8 خطوات (سهلة) لتكون جاهزًا للائحة العامة لحماية البيانات (GDPR) إذا كنت تمتلك موقعًا على الويب

نشرت: 2018-03-29
Surveillance cameras

إخلاء المسؤولية: يرجى ملاحظة أننا لسنا شركة محاماة وهذه ليست نصيحة قانونية! يتم توفير المعلومات الواردة في منشور المدونة هذا لأغراض إعلامية عامة فقط ، وقد لا تعكس احتياجاتك القانونية / اللائحة العامة لحماية البيانات.

للتأكد من امتثالك (و / أو عملك) للائحة العامة لحماية البيانات (GDPR) ، نوصيك بشدة باستشارة محامٍ.

يعد اللائحة العامة لخصوصية البيانات (GDPR) أهم تغيير في تنظيم خصوصية البيانات منذ 20 عامًا. لجعلها أقصر (وأسهل في الفهم): يحل القانون العام لحماية البيانات محل توجيه حماية البيانات 95/46 / EC وهو مصمم لمواءمة قوانين خصوصية البيانات في جميع أنحاء أوروبا ، لحماية وتمكين خصوصية بيانات جميع مواطني الاتحاد الأوروبي وإعادة تشكيل طريقة المنظمات عبر المنطقة نهج خصوصية البيانات.

تاريخ الإنفاذ: 25 مايو 2018 - في ذلك الوقت قد تواجه المنظمات غير الممتثلة غرامات باهظة.

كشخص: ستكون إدارة بياناتك الشخصية أسهل. بصفتك صاحب عمل أو مسؤول موقع ويب أو مؤسسة تقدم سلعًا أو خدمات (أو تراقب سلوك) موضوعات بيانات الاتحاد الأوروبي ، سيتعين عليك الامتثال لها. لذلك ، إذا كان لديك عملاء من الاتحاد الأوروبي أو بيانات من أي شخص مقيم في الاتحاد الأوروبي ، فعليك احترام القانون العام لحماية البيانات (GDPR) بغض النظر عن مكان وجودك بالفعل. إذا لم يكن الأمر كذلك ، فيمكن تغريمك ما يصل إلى 4٪ من حجم المبيعات العالمي السنوي لخرق الناتج المحلي الإجمالي أو 20 مليون يورو.

ما هي البيانات الشخصية؟

  • اسم
  • تبوك
  • البريد الإلكتروني
  • أرقام الهواتف
  • الموقع
  • المعرف على الإنترنت
  • معلومات صحية
  • دخل
  • الملف الثقافي
  • و اكثر

ماذا يعني عدم الامتثال؟

لنفترض أن لديك بعض البيانات الشخصية من عملائك أو العملاء المتوقعين أو شخص عثر على مؤسستك في مرحلة ما. تشير البيانات الشخصية إلى أي معلومات تتعلق بشخص طبيعي ، والتي يمكن استخدامها لتحديد هوية الشخص بشكل مباشر أو غير مباشر. يمكن أن يكون أي شيء من اسم أو صورة أو عنوان بريد إلكتروني أو تفاصيل بنكية أو منشورات على مواقع شبكات التواصل الاجتماعي أو معلومات طبية أو عنوان IP للكمبيوتر.

علاوة على ذلك ، إذا كان لديك هذا النوع من البيانات ، فعليك التأكد من حصولك على موافقة الجميع وعملية سهلة لسحب الموافقة أيضًا لأن هذا هو جوهر مفهوم الخصوصية حسب التصميم. يتضمن الامتثال للائحة العامة لحماية البيانات (GDPR) مجموعة من الإجراءات لتجنب أي خرق للبيانات ، وفي حالة حدوث خرق أمني ، يتطلب منك إرسال إشعار إلى جميع المعنيين في غضون 72 ساعة من علمك أولاً بالخرق.

ماذا يجب أن تفعل الآن ، على وجه الدقة؟

بشكل أساسي ، إذا كان لديك أي أداة تحليلات ، وقائمة من رسائل البريد الإلكتروني لإرسال رسائل إخبارية وكل ما يساعدك في جمع البيانات ، فعليك الامتثال للقانون العام لحماية البيانات (GDPR) وجعل كل شيء شفافًا قدر الإمكان.

إليك ما يمكنك البدء به:

  1. قم بتوقيع DPA (اتفاقية معالج البيانات) مع جميع تطبيقات الطرف الثالث (تحليلات الزائر أو أي أداة تحليلات أخرى ، خدمة عميل البريد الإلكتروني ، إلخ). لتوقيع DPA ، ما عليك سوى التحقق من إشعاراتك من جميع تطبيقات الطرف الثالث (في حال تلقيتها بالفعل) أو مطالبتهم بإرسال واحدة إليك.
  2. ضع قسمًا واضحًا للشروط والأحكام حيث ستحدد البيانات التي ستجمعها والغرض منها
  3. اذكر جميع ملفات تعريف الارتباط المستخدمة والتفاصيل المتعلقة بها (الاسم ، والعمر ، والحاجة إليها)
  4. توفير الحق في الوصول: كما هو الحال في ، إذا أراد أي شخص في قوائمك / قاعدة بياناتك الحصول منك على تأكيد بشأن ما إذا كانت البيانات الشخصية المتعلقة بهم تتم معالجتها أم لا ، وأين ولأي غرض ، يتعين عليك الرد وتقديم تصريح نسخة مجانية من البيانات الشخصية بصيغة إلكترونية.
  5. عرض الحق في أن تُنسى ويعرف أيضًا باسم محو البيانات. يمكن للمرء أن يطلب في أي لحظة محو بياناته الشخصية. لذا ، كن حذرًا مع هذا لأن شروط المحو ، كما هو موضح في المادة 17 ، تتضمن البيانات التي لم تعد ذات صلة بالأغراض الأصلية للمعالجة ، أو سحب أصحاب البيانات الموافقة.
  6. قم بإنشاء مجموعة من الإجراءات لتجنب أي خرق للبيانات ، وفي حالة حدوث خرق أمني ، يجب عليك إخطار جميع المعنيين في غضون 72 ساعة من علمك أولاً بالخرق.
  7. اعرض حق نقل البيانات. هذا يعني أنه يمكن لأي شخص أن يطلب البيانات الشخصية المتعلقة به ، والتي سبق أن قدمها في "تنسيق شائع الاستخدام وقابل للقراءة آليًا" وله الحق في نقل هذه البيانات إلى وحدة تحكم أخرى. قريبًا ، يمكن للجميع تصدير بياناتهم من وحدة تحكم وإرسالها إلى وحدة تحكم أخرى.
  8. كن أكثر تنظيما مع البيانات! هناك تغيير مفتاح الخصوصية حسب التصميم في التشريع أيضًا. لتسهيل الفهم ، تدعو المادة 23 المتحكمين بالاحتفاظ بالبيانات الضرورية للغاية ومعالجتها فقط لإكمال واجباتهم (تقليل البيانات) ، بالإضافة إلى قصر الوصول إلى البيانات الشخصية على أولئك الذين يحتاجون إلى القيام بمعالجة .

يوجد الكثير من المعلومات حول هذا الموضوع ، ولكن إليك هنا هيكل وفصول اللائحة العامة لحماية البيانات ، بحيث يمكنك بسهولة فهم ما هو هذا التحول الكبير في حماية البيانات حول:

  • الفصل 1: أحكام عامة (أهداف وتعاريف اللائحة العامة لحماية البيانات)
  • الفصل الثاني: المبادئ (كل ما يتعلق بمعالجة البيانات الشخصية وشروط الموافقة)
  • الفصل 3: حقوق موضوع البيانات (يركز هذا الفصل على الشفافية والوصول إلى البيانات والمسح واتخاذ القرار والقيود)
  • الفصل 4: وحدة التحكم والمعالج (الالتزام العام لكل من وحدات التحكم والمعالجات ، وأمن البيانات الشخصية ، وموظفي حماية البيانات ، ومعلومات قواعد السلوك)
  • الفصل 5: نقل البيانات الشخصية إلى دول ثالثة أو منظمات دولية (حسنًا ، لا داعي لشرح هذا)
  • الفصل السادس: السلطات الرقابية المستقلة (الشروط العامة عندما يتعلق الأمر بالوضع المستقل والاختصاص والمهام والصلاحيات داخل المنظمة)
  • الفصل 7: التعاون والاتساق (هذا معقد للغاية ويشرح الكثير من مخاوف التعاون ، وآليات الاتساق ، والإجراءات ، والسرية والكثير أو أشياء مجلس حماية البيانات الأوروبية)
  • الفصل 8: سبل الانتصاف والمسؤولية والعقوبات (فصل مهم ، إذا كنت تريد أن تعرف ما هي العقوبات وكيفية التأكد من أنك لن تحصل عليها)
  • الفصل 9: الأحكام المتعلقة بحالات معالجة البيانات المحددة
  • الفصل العاشر: الأفعال المفوضة والقوانين التنفيذية
  • الفصل الحادي عشر: أحكام ختامية

نحن ، في تحليلات الزوار ، نعمل بجد للتأكد من أننا سنستمر في توفير جميع الميزات لعملائنا مع الالتزام باللائحة العامة لحماية البيانات!

في المقالة التالية ، سنخبرك كيف سنكيف خدماتنا من أجل احترام جميع توقعات اللائحة العامة لحماية البيانات وكيف يمكننا مساعدتك ، بصفتك مالك موقع ويب باستخدام تطبيقنا ، لتكون متوافقًا دون أي جهد! نحن نعلم أن جميع خطوات الامتثال هذه قد تبدو معقدة ، ولكن إذا كنت قد بدأت للتو رحلتك للحصول على موقع ويب متوافق مع إجمالي الناتج المحلي بنسبة 100٪ ، فإليك قائمة مراجعة القانون العام لحماية البيانات (GDPR) الأكثر شمولاً للبدء.

ملاحظة: إذا تمكنت من الوصول إلى نهاية المقالة ، فإليك مخطط معلومات جيد حول اللائحة العامة لحماية البيانات أنشأه فريق الاتحاد الأوروبي المذهل: http://ec.europa.eu/justice/smedataprotect/index_en.htm