ما هو اللائحة العامة لحماية البيانات؟
اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) هي قانون تشريعي ملزم فيما يتعلق بحماية البيانات الشخصية والحقوق الفردية. يحل القانون العام لحماية البيانات محل توجيه حماية البيانات 95/46 / EC.
تم تصميمه لمواءمة قوانين خصوصية البيانات في جميع أنحاء أوروبا ، لحماية وتمكين خصوصية بيانات جميع مواطني الاتحاد الأوروبي وإعادة تشكيل الطريقة التي تتعامل بها المؤسسات مع خصوصية البيانات. يتطلب القانون العام لحماية البيانات (GDPR) من الشركات تنفيذ طرق معقولة لحماية بياناتها ، مثل التشفير ، لحمايتها من فقدان البيانات أو التعرض لها.
تاريخ إنفاذ اللائحة العامة لحماية البيانات هو 25 مايو 2018.
من يتأثر بها؟
ينطبق القانون العام لحماية البيانات (GDPR) على جميع المؤسسات الموجودة داخل الاتحاد الأوروبي ، أو خارج الاتحاد الأوروبي ، والتي تقوم بمعالجة البيانات الشخصية لمواطني الاتحاد الأوروبي والاحتفاظ بها ، من أجل: تقديم سلع أو خدمات ، أو مراقبة سلوكهم داخل الاتحاد الأوروبي.
كيف يمكن أن يساعد تشفير الملفات في الامتثال؟
كما تنص ريسيتال 83 في اللائحة العامة لحماية البيانات:
"من أجل الحفاظ على الأمن ومنع المعالجة في انتهاك لهذه اللائحة ، يجب على وحدة التحكم أو المعالج تقييم المخاطر الكامنة في المعالجة وتنفيذ تدابير للتخفيف من تلك المخاطر ، مثل التشفير."
يتعين على المؤسسات التأكد من تخزين بياناتها الشخصية بشكل آمن ، سواء في مكان العمل أو على السحابة ، من أجل منع انتهاكات البيانات المكلفة. ستصبح الملفات التي تم تشفيرها عديمة الفائدة عند اختراقها.
ما هي عقوبات عدم الامتثال؟
يمكن تغريم المنظمات حتى 4٪ من حجم المبيعات العالمي السنوي لخرق اللائحة العامة لحماية البيانات أو 20 مليون يورو - أيهما أكبر. هذا هو الحد الأقصى للغرامة التي يمكن فرضها على أخطر الانتهاكات. من المهم ملاحظة أن هذه القواعد تنطبق على كل من وحدات التحكم والمعالجات - مما يعني أن "السحب" لن يتم إعفاؤها من إنفاذ القانون العام لحماية البيانات (GDPR).
كيف تتعامل اللائحة العامة لحماية البيانات مع انتهاكات البيانات الشخصية؟
في حالة حدوث خرق للبيانات الشخصية ، يجب على وحدة التحكم دون تأخير غير مبرر ، وحيثما كان ذلك ممكنًا ، في موعد لا يتجاوز 72 ساعة بعد علمه بها ، إبلاغ السلطة الإشرافية بخرق البيانات الشخصية.
ما هي مسؤولياتي الرئيسية بموجب اللائحة العامة لحماية البيانات؟
إذا كانت مؤسستك تتعامل مع البيانات الشخصية ، فإن مكتب مفوض المعلومات (ICO) ينص على أنه من المتوقع أن تضع تدابير حوكمة شاملة ولكنها متناسبة. يجب أن تقلل هذه الإجراءات من مخاطر الانتهاكات وتدعم حماية البيانات الشخصية. تختلف المسؤوليات الدقيقة التي تنطبق على كل مؤسسة ، اعتمادًا على حجمها والصناعة ونوع البيانات التي يتم تخزينها.
هل موقع الويب الخاص بي متوافق مع القانون العام لحماية البيانات (GDPR)؟
من أجل تحديد مواقع الويب التي تجمع البيانات ، وبالتالي تحتاج إلى تحديث سياسة الخصوصية الخاصة بها ، اعتمد vpnMentor أبحاثهم على المواقع التي تستخدم MailChimp لجمع عناوين البريد الإلكتروني للمستخدمين. لقد جمعوا ما يصل إلى 100 موقع ويب لكل بلد ، ونظروا في سياسة الخصوصية الخاصة بهم ، إذا كان لديهم موقع ، لتحديد ما إذا كانت متوافقة مع اللائحة العامة لحماية البيانات.
كيف سيؤثر خروج بريطانيا من الاتحاد الأوروبي على اللائحة العامة لحماية البيانات؟ هل ستنطبق على الشركات في المملكة المتحدة؟
إذا كان عملك يقع في المملكة المتحدة ، فسيتعين عليه أيضا الامتثال للوائح الاتحاد الأوروبي. صرحت المملكة المتحدة بأنها ستمتثل للائحة العامة لحماية البيانات ، وأن امتثالها لن يتأثر بخروج بريطانيا من الاتحاد الأوروبي.