اللائحة العامة لحماية البيانات – اللائحة العامة لحماية البيانات

في يناير من عام 2012 ، كانت المفوضية الأوروبية مسؤولة عن إدخال الإصلاحات التي كانت ستجعل أوروبا جاهزة للألفية الرقمية.


تعد اللائحة العامة لحماية البيانات من أهم أجزاء الإصلاحات. ينطبق هذا القانون على جميع المنظمات والأفراد الذين يقدمون الخدمات في جميع الدول الأعضاء في الاتحاد الأوروبي وكذلك الشركات والجمعيات الأجنبية التي تقدم السلع والخدمات لأفراد الدول الأعضاء.

أصدر أندروس أنسيب ، نائب رئيس السوق الرقمية الموحدة ، بيانًا عندما تم الاتفاق على الإصلاحات في ديسمبر 2015:

“تعد اتفاقية اليوم خطوة رئيسية نحو السوق الرقمية الموحدة. سوف يزيل الحواجز ويفتح الفرص. لا يمكن بناء المستقبل الرقمي لأوروبا إلا على الثقة. من خلال المعايير المشتركة القوية لحماية البيانات ، يمكن للناس التأكد من سيطرتهم على معلوماتهم الشخصية “.

ما هو اللائحة العامة لحماية البيانات?

يشير مصطلح اللائحة العامة لحماية البيانات إلى اللائحة العامة لحماية البيانات. إنها مجموعة جديدة من القوانين والقواعد التي صممها الاتحاد الأوروبي. ينصب التركيز والهدف الرئيسي لإصلاحات اللائحة العامة لحماية البيانات على تمكين مواطني الدول الأعضاء في الاتحاد الأوروبي من التحكم بشكل أكبر في معلوماتهم الشخصية. بخلاف ذلك ، تم إدخال الإصلاحات لتبسيط الهيئات الإدارية واللوائح بحيث يمكن للمواطنين والشركات الاستفادة من الاقتصاد المتزايد للعالم الرقمي.

يستخدم كل إنسان تقريبًا على هذا الكوكب الإنترنت ، ويتم إدخال إصلاحات اللائحة العامة لحماية البيانات لتحقيق المزيد من الاستقرار في هذا العالم المتصل بالإنترنت الذي نعيش فيه. في هذا العصر ، حيث يوجد خطر كبير من خرق البيانات ، أدخلت إصلاحات اللائحة العامة لحماية البيانات قوانين تتعلق بالبيانات الشخصية والخصوصية وأذونات استخدام البيانات اللازمة في هذه المرحلة.

يدور جانبنا الكامل من الحياة حول الإنترنت ونقل البيانات من جهاز إلى آخر. يتم نقل البيانات من وإلى وسائل التواصل الاجتماعي والبنوك والمتاجر والوكالات الحكومية. كل واحد منهم يستخدم البيانات ، لقد حان الوقت لإدخال هذه القوانين لتنظيم استخدام البيانات والأمن.

كل خدمة نستخدمها في حياتنا اليومية تستخدم بياناتنا الشخصية. قد تتضمن البيانات الشخصية اسمك وعنوانك وأرقام بطاقات الائتمان وغير ذلك الكثير. تقوم المنظمات بتحليل وتخزين هذه المعلومات التي ترسلها وتتصل بها لفترة زمنية غير محددة. تم إدخال هذه الإصلاحات لمنع إساءة استخدام البيانات المقدمة من المستهلكين واستغلالها.

الامتثال للائحة العامة لحماية البيانات – ما الذي يجب أن تعرفه عنه?

الإنترنت عبارة عن شبكة من أجهزة الكمبيوتر التي تتلقى باستمرار وتعيد توجيه البيانات من شبكات وأنظمة كمبيوتر مختلفة كل ثانية. في بعض الأحيان تظهر الثغرات الأمنية في شبكة يتصل بها الكمبيوتر ويتم استغلالها مما يؤدي إلى خرق البيانات.

يقوم الجاني بسرقة المعلومات أو التأكد من فقدان معلوماتك أو تعطيل وظائف جهاز الكمبيوتر الخاص بك من خلال البرامج الضارة. على أي حال ، ستفقد مقدارًا كبيرًا من الوقت والبيانات تحاول إصلاح هذه الثغرة الأمنية.

إذا أرادت إحدى المنظمات إجراء أنشطة تجارية داخل الاتحاد الأوروبي ، فيجب أن تكون هذه المؤسسة متوافقة مع اللائحة العامة لحماية البيانات. يتطلب الامتثال للائحة العامة لحماية البيانات من المؤسسات ضمان جمع البيانات الشخصية التي تجمعها بشكل قانوني وتحت شروط صارمة.

يجب عليهم أيضًا الاهتمام بأمان البيانات التي يتم تقديمها ، وسيتم فرض غرامة على أي خرق أو فقد للبيانات وفقًا لقانون اللائحة العامة لحماية البيانات. من أجل الحفاظ على الامتثال بموجب اللائحة العامة لحماية البيانات ، يجب عليهم احترام حقوق مالكي البيانات وفقًا للوائح المنصوص عليها في إصلاحات اللائحة العامة لحماية البيانات.

على من تنطبق اللائحة العامة لحماية البيانات؟?

تكون اللائحة العامة لحماية البيانات مؤهلة لأي منظمة يتم تأسيسها وتوفر السلع والخدمات داخل أوروبا. لا يتوقف الأمر عند هذا الحد ، فهو مؤهل أيضًا لتلك المنظمات التي تم إنشاؤها خارج الاتحاد الأوروبي ولكنها تقدم خدمات أو تجري معاملات تجارية مع أولئك الذين يعيشون في الاتحاد الأوروبي. ستجبر تشريعات اللائحة العامة لحماية البيانات كل منظمة كبرى على توفير أمان وخصوصية عالية الجودة للمستهلكين.

هناك أكثر من نوعين من معالجات البيانات ، المنصوص عليها في إصلاحات اللائحة العامة لحماية البيانات. أحدهما هو المصطلح “معالج” والمصطلح الآخر هو “مراقب”. كلاهما مذكور وموضح في المادة 4 من اللائحة العامة لحماية البيانات (GDPR). لراحتك ، يتم شرحها أدناه.

وحدة التحكم هي شخص أو مؤسسة تقرر الوسيط وترسل البيانات على سبيل المثال من خلال إرسال نموذج عبر الإنترنت. وفقًا لإصلاحات اللائحة العامة لحماية البيانات ، يجب على المتحكم تحديد الغرض من معالجة البيانات الشخصية. في حين أن المعالج هو فرد أو مؤسسة أو طرف ثالث تابع لجهاز التحكم الذي يعالج البيانات نيابة عن جهاز التحكم.

تطبق اللائحة العامة لحماية البيانات القوانين القانونية على المعالج بشأن كيفية الاحتفاظ بسجلات للبيانات الشخصية. إذا افترضنا أنها بوابة دفع تعالج بيانات اعتماد بطاقتك الائتمانية. إذا تم اختراق البيانات ، سيكون لديهم على اللوحة أكثر مما يطلبون ، إذا لم يكن لديهم الأمان المناسب للحفاظ على بيانات المستهلك آمنة.

إلى ماذا يشير مصطلح “البيانات الشخصية” في اللائحة العامة لحماية البيانات?

لم يشير مصطلح “البيانات الشخصية” بموجب التشريع السابق إلى أي شيء بخلاف الأشياء التي كنت تعرفها بالفعل مثل اسمك وعنوانك والبريد الإلكتروني وما إلى ذلك. ومع تقديم اللائحة العامة لحماية البيانات ، يتم توسيع معنى البيانات الشخصية ، أي شيء يتعلق بك أو في استخدامك يعتبر بياناتك الشخصية.

تعتبر عناوين IP أيضًا جزءًا من بياناتك الشخصية. تعتبر المعلومات الحساسة مثل المعلومات البيومترية أو أي معلومات يمكن أن تحدد هوية فرد من الآخر جزءًا من البيانات الشخصية.

متى سيتم تطبيق اللائحة العامة لحماية البيانات?

يُفترض أن يتم تطبيق اللائحة العامة لحماية البيانات (GDPR) في جميع أنحاء الاتحاد الأوروبي اعتبارًا من 25 أيار (مايو) 2018. من المتوقع أن تنفذ جميع الدول التابعة للاتحاد الأوروبي إصلاحات اللائحة العامة لحماية البيانات في قانونها الوطني.

وقد تم تنفيذه بالفعل في جميع أنحاء الاتحاد الأوروبي ، ويتعين على المنظمات الامتثال لإصلاحات اللائحة العامة لحماية البيانات وإجراء التغييرات اللازمة من أجل مواصلة تسيير أعمالها في الاتحاد الأوروبي.

اللائحة العامة لحماية البيانات للشركات – ماذا يعني ذلك?

تم تطبيق قانون واحد من قبل اللائحة العامة لحماية البيانات في جميع أنحاء الاتحاد الأوروبي ، والذي ينطبق على الشركات والجمعيات التي تمارس الأعمال التجارية داخل الدول الأعضاء في الاتحاد. ومع ذلك ، هذا لا يعني أن بقية الشركات التي تم تأسيسها وتعمل خارج أوروبا لا تكمن في معايير الأهلية للائحة العامة لحماية البيانات.

يجب على أي شركة أو منظمة سواء تم تأسيسها خارج أوروبا ولكنها تقدم خدمات لشعب أوروبا أن تلتزم باللائحة العامة لحماية البيانات من أجل القيام بذلك. لا ينتهي نطاق القانون في محيط الاتحاد الأوروبي.

سيتعين على المنظمات الدولية الامتثال للقانون من أجل إجراء الأنشطة التجارية في الاتحاد الأوروبي. يعزز هذا الإصلاح الأمن العام للبيانات التي يقدمها المستهلكون ، نظرًا لأن هذه المنظمات ستضطر إلى تنفيذ طرق لجمع ذلك ، والتي تعتبر آمنة والتي ستعطي أولوية لأمن البيانات وخصوصية المستهلك باعتبارها رقم واحد.

GDPR للمواطنين – ماذا يعني ذلك?

خلال تطور الإنترنت ، كانت هناك العديد من الانتهاكات الأمنية التي أدت إلى فقدان المعلومات أو استغلالها. تعمل الشركات من خلال بيانات المستهلك وكلما حدث هذا الخرق ، يعاني المستهلكون فقط. تم تسريب بعض معلوماتهم الشخصية على الإنترنت التي كان من المفترض أن تكون آمنة ومأمونة.

أحد التغييرات الرئيسية التي نفذتها اللائحة العامة لحماية البيانات هو أنه سيكون للعملاء امتياز لمعرفة ما إذا كانت معلوماتهم قد تم اختراقها أو سرقتها. يتعين على المنظمات إبلاغ الهيئات الوطنية بمجرد حدوث الخرق حتى يتمكن مواطنو الاتحاد الأوروبي من اتخاذ تدابير مختلفة لتأمين أو حذف معلوماتهم من سوء الاستخدام أو الاستغلال.

يُطلب من المؤسسات تحديد كيفية استخدامها للبيانات التي تجمعها من عملائها وينصحون بمنح حقوق تعديل الحذف وتغيير المعلومات المخزنة في قواعد البيانات الخاصة بهم.

إشعار خرق اللائحة العامة لحماية البيانات – شرح

عندما يبدأ تطبيق اللائحة العامة لحماية البيانات (GDPR) في العمل ، كان إشعار الخرق هو أحد أهم الأشياء التي ارتدتها اللائحة العامة لحماية البيانات. كما يوحي الاسم ، يجب على المؤسسات أن تبلغ بدقة ما إذا كان يجب إبلاغ الشخص المسؤول عن الحفاظ على هذه البيانات بأمان بخرق البيانات ، والوصول غير المعتمد للمعلومات الفردية. يُطلب من المؤسسات أيضًا نشر الوعي لمستخدميها إذا تم اختراق مؤسستهم من خلال رسائل البريد الإلكتروني أو أي وسيلة ضرورية.

بموجب إصلاحات اللائحة العامة لحماية البيانات ، يجب على المنظمة إبلاغ المشرف المعني في غضون 72 ساعة من حدوث الخرق. إذا كان الانتهاك أكثر خطورة وشدة ، يجب إخطار العملاء أو الجمهور على الفور. تنص تشريعات اللائحة العامة لحماية البيانات على وجوب توعية العملاء ومستخدمي الخدمة بالانتهاك دون أي تأخير.

الغرامات والعقوبات المتعلقة باللائحة العامة لحماية البيانات في حالة عدم الامتثال

يتم وضع الغرامات والعقوبات المتعلقة باللائحة العامة لحماية البيانات بطريقة تجعلها تجبر كل منظمة تجاهها وتجبرها على أخذ الإصلاحات بجدية أكبر. يمكن أن تبدأ غرامات عدم الامتثال للإصلاحات من 10 ملايين يورو إلى 4٪ ضخمة من الإيرادات العالمية للمنظمة التي يمكن أن تصل إلى بعض المنظمات لمليارات اليورو لبعض المنظمات.

لا يزال هناك القليل من التساهل في الغرامات المفروضة لعدم الامتثال للإصلاحات. تعتمد الغرامات والعقوبات بشكل كامل على مدى خطورة الانتهاك ومدى الجهود التي بذلتها المنظمة للحفاظ على البيانات آمنة ومأمونة من نقاط الضعف والاستغلال هذه.

قد تختلف الغرامات إذا لم تلتزم بالقواعد الأخرى بخلاف تأمين المعلومات من انتهاكات البيانات. إذا تجاهلت منظمة حقوق مالكي البيانات ، أو نقلت البيانات إلى منظمة دولية أو حتى نقلتها إلى مكانها الآمن الخاص بها دون الحصول على إذن ، فإن الغرامة تتراوح من 20 مليون يورو إلى 4 في المائة من الإيرادات العالمية للشركة.

في السيناريو ، حيث فشلت الشركة في التعامل مع البيانات ، أو لم تبلغ عن خرق للبيانات ، أو لم تتضمن الخصوصية والأمان في تصميم منتجاتها لعملائها ، أو لا توظف مسؤول حماية البيانات للحفاظ على البيانات التي تجمعها ، سيتم تغريمها ما لا يقل عن 10 مليون يورو بحد أقصى 2 في المائة من الإيرادات العالمية.

استنتاج

كمنظور للمستهلك العادي لخدمات ومنظمات الإنترنت. تعد اللائحة العامة لحماية البيانات مبادرة جيدة تعزز أمان البيانات الشخصية وحمايتها. المنظمات المسؤولة في حالة حدوث خرق للبيانات لم يتم رؤيتها منذ فترة.

إنه أمر مطمئن وهتاف ، مع تطبيق اللائحة العامة لحماية البيانات ، سنكون قادرين على الحصول على نوع من الارتياح أثناء تقديم تفاصيلنا الشخصية إلى منظمة ، من إساءة استخدامها أو استغلالها من خلال خروقات البيانات.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map