مقررات عمومی حمایت از داده ها – GDPR

در ژانویه 2012 ، کمیسیون اروپا وظیفه داشت اصلاحاتی را که قصد داشت اروپا را برای هزاره دیجیتال آماده کند ، معرفی کند.


یکی از مهمترین بخش های اصلاحات ، مقررات عمومی حمایت از داده ها (GDPR) است. این قانون در مورد کلیه سازمانها و افراد ارائه دهنده خدمات در کلیه کشورهای عضو اتحادیه اروپا و همچنین شرکتها و انجمنهای خارجی که کالاها و خدمات را به مردم کشورهای عضو ارائه می دهند اعمال می شود..

آندروس آنسیپ ، معاون رئیس جمهور در بازار تک دیجیتال با توافق اصلاحات در دسامبر 2015 بیانیه ای صادر کرد:

توافق نامه امروز یک قدم بزرگ به سوی یک بازار واحد دیجیتال است. این موانع را برطرف می کند و فرصت ها را باز می کند. آینده دیجیتال اروپا فقط می تواند با اعتماد ساخته شود. با داشتن استانداردهای عمومی محکم برای محافظت از داده ها ، مردم می توانند مطمئن باشند که می توانند اطلاعات شخصی خود را کنترل کنند. “

GDPR چیست؟?

GDPR مخفف مقررات عمومی حفاظت از داده ها است. این مجموعه جدید قوانین و قوانینی است که توسط اتحادیه اروپا طراحی شده است. تمرکز و هدف اصلی اصلاحات GDPR این است که شهروندان کشورهای عضو اتحادیه اروپا بتوانند کنترل بیشتری بر اطلاعات شخصی خود داشته باشند. به غیر از این اصلاحات برای ساده تر شدن دستگاه های حاکم ، مقررات وضع شده تا هم شهروندان و هم مشاغل بتوانند از رشد فزاینده دنیای دیجیتال بهره مند شوند.

تقریباً هر انسانی در این سیاره از اینترنت استفاده می کند ، اصلاحات GDPR برای ایجاد ثبات بیشتر در این دنیای متصل به اینترنت که ما در آن زندگی می کنیم معرفی شده است. در این عصر ، جایی که ریسک زیادی برای نقض اطلاعات وجود دارد ، اصلاحات GDPR قوانینی را در رابطه با داده های شخصی وضع کرد. ، حریم خصوصی و مجوزهای استفاده از داده ها که در این مرحله ضروری است.

کل جنبه زندگی ما ، حول اینترنت و انتقال داده ها از دستگاه به دستگاه دیگر می چرخد. داده ها از طریق و به شرکت های رسانه های اجتماعی ، بانک ها ، فروشگاه ها و همچنین سازمان های دولتی منتقل می شوند. هر یک از آنها از داده ها استفاده می کنند ، زمان آن رسیده بود که این قوانین برای نظارت بر استفاده از داده ها و امنیت اعمال شوند.

هر خدمتی که در زندگی روزمره خود استفاده می کنیم از داده های شخصی ما استفاده می کند. اطلاعات شخصی ممکن است شامل نام ، آدرس ، شماره کارتهای اعتباری و موارد دیگر باشد. این اطلاعاتی که شما ارسال می کنید و از آنها استفاده می کنید توسط سازمان ها برای مدت زمان نامحدودی تحلیل و ذخیره می شود. این اصلاحات برای جلوگیری از سوءاستفاده و سوءاستفاده از داده های ارسالی توسط مصرف کنندگان ، معرفی شده است.

انطباق GDPR – در مورد آن چه باید بدانید?

اینترنت شبکه ای از رایانه ها است که در هر ثانیه دائماً داده ها را از شبکه های مختلف و سیستم های رایانه ای دریافت و ارسال می کند. گاهی اوقات آسیب پذیری ها در یک شبکه به رایانه ای متصل می شوند که از آنها سوءاستفاده می شود که منجر به نقض اطلاعات می شود.

مرتکب اطلاعات سرقت می کند یا اطمینان می دهد که اطلاعات خود را از دست می دهید یا عملکرد رایانه خود را از طریق بدافزار مختل می کنید. در هر صورت ، وقت و داده های ارزشمندی را که سعی در رفع آن آسیب پذیر دارید ، از دست می دهید.

اگر یک سازمان بخواهد فعالیت های تجاری را در داخل اتحادیه اروپا انجام دهد ، آن سازمان باید سازگار با GDPR باشد. انطباق GDPR سازمانها را ملزم به اطمینان از جمع آوری داده های شخصی و قانونی و تحت شرایط سخت می کند.

آنها همچنین باید در مورد امنیت داده های ارائه شده دقت کنند ، هرگونه نقض یا از بین رفتن اطلاعات طبق قانون GDPR جریمه می شود. برای انطباق با GDPR ، آنها باید طبق قوانین مندرج در اصلاحات GDPR ، حقوق صاحبان داده را رعایت كنند..

چه کسی GDPR را درخواست می کند?

GDPR در هر سازمانی که تأسیس شود و در داخل اروپا کالاها و خدمات را ارائه می دهد واجد شرایط است. این جا متوقف نمی شود ، همچنین برای آن دسته از سازمان هایی که در خارج از اتحادیه اروپا تأسیس شده اند واجد شرایط هستند ، اما خدمات با آنها را ارائه می دهند و یا با کسانی که در اتحادیه اروپا زندگی می کنند انجام می دهند. قانون GDPR هر سازمان اصلی را وادار می كند تا امنیت و حریم خصوصی بالایی را برای مصرف کنندگان فراهم كند.

در اصلاحات GDPR بیش از دو نوع دستگیرنده داده وجود دارد. یکی اصطلاح پردازنده و اصطلاح دیگر “Controller” است. هر دو مورد در ماده 4 آیین نامه حفاظت از داده های عمومی (GDPR) ذکر و توضیح داده شده است. برای سهولت شما ، آنها در زیر توضیح داده شده است.

کنترل کننده شخص یا سازمانی است که واسطه را تصمیم می گیرد و داده ها را برای مثال از طریق ارسال فرم آنلاین ارسال می کند. براساس اصلاحات GDPR ، كنترلكننده بايد هدف پردازش داده هاي شخصي را مشخص كند. در حالی که پردازنده یک فرد یا سازمان یا شخص ثالثی است که به کنترلر وابسته است و داده ها را از طرف کنترل کننده پردازش می کند..

GDPR قوانین قانونی را در مورد پردازنده نحوه حفظ سوابق داده های شخصی اجرا می کند. اگر بگوییم این یک دروازه پرداخت است که اعتبار کارت اعتباری شما را پردازش می کند. اگر داده ها نقض شوند ، در صورت عدم امنیت مناسب برای ایمن نگه داشتن داده های مصرف کننده ، در صفحه آنها تعداد بیشتری از آنچه درخواست می شود دارند..

اصطلاح “داده شخصی” در GDPR چیست؟?

اصطلاح «داده های شخصی» طبق قانون قبلی به موارد دیگری اشاره نکرده است به مواردی که قبلاً آنها را از قبیل نام ، آدرس ، ایمیل و غیره می شناسید. به شما مربوط می شود یا در استفاده شما از اطلاعات شخصی شما برخوردار است.

آدرس های IP همچنین جزئی از داده های شخصی شما محسوب می شوند. اطلاعات حساس مانند اطلاعات بیومتریک یا هرگونه اطلاعاتی که می تواند فرد را از یکدیگر تشخیص دهد نیز جزئی از داده های شخصی محسوب می شود.

چه موقع GDPR اعمال خواهد شد?

GDPR قرار است از 25 مه 2018 در سراسر اتحادیه اروپا اجرا شود. انتظار می رود همه ملل تحت اتحادیه اروپا اصلاحات GDPR را در قانون ملی خودشان اجرا کنند..

این قبلاً در سراسر اتحادیه اروپا به مرحله اجرا رسیده است ، سازمان ها موظف هستند اصلاحات مربوط به GDPR را رعایت کرده و برای ادامه فعالیت خود در اتحادیه اروپا تغییرات لازم را انجام دهند..

GDPR برای مشاغل – معنی آن چیست?

یک قانون توسط GDPR در سراسر اتحادیه اروپا اجرا شد ، که در مورد شرکت ها و انجمن هایی است که تجارت در کشورهای عضو اتحادیه اعمال می شود. با این حال ، این بدان معنی نیست که بقیه شرکتهایی که در خارج از اروپا تأسیس و فعالیت می کنند ، در معیارهای واجد شرایط بودن برای GDPR قرار ندارند..

هر شرکت یا سازمانی که در خارج از اروپا تأسیس شود اما به مردم اروپا خدمات ارائه می دهد ، باید برای انجام این کار با GDPR مطابقت داشته باشد. دستیابی به قانون در مجاورت اتحادیه اروپا پایان نمی یابد.

سازمان های بین المللی برای انجام فعالیت های تجاری در اتحادیه اروپا مجبور به رعایت قانون هستند. این اصلاح امنیت کلی داده های ارسال شده توسط مصرف کنندگان را ارتقا می بخشد ، زیرا این سازمان ها مجبور خواهند شد روش هایی را برای جمع آوری آن به دست بیاورند ، که به نظر بی خطر بوده و امنیت داده و حریم خصوصی مصرف کننده را به عنوان شماره یک در اولویت قرار دهند..

GDPR برای شهروندان – معنی آن چیست?

در طول تکامل اینترنت ، بسیاری از نقض های امنیتی رخ داده است که منجر به از بین رفتن یا سوء استفاده اطلاعات شده است. شرکت ها از طریق داده های مصرف کننده کار می کنند و هرگاه چنین نقض شود ، فقط مصرف کنندگان رنج می برند. برخی از اطلاعات شخصی آنها در اینترنت منتشر شده است که قرار بود بی خطر و ایمن باشد.

یکی از اصلی ترین تغییراتی که GDPR پیاده سازی کرده است این است که مشتریان این حق را داشته باشند که بدانند آیا اطلاعات آنها هک شده است یا به سرقت رفته است. سازمانها موظفند به محض وقوع این نقض ، به سازمانهای ملی اطلاع دهند تا بومیان اتحادیه اروپا بتوانند اقدامات مختلفی را برای اطمینان یا حذف اطلاعات خود از سوءاستفاده یا سوء استفاده از آنها انجام دهند..

سازمانها موظفند چگونگی استفاده از داده های جمع آوری شده از مصرف کنندگان خود را مشخص کنند و به شما توصیه می شود که حق اصلاح و حذف اطلاعاتی را که در بانکهای اطلاعاتی آنها ذخیره شده است ، اصلاح کنند..

اعلان نقض GDPR – توضیح داده شده است

هنگامی که GDPR وارد عمل شد ، یکی از مهمترین چیزی که GDPR بداهه گذاشته است ، اعلامیه نقض آن بود. همانطور که از نام این سازمان پیداست ، سازمانها ملزم هستند که در صورت نقض داده ها ، دسترسی غیرقابل تأیید از اطلاعات فردی ، به شخصی که وظیفه حفظ امنیت آن را بر عهده دارد ، اطلاع دهند. سازمانها همچنین در صورت نقض سازمان خود از طریق ایمیل یا هر وسیله ضروری ، موظف هستند آگاهی را در اختیار کاربران خود قرار دهند.

طبق اصلاحات GDPR ، سازمان باید ظرف 72 ساعت از وقوع این تخلف ، ناظر ذیربط را مطلع کند. اگر این نقض جدی و جدی است ، باید فوراً به مشتریان یا عموم اطلاع داده شود. قانون GDPR بیان می کند که مشتریان و کاربران این سرویس باید بدون هیچ تاخیری از نقض آن آگاه شوند.

جریمه های ناخالص داخلی و جریمه های ناخالص داخلی برای عدم رعایت

جریمه ها و مجازات های GDPR به گونه ای ساخته می شوند که همه سازمان ها را نسبت به آنها مجبور می کند و آنها را مجبور می کند که اصلاحات را جدی تر بگیرند. جریمه های عدم رعایت اصلاحات می تواند از 10 میلیون یورو شروع شود تا 4٪ کل درآمد جهانی سازمان تولید شود که برای برخی از سازمان ها می تواند تا بیلیون یورو باشد.

هنوز هم جریمه هایی برای عدم رعایت اصلاحات در نظر گرفته شده است. جریمه ها و مجازات ها کاملاً به این تخلف بستگی دارد و تلاش سازمان برای حفظ امنیت و امنیت اطلاعات از چنین آسیب پذیری ها و سوءاستفاده ها.

جریمه ممکن است متفاوت باشد اگر شما قوانین دیگری را به جز تضمین اطلاعات در مورد نقض داده ها رعایت نکنید. اگر یک سازمان حقوق صاحبان داده را نادیده بگیرد ، یا داده را به یک سازمان بین المللی منتقل کند یا حتی آن را به مجوز انتقال دهد بدون مجوز ، به جریمه ای از 20 میلیون یورو تا 4 درصد از درآمد جهانی شرکت شارژ می شود..

در سناریو ، جایی که شرکت نتواند داده ها را کنترل کند ، نتواند نقض داده را گزارش کند ، شامل حریم خصوصی و امنیت در طراحی محصول برای مصرف کنندگان خود نمی شود یا مأمور محافظت از داده ها را برای حفظ داده های جمع آوری شده استخدام نمی کند. حداقل 10 میلیون یورو تا حداکثر 2 درصد درآمد جهانی.

نتیجه

به عنوان چشم انداز مصرف کننده متوسط ​​خدمات و سازمان های اینترنتی. GDPR ابتکار خوبی برای ارتقاء امنیت و محافظت از داده های شخصی است. در صورت بروز نقض داده ، سازمانهایی که مسئولیت آن را بر عهده گرفته اند ، مدتی مشاهده نشده اند.

اطمینان بخش و تشویق آمیز است ، با اجرای GDPR ، ما می توانیم ضمن ارسال اطلاعات شخصی خود به سازمان ، از سوءاستفاده یا سوءاستفاده از طریق نقض اطلاعات ، به نوعی رضایت داشته باشیم..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map