ما هو الناتج المحلي الإجمالي؟

اللائحة العامة لحماية البيانات: الأساسيات
اللائحة العامة لحماية البيانات (GDPR) هو قانون جديد لحماية البيانات من الاتحاد الأوروبي (EU). تم إنشاؤه لتوفير حماية أفضل للبيانات الشخصية لمواطني الاتحاد الأوروبي وتوحيد قوانين البيانات في جميع الدول الأعضاء في الاتحاد الأوروبي. دخل القانون العام لحماية البيانات (GDPR) حيز التنفيذ في 25 مايو 2018 ويحل محل قانون حماية البيانات البريطاني الحالي لعام 1998.
ينطبق قانون اللائحة العامة لحماية البيانات على معالجة البيانات الشخصية في سياق مهني أو تجاري. لا ينطبق على الأنشطة الشخصية. للامتثال للائحة العامة لحماية البيانات، يجب على المؤسسات الحصول على موافقة عملائها في الاتحاد الأوروبي قبل معالجة بياناتهم الشخصية. يحق لهؤلاء العملاء أيضًا الوصول إلى البيانات المحفوظة عنهم ولهم الحق في النسيان.
الامتثال للائحة العامة لحماية البيانات أمر ضروري. سيتم تغريم المؤسسات التي لا تمتثل للائحة العامة لحماية البيانات بشكل صارم. عندما تكون إساءة استخدام البيانات خطيرة، يمكن أن تصل هذه الغرامات إلى 4% من حجم المبيعات العالمية السنوية [1].
ما المقصود بالبيانات الشخصية؟
تُعرّف المفوضية الأوروبية البيانات الشخصية بأنها “أي معلومات تتعلق بفرد حي محدد أو يمكن التعرف عليه” [2]. تقدم المفوضية ما يلي كأمثلة على البيانات الشخصية:
الاسم الأول واللقب
عنوان المنزل
عنوان البريد الإلكتروني
رقم بطاقة الهوية
بيانات موقع الهاتف المحمول
عنوان بروتوكول الإنترنت (IP)
معرّف ملف تعريف الارتباط
معرّف الإعلان على الهاتف
البيانات الطبية التي يمكن أن تحدد هوية الشخص بشكل فريد
على من تنطبق اللائحة العامة لحماية البيانات؟
تنطبق اللائحة العامة لحماية البيانات على أي منظمة تعالج بيانات مواطني الاتحاد الأوروبي. وهذا يعني أن اللائحة العامة لحماية البيانات تنطبق على المنظمات الخاصة أو العامة، والمنظمات الكبيرة أو الصغيرة، والمؤسسات الخيرية. ومع ذلك، فإن المنظمات الأصغر والمنظمات العامة والشركات التي تعالج البيانات على نطاق واسع لديها قواعد مختلفة قليلاً [3].
لا يهم ما إذا كانت البيانات تتم معالجتها من قِبل مؤسستك مباشرةً أو يتم إرسالها إلى طرف ثالث. يجب على كل من مؤسستك والطرف الثالث الامتثال. ويجب أن يوضح كلاهما كيفية جمع البيانات الشخصية، ولماذا يحتاجون إليها وكيفية معالجتها.
تعني “معالجة” البيانات أنك تقوم بجمع البيانات أو تخزينها أو تسجيلها أو استخدامها أو تنظيمها. ويشمل ذلك أيضًا إتاحتها للموظفين الآخرين أو تغييرها أو حذفها. وهذه كلها أشكال من معالجة البيانات، وفقًا للمفوضية الأوروبية [4]، التي تقدم ما يلي كأمثلة على معالجة البيانات
إرسال رسائل البريد الإلكتروني الترويجية
تخزين تفاصيل الاتصال بالعملاء أو الموظفين
تخزين عناوين بروتوكول الإنترنت
وضع صورة/فيديو لشخص ما على موقع ويب
تسجيلات فيديو أخرى
هل اللائحة العامة لحماية البيانات أمر جيد؟
نعم! لقد تغيرت الطريقة التي نستخدم بها البيانات بشكل كبير منذ إنشاء قانون حماية البيانات في المملكة المتحدة في عام 1998. وتحل اللائحة العامة لحماية البيانات محل هذا القانون الذي عفا عليه الزمن وتتناسب بشكل أفضل مع الاستخدام الحديث للبيانات. فهو يجعل الأفراد مسؤولين عن بياناتهم ويحميهم من مشاركة البيانات الضارة.
إن الاعتماد على الإنترنت والتخزين السحابي يعني أن البيانات الشخصية يتم مشاركتها بشكل متكرر وبلا مبالاة. لقد صدمتنا جميعًا الهجمات الإلكترونية الكبرى والممارسات المشبوهة لفيسبوك/جوجل. كان على الشركات والأفراد الاستيقاظ وأخذ حماية البيانات على محمل الجد. تساعد اللائحة العامة لحماية البيانات الجميع على تحقيق ذلك.
كما تفيد اللائحة العامة لحماية البيانات المؤسسات من خلال فرض إعادة التفكير في تخزين البيانات. 85% من البيانات التي تخزنها الشركات تعتبر قديمة، كما أن تكلفة تخزين هذه البيانات على الخوادم ضخمة [5]. للامتثال للائحة العامة لحماية البيانات، من المرجح أن تحتاج شركتك إلى حذف البيانات القديمة. هذه فرصة لتنظيف أجهزة الكمبيوتر أو خزائن الملفات من الفوضى وبداية جديدة. عند القيام بذلك، قد توفر أيضًا بعض المال.
يمكن أن يوفر النظام الأوروبي العام لحماية البيانات أيضًا ميزة تنافسية ويعزز سمعة شركتك. سيؤدي عرض سياسة البيانات الخاصة بك بوضوح وكيفية توافقها مع اللائحة العامة لحماية البيانات إلى زيادة ثقة العملاء، خاصةً إذا لم يقم المنافسون بذلك بعد [6].
كيفية الامتثال للائحة العامة لحماية البيانات كمؤسسة
كما ذكرنا سابقًا، ستختلف قواعد الامتثال للائحة العامة لحماية البيانات اعتمادًا على نوع المؤسسة. على سبيل المثال، ستحتاج المؤسسات العامة والشركات التي تعالج البيانات على نطاق واسع فقط إلى تعيين مسؤول لحماية البيانات. ومع ذلك، هناك قواعد يجب على جميع المؤسسات اتباعها، وهي
الوعي
يحتاج كل فرد في مؤسستك إلى الوعي باللائحة العامة لحماية البيانات. يجب أن يكون كل من صانعي القرار والموظفين الآخرين على دراية بقضايا حماية البيانات وفهم كيفية الامتثال للائحة العامة لحماية البيانات.
الموافقة
تركز اللائحة العامة لحماية البيانات بشكل كبير على الموافقة. يجب أن يوافق عملاؤك على معالجة بياناتهم الشخصية. يجب أن تكون هذه الموافقة اختيارياً. لقد ولّت أيام المربعات التي يتم اختيارها مسبقًا (مما يعني أنه يجب عليك إلغاء الاشتراك) [7]. على سبيل المثال، إذا أراد العميل تلقي رسائل بريد إلكتروني تسويقية منك، فيجب عليه الاشتراك عن طريق وضع علامة في مربع أو النقر على زر. إذا لم يقم بالاشتراك، لا يمكنك إرسال أي رسائل بريد إلكتروني تسويقية له. الأمر بسيط.
ومع ذلك، يرجى الانتباه إلى أنه يمكن معالجة البيانات دون موافقة إذا كان هناك التزام قانوني. على سبيل المثال، عندما يدفع العميل عبر الإنترنت باستخدام بطاقة ائتمان. يمكن أيضًا معالجة البيانات بشكل قانوني دون موافقة عند إنقاذ حياة شخص ما، أو لإيقاف نشاط إجرامي، أو إذا كان ذلك للمصلحة العامة.
السياسة
أولاً، تحتاج أولاً إلى التأكد من أن سياسة حماية البيانات الخاصة بك تتماشى مع المبادئ التوجيهية الرسمية للائحة العامة لحماية البيانات. ثانياً، تحتاج إلى شرح سياسة حماية البيانات الخاصة بك بلغة إنجليزية واضحة. إذا لم يكن لديك سياسة أو إذا كانت سياستك الحالية تستخدم لغة معقدة، فاكتب سياسة جديدة. لا تستخدم المصطلحات التقنية السخيفة والمصطلحات القانونية – اجعلها قصيرة وبسيطة.
الوصول
جانب آخر مهم من جوانب اللائحة العامة لحماية البيانات هو حق العميل في الوصول إلى البيانات. يمكن للعملاء الآن السؤال عن البيانات الشخصية التي تحتفظ بها عنهم وطلب نسخة من هذه البيانات. إذا كانت أي من البيانات التي تحتفظ بها عنهم غير صحيحة، يمكنهم أن يطلبوا منك تصحيحها. وبالمثل، أصبح للعملاء الآن “الحق في النسيان”. وهذا يعني أنه يمكن لعملائك أن يطلبوا منك حذف جميع البيانات التي تحتفظ بها عنهم [8].
بسبب هذه الصلاحيات الجديدة للعملاء، يجب أن تكون مستعدًا. إذا طلب شخص ما الحصول على نسخة من جميع البيانات التي تحتفظ بها عنه، فيجب أن يتم تصدير ذلك بتنسيق بسيط وواضح. ستحتاج أيضًا إلى عملية لحذف بيانات العملاء بشكل كامل.
الأمن
في حالة حدوث اختراق أمني أو هجوم إلكتروني يعرّض بيانات العملاء للخطر، يجب عليك إبلاغ الجهة التنظيمية المحلية لحماية البيانات في غضون 72 ساعة. في المملكة المتحدة، الجهة المنظمة هي مكتب مفوض المعلومات (ICO). يمكن أن يساعدك أيضًا استخدام أدوات الكشف عن الاختراق ومراقبة وتدريب الموظفين على اكتشاف الاختراقات في الامتثال لهذه القاعدة [9].
الخلاصة
بشكل عام، تُعد اللائحة العامة لحماية البيانات مراجعة طال انتظارها لقانون حماية البيانات. فهو يمنح الأفراد سلطة أكبر على بياناتهم الشخصية. كما أنه يمنح المؤسسات الفرصة للبدء في أخذ حماية البيانات على محمل الجد. وعلى الرغم من أن الأمر قد يبدو وكأنه يتطلب مجهودًا كبيرًا، إلا أن الامتثال للائحة العامة لحماية البيانات في الواقع بسيط للغاية. للحصول على مزيد من المعلومات، نوصي بشدة بالاطلاع على الإرشادات الرسمية للاتحاد الأوروبي بشأن اللائحة العامة لحماية البيانات.
قائمة المراجع
[1] بول روبنز. (2018) كيفية الامتثال للائحة العامة لحماية البيانات. متاح: https://www.esecurityplanet.com/network-security/how-to-comply-with-gdpr.html. آخر زيارة تم الوصول إليها في 22 مايو 2018.
[2] المفوضية الأوروبية. (2018) ما هي البيانات الشخصية؟ متاح: https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en . تاريخ آخر دخول: 22 مايو 2018.
[3] المفوضية الأوروبية. (2018) على من ينطبق قانون حماية البيانات؟ متاح: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/application-regulation/who-does-data-protection-law-apply_en . تاريخ آخر دخول: 22 مايو 2018.
[4] المفوضية الأوروبية. (2018) ما الذي يشكل معالجة البيانات؟ متاح: https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-constitutes-data-processing_en . تاريخ آخر دخول: 24 مايو 2018.
[5] دينيس دايمان. (2018) توقف عن النحيب، فاللائحة العامة لحماية البيانات جيدة بالفعل لعملك. متاح: https://thenextweb.com/contributors/2018/03/18/stop-whining-gdpr-actually-good-business/ . تاريخ آخر دخول: 24 مايو 2018.
[6] مايك جيليسبي. (غير معروف) لماذا يعد تنظيم الخصوصية في أوروبا للائحة العامة لحماية البيانات جيدًا للأعمال. متاح: https://www.computerweekly.com/opinion/Why-Europes-GDPR-privacy-regulation-is-good-for-business . تاريخ آخر دخول: 24 مايو 2018.
[7] مادلين بينيت. (2018) الامتثال للائحة العامة لحماية البيانات – إليك 14 شيئًا تحتاج إلى القيام به بالفعل. متاح: https://government.diginomica.com/2018/01/22/gdpr-compliance-here-are-the-14-things-you-actually-need-to-do/ . تاريخ آخر دخول: 25 مايو 2018.
[8] جو كورتيس. (2018) ما هو الناتج المحلي الإجمالي؟ كل ما تحتاج إلى معرفته بعد الموعد النهائي للامتثال. متاح: http://www.itpro.co.uk/it-legislation/27814/what-is-gdpr-everything-you-need-to-know. آخر دخول: 25 مايو 2018.
[9] بول روبنز. (2018) كيفية الامتثال للائحة العامة لحماية البيانات. متاح: https://www.esecurityplanet.com/network-security/how-to-comply-with-gdpr.html. تاريخ آخر دخول: 25 مايو 2018.