصية الخاصة بعميل أوروبي الامتثال. - كمبيوتر ماج

نصائح للامتثال للائحة العامة لحماية البيانات ومخاطر عدم الامتثال

يجب أن تكون الطريقة التي تجمع بها شركتك البيانات ذات صلة بكيفية استخدام البيانات. على سبيل المثال ، إذا كنت تدير نشاطًا تجاريًا للتجارة الإلكترونية ، فلا يوجد أي نشاط تجاري في الحصول على بيانات السجل الطبي للعميل.

يجب أن تكون هناك شفافية فيما يتعلق بكيفية قيام الشركات بجمع البيانات ولماذا. إلى جانب ذلك ، يجب أن تكون هناك ممارسات أمنية واضحة وقابلة للتنفيذ والتي من شأنها أن تحمي من الضرر والدمار.

تخضع الشركات التي لا تمتثل لهذه اللوائح إلى مصادرة 4٪ من إيراداتها السنوية. وهو ما يمكن أن تتخيله يمكن أن يكون ضارًا جدًا لجميع الشركات.

كيفية الامتثال

أولاً ، تحتاج إلى تعيين مسؤول حماية البيانات. سيكون هذا الشخص مسؤولاً عن إدارة عملية الامتثال. سيكونون مسؤولين عن تنفيذ التغيير وإظهار فريق الإشراف على الناتج المحلي الإجمالي للطرق التي كانت شركتك تؤمن البيانات من خلالها.

لا يتعلق الأمر فقط بالامتثال ولكن أيضًا البقاء ملتزمًا. استخدم طريقة تشفير للخوادم المادية و NAS والأقراص والمحركات والشبكات. يجب أن تكون المصادقة متعددة العوامل في مكانها الصحيح للوصول إلى معلومات التعريف الشخصية.

الاستفادة من المكونات الإضافية

ألق نظرة على هذا المورد القيّم الذي يشرح كيف تؤثر اللائحة العامة لحماية البيانات على WordPress ومستخدمي WordPress. أصدرت Trew Knowledge أيضًا مكونًا إضافيًا لـ WordPress لمساعدة معالجي البيانات والمراقبين ومسؤولي حماية البيانات في جهودهم للوفاء بالالتزام المنصوص عليه في القانون العام لحماية البيانات (GDPR).

المكون الإضافي Delete Me هي أداة رائعة أخرى يمكن أن تساعدك في الامتثال. يتيح هذا المكون الإضافي للمستخدمين حذف بياناتهم دون طلب ذلك. يمكن وضع هذا الزر على صفحتك الرئيسية حتى يكون المستخدم على علم بالخيار.

قم بقطع الممارسات التي تعالج البيانات عندما لا تكون ذات صلة ، وقم بمراقبة البيانات التي تم جمعها والتحقق منها باستمرار للبقاء في الصدارة. قم دائمًا أيضًا بمسح بيانات العميل عند مطالبتك بذلك.

سيُطلب من المنظمات إجراء تقييمات كاملة للمخاطر والعمل مع الشركاء ، وخاصة أولئك المتصلين عبر واجهات برمجة التطبيقات (APIs) ، لضمان الامتثال المستمر. - كمبيوتر ماج

على الرغم من ضآلة فرص قيام هيئات الرقابة على اللائحة العامة لحماية البيانات (GDPR) بتسخير الأعمال الصغيرة بنشاط ، إلا أنه من الأفضل في المستقبل للحقوق عبر الإنترنت الامتثال لهذا النظام على الفور. لاحظ أنه لا يوجد تمديد متاح. سيتم تطبيق اللائحة العامة لحماية البيانات (GDPR) اعتبارًا من 25 مايو 2018.

قد تكون مسألة وقت فقط قبل أن تصبح لائحة عالمية. قد يعني الامتثال للقانون العام لحماية البيانات (GDPR) قدرًا كبيرًا من الإدارة وإعادة الهيكلة ، ولكن من الرائع دائمًا أن تُظهر لعملائك أنك تقدر خصوصيتهم.