امنیتمقالات وب

هر آنچه که باید در مورد قانون محافظت از اطلاعات عمومی(GDPR) بدانید

GDPR یا قانون حفاظت از اطلاعات عمومی چند وقتی است که در میان افراد مورد بحث و بررسی قرار می گیرد. در این مقاله سعی می کنیم به سوالاتی همچون GDPR چیست و چه تاثیری بر روی افراد و ها دارد بپردازیم. پس همراه وب ایده باشید.

GDPR از کجا آمده است؟

در ژانویه سال ۲۰۱۲، اتحادیه اروپا  برنامه ای را برای محافظت از اطلاعات در طول اروپا تهیه کرد تا بتواند کشورهای اروپایی را برای عصر دیجیتال بیشتر از قبل آماده کند. چند سال بعد تغییراتی در این توافق ایجاد شد. یکی از اجزای کلیدی این تغییر، معرفی قانون حفاظت از اطلاعات عمومی یا همان GDPR بود.   این چارچوب جدید اتحادیه اروپا بر روی همه سازمان ها قابل اعمال است و بر روی کسب وکارها و افرادی که در اروپا هستند تاثیر گذار خواهد بود اما به نظر می رسد این قانون در سایر کشورها نیز تاثیراتی داشته باشد.

 GDPR چیست؟

خوب همانطور که قبلا نیز بیان کردیم GDPR به معنای قانون حفاظت از اطلاعات عمومی است. این موضوع نشان دهنده مجموعه جدیدی از قوانین است که به شهروندان اروپایی اجازه می دهد کنترل بیشتری بر روی داده های شخصی خود داشته باشند.

چنین قوانینی تلاش می کنند محیط موجود برای کسب وکارها را ساده تر سازند و هم کسب وکارها و هم شهروندان در اتحادیه اروپا می توانند از ی دنیای دیجیتال به خوبی بهره مند شوند.  چنین شرایطی به گونه ای طراحی شده است که می تواند منعکس کننده جایی باشد که ما در حال حاضر در آن زندگی می کنیم و قوانینی را برای بهبود این شرایط در اختیار افراد قرار دهد.  اساسا، هر جنبه ای از زندگی ما بر اساس داده های موجود پیش می رود. از شرکت های رسانه اجتماعی تا بانک ها، خرده فروش ها و حتی دولت ها هر سرویس و ی که مورد استفاده قرار می گیرد در برگیرنده جمع آوری و تجزیه و تحلیل داده های شخصی است. نام، آدرس، اطلاعات کارت بانکی و سایر موارد جمع آوری می شود، مورد تجزیه و تحلیل قرار می گیرد و مهم تر از همه اینکه توسط سازمان ها ذخیره سازی می شود.

چیست؟

نقض داده ها ناگزیر در هر شرایطی ممکن است رخ دهد. در برخی از شرایط ممکن است داده ها گم شوند، توسط افرادی دزدیده شوند یا به دست هکرها برسند.  این افراد در بیشتر موارد نیت های بدخواهانه ای در سر دارند. طبق قوانین و شرایط GDPR، نه تنها سازمان ها باید مطمئن شوند که داده های شخصی به طور قانونی جمع آوری می شود و تحت شرایط سفت و سختی نگهداری می شود بلکه   افرادی که  این داده ها را جمع آوری و مدیریت می کنند هم باید  از سوء استفاده داده ها و دزدیده شدن آن جلوگیری نمایند.

GDPR بر روی چه چیزهایی اعمال می شود؟

این قانون بر روی هر سازمانی که در اتحادیه اروپا فعالیت دارد و نیز هر سازمانی که خارج از اتحادیه اروپا کالا یا خدماتی را به مشتریان در اتحادیه اروپا پیشنهاد می کند اعمال خواهد شد. این موضوع بدین معنی است که تقریبا هر ارتباطی هر چند هم که کوچک باشد  باید خود را برای این قانون آماده سازد و بر اساس استراتژی های آن عمل کند.

 منظور از داده های شخصی در این طیف از قوانین چیست؟

نوع داده ای که در قوانین فعلی به داده های شخصی در نظر گرفته می شود در برگیرنده نام، آدرس، است. GDPR این تعریف را گسترده تر کرده است و بیان می کند داده های شخصی در برگیرنده هر چیزی همچون آی پی آدرسی است که می تواند توسط سایت ها مورد بررسی قرار گیرد.  این داده ها همچنین شامل داده های حساس شخصی مثل داده های ژنتیکی و بیومتریکی است که ممکن است برای شناسایی افراد پردازش شود.

 چه زمانی افراد مجبور به رعایت این قوانین خواهند بود؟

این قوانین در سرتاسر اتحادیه اروپا از ۲۵ مه سال ۲۰۱۸ اعمال خواهد شد و همه اعضا باید  از آن تبعیت کنند.

ضرب الاجل تطابق با قوانین GDPR چه زمانی است؟

تا ۲۵ مه   سال ۲۰۱۸ همه سازمان ها باید خود را با قوانین GDPR منطبق کنند و از آن تبعیت نمایند.

GDPR برای سازمان ها به چه معناست؟

خوب همانطور که مشاهده کردید GDPR مجموعه ای از قوانین در قاره اروپاست که بر روی شرکت های فعال در این نواحی اعمال می شود.  این موضوع بدین معنی است که اعمال چنین قوانینی فراتر از خود اروپا خواهد بود و شرکت های بین المللی که در  خاک اروپا قرار ندارند اما در این کشورها فعالیت می کنند هم باید خود را با چنین قوانینی تطبیق دهند.  با یکپارچه سازی قوانین اروپا در مورد ، می توان فرصت های بهتری را ایجاد کرد و افراد را به نوآوری تشویق نمود.  چنین قوانینی افراد را مطمئن می سازد که داده ها به خوبی محافظت می شوند و از همان مراحل اولیه توسعه و طراحی محصولات و خدمات این قوانین مدنظر قرار می گیرد.

 قوانین GDPR برای مشتریان و شهروندان به چه معناست؟

در طول سال نقض داده های شخصی به راحتی انجام می شود و افراد زیادی اطلاعات فردی را هک می کنند و از این اطلاعات برای مقاصد بدخواهانه خود استفاده می نمایند.  به همین خاطر اطلاعات و داده های شخصی افراد زیادی  ممکن است در اینترنت دزدیده شود.

یکی از بزرگترین تغییراتی که GDPR برای مشتریان و کاربران فراهم خواهد کرد ایجاد حق و حقوقی است که در آن  جلوی هک شدن و سوء استفاده از داده ها گرفته می شود. سازمان ها باید مقامات محلی را هر چه سریع تر در مورد انطباق خود با این قوانین آگاه سازند تا شهروندان اروپایی را مطمئن نمایند که سنجش های لازم برای پیشگیری از سوء استفاده از داده ها برداشته شده است.  مشتریان نیز می توانند به راحتی ببینند سازمان ها چگونه داده هایشان را پردازش می کنند زیرا از سازمان ها خواسته شده است جزییات پردازش داده ها به شیوه قابل درک و واضحی در اختیار افراد قرار گیرد.

 ایمیلی که در مورد سیاست های جدید ارسال می شود از طرف شرکت واقعی است؟

سازمان ها هر اندازه ای که داشته باشند و در هر بخشی که فعالیت کنند به مشتریان خود ایمیلی را ارسال خواهند کرد که در آن از افراد خواسته می شود دریافت پیام ها  و سایر عناصر بازاریابی را به طور اختیاری ادامه دهند.  در بیشتر موارد، اگر مشتری بخواهد در این فهرست بماند، باید بر روی بخشی از ایمیل که شرکت بیان کرده است کلیک کند. با اینکه بیشتر افراد این ایمیل ها را به صورت قانونی ارسال می کنند اما اسکمرها و مجرمان سایبری نیز ممکن است از این فرصت برای ایجاد ایمیل های فیشینیگ  و کسب اطلاعات افراد استفاده کنند. به خاطر داشته باشید که سازمان های اصلی از مشتریان نمی خواهند اطلاعات شخصی همچون اطلاعات کارت بانکی شان را ارسال نمایند. پس اگر فردی ایمیلی از طرف یک سازمان دریافت کرد که اطلاعات شخصی مهم را درخواست می نمود باید به اصل بودن آن شک کند و با خود سازمان تماس بگیرد.

افراد یا سازمان هایی که از  قوانین GDPR تبعیت نمی کنند چه جریمه هایی را متحمل خواهند شد؟

تبعیت نکردن از قوانین GDPR می تواند به جریمه ای از ۱۰ میلیون یورو تا ۴ درصد از درآمد سالانه شرکت  منجر شود.  این جریمه ها به شدت نقض حقوق مشتریان بستگی خواهد داشت.

الزامات GDPR: چگونه می توان خود را چنین قوانینی سازگار نمود؟

اگرچه این قانون در کشور ما اعمال نمی شود اما همانطور که قبلا نیز بیان کردیم افرادی که کسب وکار بین المللی دارند باید از این قوانین تبعیت نمایند. به همین خاطر در این بخش از مقاله سعی می کنیم به طور خلاصه  نحوه تطبیق سازمان با قوانین GDPR را با هم مرور کنیم:

اخذ رضایت و موافقت:

قوانین شما برای اخذ رضایت و موافقت افراد باید واضح و روشن باشد. این موضوع بدین معنی است که نمی توانید قوانین و شرایط خود را با زبان پیچیده بیان نمایید. این رضایت نامه باید  به راحتی دریافت شود و کاربر هر زمان که خواست از آن خارج گردد.

اعلان نقض داده در زمان مقرر:

اگر مشکل ی رخ داد، شما باید در عرض ۷۲ ساعت گزارشی از  نقض داده را به مشتری و کنترل کننده داده ارسال کنید. ارسال نکردن چنین گزارش هایی در بازه زمانی تعیین شده به جریمه و تنبیه منجر خواهد شد.

حق دسترسی به داده ها:

اگر کاربران شما پروفایل داده های فعلی خود را درخواست نمایند باید بتوانید این داده ها را با جزییات دقیق در اختیارشان قرار دهید. این گزارش باید در برگیرنده روش های مختلفی باشد که شما از داده ها و اطلاعات افراد استفاده می کنید.

حق پاک کردن داده ها:

زمانیکه  هدف اصلی یا استفاده از داده های مشتریان مشخص شد، مشتری می تواند از شما درخواست کند کل داده های او را پاک نمایید.

انتقال داده:

این موضوع به کاربر اجازه می دهد به داده های خود دسترسی داشته باشد. آن ها باید بتوانند داده های خود را به دست آورند و  دوباره از آن  در محیط های متفاوت خارج از شرکت استفاده نمایند.

حریم شخصی با طراحی:

این بخش از GDPR شرکت ها را ملزم می کند سیستم های خود را قبل از آغاز هر کاری با پروتکل های امنیتی  درستی طراحی نمایند. استفاده نکردن از چنین طراحی می تواند به جریمه شدن شرکت منجر شود.

 مقامات بالقوه حفاظت از اطلاعات:

در برخی از موارد، شرکت شما ممکن است به مقامی برای محافظت از اطلاعات داشته باشد. این موضوع به اندازه شرکت و سطح فعالیت آن بستگی خواهد داشت.

Rate this post
برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن