5 أشياء يجب معرفتها حول القانون العام لحماية البيانات قبل فوات الأوان


ما هو القانون العام لحماية البيانات؟

تم وضع القانون العام لحماية البيانات للاتحاد الأوروبي (GDPR) لإنشاء قوانين متماسكة لخصوصية البيانات تعمل على حماية جميع مواطني الاتحاد الأوروبي في جميع أنحاء أوروبا. إنه يحل محل توجيهات حماية البيانات 95/46/EC وتختلف على بعض الأصعدة الهامة، مثل:

  • اختصاص أكبر. يسري القانون العام لحماية البيانات على كافة الشركات التي تقوم بمعالجة البيانات الشخصية لأي شخص يعيش في الاتحاد الأوروبي بغض النظر عن موقع الشركة.
  • الغرامات. قد يتم فرض غرامات على المنظمات التي لا تمتثل للقانون العام لحماية البيانات بما فيها وحدات التحكم والمعالجات بنسبة 4% من إجمالي الناتج المحلي أو 20 مليون يورو (أيهما أكبر).
  • الموافقة. ينبغي أن يتم طلب الموافقة بطريقة واضحة وسهلة ومتاحة - ويجب التمييز بينها وبين المسائل الأخرى. وبالإضافة إلى ذلك، يجب أن يكون سحب الموافقة بنفس سهولة إعطائها.
  • إعلام الخرق: سيكون إعلام الخرق إلزامياً – ويجب إتمامه في غضون 72 ساعة من إدراك المؤسسة للخرق.
  • الخصوصية. يتطلب القانون العام لحماية البيانات أن تكون حماية البيانات مضمنة منذ بداية تصميم النظم ولا تضاف إليها لاحقاً.
رجل يستخدم excel على surface

الامتثال للقانون العام لحماية البيانات: كيفية تلبية Microsoft لاحتياجاتك

الحصول على مخطط المعلومات البياني مجاناً

للحصول على قائمة كاملة توضح أهم الاختلافات بين القانون العام لحماية البيانات وتوجيهات حماية البيانات 95/46/EC، تفضل بزيارة https://www.eugdpr.org/key-changes.html.

من يتأثر به؟

يسري القانون العام لحماية البيانات على المؤسسات داخل الاتحاد الأوروبي والشركات الواقعة خارجه أيضاً. في الواقع تتأثر أي مؤسسة تقدم سلع أو خدمات للأشخاص موضوع البيانات أو ترصد سلوكهم بالقانون العام لحماية البيانات. يسري القانون على وحدات التحكم والمعالجات، مما يعني أن "السحابة" ليست معفاة من تطبيق القانون العام لحماية البيانات.

كيف يمكن لخدمات التخزين السحابي المساعدة

ونظراً لأن العلامات التجارية التي توفر الخدمات للملايين من الناس في جميع أنحاء العالم ملتزمة بالتمسك بقوانين البلدان التي تمارس فيها الأعمال التجارية، فإن من واجب المنظمات التي تعمل أيضاً في تلك البلدان أن تعمل معاً. وسواء كانت شركتك متعددة الجنسيات أو شركة صغيرة على الويب تصل إلى العملاء في الاتحاد الأوروبي يمكنك الامتثال إلى القانون العام لحماية البيانات دون أي جهد عن طريق اختيار خدمات سحابة يقدمها شريك عالمي ملتزم بالقانون العام لحماية البيانات.

فعلى سبيل المثال، يتضمن Office 365 من Microsoft تدابير تتوافق مع إرشادات سياسة حماية البيانات لـ GDPR، فضلاً عن تفويض الحماية من التهديدات الأمنية. ونظراً لأن Office 365 مستند إلى السحابة، فإنه يسمح لك بالبقاء على اطلاع بشكل غير فعال – وتوفر لمؤسستك وقت أكبر للتركيز على آثار "الصورة الكاملة" المترتبة على القانون العام لحماية البيانات.

الخطوات التالية

نظراً لأن القانون العام لحماية البيانات لم يتم تشريعه بعد، فمن الصعب معرفة أي من المنظمات أو السحابة أو خلاف ذلك سيكون متوافق عند إطلاقه. ومع ذلك، من أجل إيجاد الأدوات التي تحتاجها مؤسستك لتعزيز امتثالها ستحتاج إلى العثور على الشركات التي تعهدت بالامتثال بالفعل.

وقد تعهدت العديد من المؤسسات علناً ​​بتحقيق الامتثال بحلول الوقت الذي يتم فيه إصدار القانون العام لحماية البيانات. يعد البحث السريع عبر الإنترنت و/أو رسالة بريد إلكتروني أو مكالمة تليفونية مع ممثلي المؤسسات التي تعمل (أو تفكر في العمل) معها خطوات أولى جيدة. وأيضاً، تذكر أن تطلب من خبير التكنولوجيا المقيم الخاص بك أن يدقق ممارسات شركائك لتحدد ما إذا كانوا مناسبين لمؤسستك في عصر القانون العام لحماية البيانات. إذا لم يكن لديك خبير تكنولوجيا يمكنه مساعدتك، يمكنك النظر في استئجار شركة استشارية لتدقيق شركائك. على أي حال، ستكون تكلفة عدم الامتثال باهظة، ولذلك فإن حماية نفسك ستكون أمر حتمي – ليس فقط من أجل الخط الأساسي الخاص بك أو لقاعدة بيانات عملائك ولكن لمستقبل شركتك أيضاً.

منتجات ذات صلة

كمبيوتر surface محمول يعرض تطبيق Word‏

بدء استخدام Office 365

إليك تطبيق Office الذي تعرفه بالإضافة إلى الأدوات التي تساعدك على العمل بشكلٍ أفضل مع الآخرين، بحيث يمكنك إنجاز المزيد من المهام في أي وقت ومن أي مكان.

الشراء الآن

مقالات ذات صلة

اكتشاف ما إذا كان أمان البيانات المتنقلة لديك به كل الخصائص المطلوبة
قراءة المزيد
تخطيط مستقبل آمن لشركتك
قراءة المزيد