دليل إلى GDPR: اللائحة العامة لحماية البيانات

تم تمرير اللائحة العامة لحماية البيانات (GDPR) في مايو 2018 في محاولة لحماية المواطنين من انتهاكات البيانات إما بسبب الإهمال أو الجهات السيئة. اللوائح الأوروبية هي واحدة من العديد من اللوائح التي تحاول جعل البيئات الرقمية أكثر أمانًا للمستهلكين: CCPA في كاليفورنيا ، LGPD في البرازيل ، PIPL في الصين ، PIPEDA في كندا.

تعد اللائحة العامة لحماية البيانات (GDPR) استجابة للقلق العام المتزايد في أوروبا بشأن خصوصية البيانات. استخدم الاتحاد الأوروبي اللائحة لحماية حماية البيانات في الاتحاد الأوروبي والمناطق الاقتصادية الأوروبية من خلال التطبيق الصارم للقواعد وصلاحيات التحقيق والغرامات الكبيرة لعدم الامتثال أو في حالة خرق البيانات.

يوفر القانون العام لحماية البيانات (GDPR) للمستهلكين حماية لبياناتهم بما في ذلك:

1. الحق في أن تكون على علم
2. حق الوصول
3. الحق في التصحيح
4. الحق في المحو
5. الحق في تقييد المعالجة
6. الحق في نقل البيانات
7. الحق في الاعتراض
8. الحقوق فيما يتعلق باتخاذ القرار الآلي والتنميط

من يحتاج إلى الاهتمام بالامتثال للائحة العامة لحماية البيانات

وغني عن القول أنه إذا كنت شركة أوروبية أو شركة تقوم بأي عمل تجاري في أوروبا ، فعليك أن تكون على دراية بمتطلبات القانون العام لحماية البيانات (GDPR).

يجب على الشركات في الولايات المتحدة أيضًا الانتباه إلى اللائحة العامة لحماية البيانات لأنه على الرغم من أن التنظيم خاص بأوروبا ، إلا أنه يؤثر على الشركات خارج الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية التي تتعامل أيضًا مع بيانات المستهلكين الأوروبيين. الاقتصاد العالمي ليس معزولا وهناك الكثير من التداعيات ؛ يجب عليك التحقق من البائعين الذين تعمل معهم للتأكد من أنهم يستوفون متطلبات الامتثال لتجنب أي مسؤولية.

إذا كنت تعمل في مجال التجارة الإلكترونية ، فأنت بصفتك التاجر هي المتحكم في البيانات المسؤول عن بيانات المستهلكين. سيكون اختيار الشركاء المناسبين للعمل معهم جزءًا من كيفية تحقيق الامتثال الكامل. على سبيل المثال ، Shopify لديها الكثير من الموارد المتعلقة باللائحة العامة لحماية البيانات (GDPR) لمساعدتك على فهم التزاماتك وإثبات امتثالها.

يجب أن يكون للمستهلكين الأمريكيين أيضًا مصلحة في الناتج المحلي الإجمالي لأنه قد يفيدهم دون علمهم. تضمن اللائحة العامة لحماية البيانات الحماية ليس فقط للمواطنين الأوروبيين ولكن أيضًا لأي مستهلكين يتم الاتجار ببياناتهم في أوروبا ، مثل أولئك الذين يزورون لقضاء عطلة أو عمل. يجب أن يكون أيضًا بمثابة تذكير بنوع البيانات المحمية وغير المحمية في الولايات المتحدة.

مواقف المستهلك تجاه حماية البيانات

استطلع تقرير RSA Data Privacy & Security Report أكثر من 7500 مستهلك في جميع أنحاء فرنسا وألمانيا وإيطاليا والمملكة المتحدة والولايات المتحدة حول "تأثير الخصوصية والبيانات واللوائح على علاقاتهم مع الشركات".

أظهر عدم ثقة في المسوقين عبر الإنترنت وخوفًا من المتسللين حيث "اعترف أكثر من 40٪ من المستجيبين بتزوير المعلومات والبيانات الشخصية عند الاشتراك في المنتجات والخدمات عبر الإنترنت" من أجل تجنب التسويق أو فقدان البيانات الحساسة.

80٪ من المشاركين ذكروا المعلومات المالية والمصرفية على أنها مصدر قلق لكون البيانات مكشوفة في خرق البيانات ، فضلاً عن القلق بشأن كلمات المرور الخاصة بهم (76٪) ومعلومات الهوية مثل جوازات السفر ورخص القيادة (72٪).

تضمنت الخصائص الديموغرافية الأخرى المثيرة للاهتمام أن 51٪ من المشاركين الألمان يحمون بياناتهم الجينية ، و 51٪ من جيل الألفية الأصغر (الذين تتراوح أعمارهم بين 18 و 24 عامًا) قلقون بشأن استخدام المعلومات الشخصية للابتزاز.

هناك ضرورة لبناء مساحة على الإنترنت يمكن للمستهلكين الوثوق بها ، ولكن هناك أيضًا حافزًا للشركات لتحسين ممارسات أمان البيانات الخاصة بهم: ادعى 82٪ من المشاركين في المملكة المتحدة أنهم سيقاطعون شركة أظهرت باستمرار أنهم لا يهتمون بها. حماية بيانات العملاء.

على الرغم من أن التهديد بالمقاطعة قد لا يكون حافزًا للشركات للتنظيم الذاتي ، فقد طورت الدول الأوروبية إطارًا تنظيميًا جوهريًا وتقدميًا يجبر الشركات على أخذ مسألة أمن البيانات على محمل الجد ، ولم تخاف من فرض رسوم. غرامات ضخمة لإثبات خطورة القضية.

ما نوع البيانات الشخصية التي يحميها القانون العام لحماية البيانات (GDPR)

كجزء من لوائح الامتثال الواسعة للائحة العامة لحماية البيانات (GDPR) ، يجب على الشركات حماية بيانات المستهلك بما في ذلك:

• معلومات التعريف الشخصية (PII) ، مثل الاسم والعنوان وأرقام الهوية.
• بيانات الويب ، مثل عناوين IP وبيانات ملفات تعريف الارتباط وعلامات RFID.
• البيانات الصحية والجينية.
• الآراء السياسية.
• التوجه الجنسي.

فوائد اللائحة العامة لحماية البيانات

اللائحة العامة لحماية البيانات شاملة وتقدمية. قد تكون الغرامات المرتفعة المفروضة قد أزعجت Google ، لكنها وسيلة لتحقيق غاية - غاية هي بيئة رقمية أكثر أمانًا وأمانًا تحمي المستهلكين وتحمل الشركات مسؤولية تصميم أنظمة أفضل. قال الرئيس التنفيذي لشركة Apple ، تيم كوك ، إنه "يجب أن يكون هذا القانون هو القانون في جميع أنحاء العالم" ، وأنه يجب على الحكومات اتخاذ موقف تجاه خصوصية بيانات المستهلك.

على الرغم من أن القانون العام لحماية البيانات قد لا ينطبق على جميع شركات أمريكا الشمالية ، فإن كونك من أوائل المتبنين لممارسات أمان البيانات يعد مفيدًا لعملك. مايكل فيمين ، يكتب في مجلة Forbes ، يعترف بخمس فوائد للامتثال للائحة العامة لحماية البيانات (GDPR).

1. تعزيز الأمن السيبراني

اللائحة العامة لحماية البيانات "تتطلب من المنظمات تحديد إستراتيجيتها الأمنية واعتماد تدابير إدارية وفنية مناسبة لحماية البيانات الشخصية لمواطني الاتحاد الأوروبي". يؤدي تطبيق هذه الممارسات إلى تأمين بياناتك وتحسين الأمن السيبراني الخاص بك.

2. تحسين إدارة البيانات

عند مراجعة جمع البيانات وتخزينها ، "تخلص من الملفات الزائدة عن الحاجة والتي عفا عليها الزمن وتافهة (ROT) التي تحتفظ بها مؤسستك ،" واجعل بياناتك قابلة للبحث. سيكون موظفوك أكثر كفاءة إذا كانت أنظمتك ضعيفة وقابلة للفهرسة والبحث.

3. زيادة عائد الاستثمار مع المزيد من العملاء المتوقعين المؤهلين

عندما تقوم بتغيير سياسة ملفات تعريف الارتباط الخاصة بك إلى سياسة يتعين على المستخدمين الاشتراك فيها ، فقد يكون لديك تجمع بيانات أصغر ، ولكن نظرًا لأن كل شخص في هذا التجمع كان عليه اتخاذ قرار نشط للسماح لك باستخدام بياناتهم ، فيجب عليهم تعتبر أكثر تأهيلاً.

4. ثقة المستهلك

يشعر المستهلكون بالقلق بشأن كيفية جمع بياناتهم واستخدامها وتعريضها للمخاطر عبر الإنترنت. إن تجاوز المتطلبات الأمريكية لتأمين بيانات عملائك وفقًا لمعايير القانون العام لحماية البيانات (GDPR) يسلط الضوء على مدى تقديرك لبياناتهم الشخصية ومدى جدية التعامل مع تهديد انتهاكات البيانات.

5. تمايز السوق

كونك متبنيًا مبكرًا له فوائد عديدة. يمكنك إجراء العديد من التكرارات لممارسات أمان البيانات لإتقان أنظمتك قبل أن يدخل المتبني المتأخر إلى تلك المساحة ، وتتوقع متطلبات أي لوائح مستقبلية ويمكنك تحقيق الامتثال قبل أن يكون إلزاميًا أو قابلاً للتنفيذ ، وسيمنحك تمايزًا في السوق في البحر من المنافسين الذين لم يتحركوا بعد في مجال أمن البيانات. على حد تعبير Fimin ، فإن الامتثال للائحة العامة لحماية البيانات (GDPR) هو فرصتك "لتطبيق ثقافة عمل جديدة تعتز بخصوصية الإنسان. اللائحة العامة لحماية البيانات هي فرصتك للتميز ".

عيوب الناتج المحلي الإجمالي

من دواعي القلق إزاء مثل هذه اللوائح الصارمة أن تكلفة الامتثال قد تكون عائقًا أمام دخول الشركات الجديدة في الفضاء الرقمي ، والذي يُعتقد أنه بيئة تكافئ المخاطر والابتكار والتعطيل من الشركات الجديدة. قد تكون شركات التوسع السريع أقل قدرة على المنافسة بالنسبة للمنافسين الأكبر الموجودين بالفعل في السوق.

بالنسبة للشركات الأكبر أو الشركات التي تتعامل مع كميات كبيرة من البيانات الشخصية ، هناك تكاليف مرتبطة بتعيين أو ترقية مسؤول حماية البيانات المسؤول عن تأمين البيانات والامتثال للسلطات الأوروبية. قد تكون الغرامات باهظة ورادعة ، وكذلك التكاليف المرتبطة بالامتثال. قد يكون الحمل الإضافي بمثابة ناقوس موت للشركات الصغيرة والمتوسطة.

الامتثال شيء يجب إدارته بفعالية. قد لا تتمكن الشركات الصغيرة من مواكبة الامتثال بنفس قدرة الشركات الكبرى. هذا يحافظ على الميزة التنافسية التي تتمتع بها هذه الشركات الكبرى بالفعل.

ستؤثر القيود المفروضة على كيفية قيام الشركات بجمع البيانات وتخزينها واستخدامها على الجانب التقني للإعلان الذي يعتمد عليه العديد من الشركات الصغيرة والمتوسطة. بدون رؤية بيانات الجودة لأغراض التسويق ، تواجه الشركات صعوبة في الوصول إلى جمهورها المقصود ، وقد يتم تقديم إعلانات أقل صلة للعملاء. يفيد الإعلان الرائع كلاً من المستهلك والمعلن عندما يتم وضع المنتجات المناسبة أمام العين اليمنى.

انتقاد آخر للائحة العامة لحماية البيانات هو أنه ذهب بعيدًا وأن الإفراط في التنظيم سيؤدي إلى حالة ثابتة من مطالبة المستهلكين بموافقتهم عبر الإنترنت. إما أن يتم مقابلة المستخدمين مع لافتات ملفات تعريف الارتباط الثابتة ، أو لن تقوم الشركات بجمع البيانات الحساسة في المقام الأول ، بدلاً من استخدام تحليلات البيانات البديلة لتحقيق الامتثال دون تقديم أي طلبات اشتراك لزوار الموقع.

كيفية تحقيق الامتثال للائحة العامة لحماية البيانات (GDPR)

تعد خصوصية البيانات مشكلة عالمية ، ويؤثر القانون العام لحماية البيانات على أي شركة تتعامل مع بيانات المقيمين في الاتحاد الأوروبي. إذا كان موقع الويب الخاص بك يجمع بيانات المستخدم باستخدام برنامج تحليلات ، فإن هذه اللائحة تؤثر عليك ، وسيتعين عليك التبديل من إلغاء الاشتراك إلى الاشتراك في جمع البيانات.

تدقيق البيانات التي تجمعها.

افهم نوع البيانات التي تعالجها ، وكيف يتم تخزينها ، ومن يستطيع الوصول إليها في مؤسستك. راقب البائعين الذين يجمعون البيانات من موقع الويب الخاص بك ، وتحقق من بياناتهم بشأن الامتثال للقانون العام لحماية البيانات (GDPR).

معالجة الخصوصية على كل المستويات.

لا تهتم فقط بكيفية تصميم الأنظمة أو كيفية تخزين المعلومات ولكن أيضًا لمن لديه حق الوصول المحلي إلى الحسابات.

اتخذ نهجًا قائمًا على المخاطر.

يتطلب الامتثال لأمن البيانات التعاون ؛ جمع البصيرة والمدخلات من الجميع في مؤسستك. من خلال العمل معًا لتحديد أكبر المخاطر التي تواجهك وتحديد أولويات حلولها ، يمكنك التعرف على المخاطر بشكل فعال وتحقيق الامتثال.

التحكم في البيانات

يتمتع المستهلكون الأوروبيون الآن بحقوق ممتدة بشأن كيفية جمع بياناتهم الشخصية وكيفية استخدامها ، ولكن لديهم أيضًا الحق في "إمكانية نقل البيانات" ، مما يعني أنه يمكنهم طلب نسخة من البيانات الشخصية المحفوظة عنهم أو طلب ذلك. يتم تصحيحها أو حذفها.

يتعين على الشركات التي تستثمر بكثافة في الفضاء الرقمي ونقل البيانات الشخصية على أي مستوى تطوير ممارسات وتقنيات تسمح لها بالتوافق بسهولة مع اللوائح.

• مراقبة الأصول الرقمية وتأمينها باستمرار.
• وضع الضوابط المناسبة لحماية البيانات من الانتهاكات.
• جعل البيانات متاحة لأصحاب البيانات في غضون "فترة زمنية معقولة".

ماذا يحدث إذا لم تلتزم: عقوبات اللائحة العامة لحماية البيانات

كانت العقوبات البارزة على اللائحة العامة لحماية البيانات (GDPR) واسعة. في العام الأول من القانون الجديد ، تم تغريم Google 50 مليون يورو. كتبت Intersoft Consulting عن غرامات اللائحة العامة لحماية البيانات أنها مصممة لتكون "فعالة ومتناسبة ورادعة لكل حالة على حدة".

تمت كتابة اللائحة بهيكل غرامات من مستويين لمعاقبة الشركات:

المخالفات البسيطة "تخضع لغرامات إدارية تصل إلى 10 ملايين يورو ، أو في حالة التعهد ، ما يصل إلى 2 في المائة من إجمالي المبيعات السنوية العالمية للسنة المالية السابقة ، أيهما أعلى".

المخالفات الجسيمة "تخضع لغرامات إدارية تصل إلى 20 مليون يورو ، أو في حالة التعهد ، ما يصل إلى 4 في المائة من إجمالي المبيعات السنوية العالمية للسنة المالية السابقة ، أيهما أعلى".

يجوز تقرير العقوبات مع مراعاة:

• طبيعة الانتهاك وخطورته ومدته مع مراعاة طبيعة نطاق أو غرض المعالجة المعنية وكذلك عدد موضوعات البيانات المتأثرة ومستوى الضرر الذي لحق بهم.
• الطابع المتعمد أو الإهمال للانتهاك.
• أي إجراء تتخذه وحدة التحكم أو المعالج للتخفيف من الأضرار التي لحقت بأصحاب البيانات.
• درجة مسؤولية وحدة التحكم أو المعالج مع مراعاة التدابير الفنية والتنظيمية التي تنفذها.
• أي انتهاكات سابقة ذات صلة من قبل وحدة التحكم أو المعالج.
• درجة التعاون مع السلطة الإشرافية ، من أجل معالجة الانتهاك وتخفيف الآثار السلبية المحتملة للانتهاك.
• فئات البيانات الشخصية المتأثرة بالانتهاك.
• الطريقة التي أصبح بها الانتهاك معروفًا للسلطة الإشرافية ، ولا سيما ما إذا كان ، وإذا كان الأمر كذلك ، إلى أي مدى ، قام المراقب أو المعالج بإخطار الانتهاك.
• حيث تم سابقًا طلب التدابير المشار إليها في المادة 58 (2) ضد وحدة التحكم أو المعالج المعني فيما يتعلق بنفس الموضوع ، والامتثال لتلك التدابير.
• التقيد بقواعد السلوك المعتمدة عملاً بالمادة 40 أو آليات التصديق المعتمدة عملاً بالمادة 42.
• أي عامل آخر مشدد أو مخفف ينطبق على ظروف القضية ، مثل الفوائد المالية المكتسبة ، أو الخسائر التي تم تجنبها ، بشكل مباشر أو غير مباشر ، من الانتهاك.

ما هو متوسط ​​غرامات انتهاكات القانون العام لحماية البيانات (GDPR)؟

أصبح القانون العام لحماية البيانات (GDPR) قانونًا في مايو من عام 2018 ، وفي الفترة المتبقية من ذلك العام وحده ، تم إصدار 91 غرامة بقيمة إجمالية قدرها 55،955،871 يورو. بالنسبة للجزء الأكبر ، فإن غرامات المبالغ الكبيرة الكبيرة هي التي تحظى بأكبر قدر من الاهتمام ، ولكن لا يتم نشر جميع غرامات اللائحة العامة لحماية البيانات أو احتلال عناوين الصحف. عند إزالة 50 مليون يورو الغرامة الخارجة المفروضة على Google من البيانات ، كان متوسط ​​غرامة الناتج المحلي الإجمالي التي تواجهها الشركة حوالي 66000 يورو.

نشرت هيئة حماية البيانات الهولندية (DPA) إرشاداتها لمعاقبة المخالفات في مارس 2019. لقد طورت نظام عقوبات متدرج بأربع فئات اعتمادًا على خطورة المخالفة.

تنطبق الفئة الأولى في حالة الانتهاكات البسيطة أو الكتابية ، مثل "الفشل في مشاركة تفاصيل الاتصال بمسؤول حماية البيانات في الشركة (DPO) أو في التسجيل المناسب لمسؤوليات المعالجات أو وحدات التحكم المشتركة". نطاق غرامة من 0 يورو - 200000 يورو ؛ غرامة قياسية قدرها 100000 يورو.

تنطبق الفئة الثانية عندما لا تفي الشركة بالتزامات ومتطلبات اللائحة العامة لحماية البيانات المحددة. نطاق غرامة من 120000 يورو - 500000 يورو ؛ غرامة قياسية 310.000 يورو.

تنطبق الفئة الثالثة عندما ترفض شركة أن تكون شفافة مع مستخدميها أو مع هيئة حماية البيانات الهولندية (DPA) ، أو عندما ترفض إخطار DPA بالانتهاكات ، أو ترفض التعاون مع DPA. نطاق الغرامة 300000 يورو - 750000 يورو ؛ غرامة قياسية 525000 يورو.

تنطبق الفئة الرابعة عندما تنخرط شركة ما في معالجة غير قانونية لبيانات حساسة أو التنميط غير القانوني أو رفض الامتثال لتوجيهات محددة من إدارة الشؤون السياسية الهولندية. نطاق الغرامة: 450.000 - 1000000 يورو ؛ غرامة قياسية 725000 يورو *
* فقط في حالة تطبيق مبلغ 20،000،000 يورو / 4٪ من حجم المبيعات السنوي

حالات ملحوظة لإنفاذ القانون العام لحماية البيانات

في خريف عام 2020 ، تم فرض غرامات كبيرة على كل من ماريوت والخطوط الجوية البريطانية بعد انتهاكات منفصلة للبيانات في عام 2018 أثرت سلبًا على المستهلكين.

الخطوط الجوية البريطانية | 25.85 مليون دولار | المملكة المتحدة ، 2020

تم تغريم الخطوط الجوية البريطانية 25.85 مليون دولار ، وتم اختراق 400000 من بيانات عملائها في خرق البيانات. كانت الغرامة التي فرضها عليهم مكتب مفوض المعلومات (ICO) بسبب ضعف أمن البيانات لديهم بعد أن وجد التحقيق أنهم كانوا يعالجون "كمية كبيرة من البيانات الشخصية دون اتخاذ تدابير أمنية كافية".

على الرغم من أن الغرامة كانت أكبر غرامة قدمها ICO ، إلا أنهم اقترحوا في الأصل غرامة قدرها 229 مليون دولار قبل الأخذ في الاعتبار التأثير الاقتصادي لـ Covid-19 على صناعة الطيران. منحت ICO أيضًا الفضل إلى BA بسبب "التحسينات الكبيرة لأمن تكنولوجيا المعلومات" بعد الهجوم والامتثال للمحققين - وكلاهما ساعد في خفض إجمالي الغرامة الأصلي.

ماريوت الدولية | 23.8 مليون دولار | المملكة المتحدة ، 2020

في عام 2020 ، حُكم على فنادق ماريوت بغرامة قدرها 23.8 مليون دولار لخرق بيانات كشف 339 مليون سجل ضيف ، مما أثر على 30 مليون مستخدم في جميع أنحاء الاتحاد الأوروبي. الشيء المثير للاهتمام في قضية ماريوت هو أن الخرق الأصلي يعود إلى عام 2014 ولكن لم يتم اكتشافه حتى عام 2018 ، و "العقوبة تغطي فقط الجزء من الانتهاك الذي يعود تاريخه إلى 25 مايو 2018 - عندما دخلت اللائحة العامة لحماية البيانات حيز التنفيذ . ".

مثل غرامة الخطوط الجوية البريطانية ، قبل أسابيع فقط من غرامة ماريوت ، خفضت حكومة المملكة المتحدة إجمالي مبلغ الغرامة من 123 مليون دولار بسبب التأثير الاقتصادي لـ Covid-19 بالإضافة إلى جهود التخفيف والامتثال من الشركة.

جوجل | 57 مليون دولار | فرنسا 2018

كانت Google ، منذ بداية القانون العام لحماية البيانات (GDPR) ، تثير غضب منظمي البيانات الفرنسيين. في عام 2018 ، تم تغريم الشركة 50 مليون يورو بسبب "الافتقار إلى الشفافية وعدم كفاية المعلومات وعدم وجود موافقة صالحة فيما يتعلق بتخصيص الإعلانات".

جوجل | 121 مليون دولار | فرنسا 2020

في أواخر عام 2020 ، فرض المنظمون الفرنسيون مرة أخرى على Google غرامة قدرها 100 مليون يورو ، على الرغم من أن Google تحارب المبلغ حاليًا في المحكمة. كانت الغرامة بسبب زيارة المستخدمين لموقع google.fr "تم وضع سبعة ملفات تعريف ارتباط على أجهزتهم الطرفية ، قبل اتخاذ أي إجراء من جانبهم".

أمازون | 42 مليون دولار | فرنسا 2020

كما فرض المنظمون الفرنسيون غرامة قدرها 35 مليون يورو على أمازون بسبب انتهاك ملفات تعريف الارتباط نفسها. قررت السلطات الفرنسية أن Google أو Amazon لم يلبيا "متطلبات المعلومات المسبقة والواضحة والكاملة للمستخدمين ، ولا شرط الحصول على موافقتهم وأن آلية معارضة ملفات تعريف الارتباط هذه كانت معيبة جزئيًا".

اتش اند ام | 41.3 مليون دولار | ألمانيا ، 2020

في حين أن الحالات البارزة الأخرى لإنفاذ القانون العام لحماية البيانات (GDPR) كانت بسبب تأثر المستهلكين بانتهاكات البيانات وممارسات الشركة ، فإن غرامة H & M كانت بسبب مراقبة موظفيها بشكل غير قانوني في ألمانيا.

أعلنت هيئة حماية البيانات في هامبورغ (HmbBfDI) عن الغرامة ، وهي الأكبر في ألمانيا منذ تطبيق اللائحة العامة لحماية البيانات ، بعد أن تبين أن الشركة تراقب بشكل مفرط الحياة الخاصة لموظفيها. منذ عام 2014 على الأقل ، كان بعض أعضاء فريق العمل يخضعون لـ "تسجيل مكثف لتفاصيل حياتهم الخاصة".

"بعد فترات الغياب مثل الإجازات والإجازات المرضية ، أجرى قادة الفريق المشرف ما يسمى محادثات الترحيب بالعودة مع موظفيهم. بعد هذه المحادثات ، في كثير من الحالات ، لم يتم تسجيل تجارب الإجازة الملموسة للموظفين فحسب ، بل تم أيضًا تسجيل أعراض المرض والتشخيصات. "بالإضافة إلى ذلك ، اكتسب بعض المشرفين معرفة واسعة بالحياة الخاصة لموظفيهم من خلال المحادثات الشخصية والأرضية ، بدءًا من التفاصيل غير الضارة إلى حد ما إلى القضايا العائلية والمعتقدات الدينية."

تم الكشف عن ممارسات جمع البيانات في أكتوبر 2019 بعد خطأ داخلي أتاح الوصول إلى المعلومات لعدة ساعات. وقال البروفيسور الدكتور يوهانس كاسبر ، مفوض هامبورغ لحماية البيانات وحرية المعلومات ، عن الغرامة: "إن مبلغ الغرامة المفروضة بالتالي كافٍ وفعال لردع الشركات عن انتهاك خصوصية موظفيها".

أفكارنا حول اللائحة العامة لحماية البيانات

اللائحة العامة لحماية البيانات هي قانون تقدمي وشامل يضع معيارًا لحماية البيانات يحمي المستهلكين ، وهذا أمر جيد للأفراد. تم تصميم العقوبات لتكون متناسبة وفعالة ، لإجبار الشركات على معرفة مدى خطورة قضية حماية البيانات ولردع عدم الامتثال.

أنا أوروبي ، لذلك قد أكون متحيزًا ؛ تتوافق اللائحة العامة لحماية البيانات (GDPR) مع حساسيات الأوروبية. لكن أولوياتي مع الشركات التي أقدم قيمة لها ، وأعتقد أن ممارسات أمان البيانات المحسنة هي في مصلحتهم أيضًا.

نعم ، قد يكون للتغيير بعض المتاعب بالنسبة للشركات غير القادرة على الامتثال بسرعة كافية أو تحمل تكلفة توظيف متخصصين في الامتثال لإدارة مخاطر معينة. ومع ذلك ، فإن الغرامات باهظة الثمن بما يكفي للنظر في الاستثمار في محترفي الامتثال أو على الأقل تدقيق المخاطر الحالية.

إنه يساعد وكالات إنفاذ البيانات الأوروبية على العمل مع مراقبي البيانات للتخفيف من تداعيات أي انتهاكات محتملة أو محتملة. لا يقتصر الأمر على إصدار العقوبات فحسب ، بل يريدون أن تكون البيئة الرقمية أكثر أمانًا وذكاءً وتحسينًا ؛ لاستعادة ثقة المستهلك في المساحات الرقمية ؛ وتزويد المستخدمين بالحقوق والحماية على بياناتهم الشخصية.

من خلال نهج التمكين لتجديد النشاط التسويقي لزوار موقعك على الويب ، يمكن أن يصبح تجديد النشاط التسويقي أصغر حجمًا. يمكنك أن تطمئن إلى أن المستخدمين المدرجين في قوائمك اتخذوا قرارًا واعيًا بالاشتراك في أن يكونوا هناك. إن وجود أنظمة لتنظيم البيانات الخاصة بك ومراجعتها يؤدي أيضًا إلى إزالة الكثير من الضوضاء في البيانات ؛ إزالة البيانات الزائدة عن الحاجة والتي عفا عليها الزمن وتافهة (ROT). ستكون بياناتك ذهبية ، وستريد حمايتها ، وسيكون فريقك أكثر كفاءة في التعامل معها.

نحن لسنا محامين. لا يمكننا مساعدتك في التدقيق وتحقيق الامتثال في الأمن السيبراني ، ولكن يمكننا إنشاء موقع ويب قوي يلبي متطلبات اللائحة العامة لحماية البيانات ، ويمكننا العمل جنبًا إلى جنب مع فريق إدارة البيانات الخاص بك لإنشاء بيئة رقمية من شأنها بناء ثقة المستهلك في علامتك التجارية وتلبية أهداف عملك.