بالفيديو: شرح تنظيم حماية البيانات العامة الـ GDPR في دقيقتين
أشياء يجب أن تعرفها عن الـGDPR
تنظيم حماية البيانات العامة في الإتحاد الأوروبي الـGDPR: محامي الخصوصية الجديد في أوروبا
يحلّ تنظيم حماية البيانات العامة للاتحاد الأوروبي (GDPR) محل توجيه حماية البيانات 95/46 / EC ، وقد صُمم لمواءمة قوانين خصوصية البيانات في جميع أنحاء أوروبا، لحماية خصوصية جميع بيانات مواطني الاتحاد الأوروبي وإعادة تشكيل الطريقة التي تتبعها المنظمات في جميع أنحاء المنطقة في ما يخص خصوصية البيانات.
ما هو تنظيم حماية البيانات العامة الـGDPR؟
في جوهره، يمثل الـGDPR مجموعة جديدة من القواعد المصممة لمنح المواطنين الأوروبيين مزيدًا من السيطرة على بياناتهم الشخصية. ويهدف إلى تبسيط البيئة التنظيمية للأعمال التجارية بحيث يمكن للمواطنين والشركات في الاتحاد الأوروبي الاستفادة بشكل كامل من الاقتصاد الرقمي.
يطبق الـGDPR على المنشآت في حال:
- كانت تعالج بيانات شخصية ومقرها في الاتحاد الأوروبي، بغض النظر عن مكان معالجة البيانات الفعلي؛ أو
- تم تأسيس الشركة خارج الإتحاد الأوروبي ولكنها تقدم السلع أو الخدمات أو تراقب سلوك الأفراد داخل الاتحاد الأوروبي.
ما هي البيانات الشخصية في إطار تنظيم حماية البيانات العامة الـGDPR؟
يتم تعريف البيانات الشخصية على أنها أي معلومات تتعلق بشخص طبيعي أو موضوع بيانات يمكن استخدامه لتحديد الشخص بشكل مباشر أو غير مباشر.
بعض النقاط الرئيسية التي يجب ملاحظتها فيما يتعلق بالـGDPR
يجب أن تحتفظ المنظمات بسجل الخروقات الأمنية للبيانات الشخصية، ويجب أن يتم إخطار الجهة التنظيمية وموضوع البيانات في غضون 72 ساعة من تحديد الخرق عل.
يمكن أن تصل غرامات المخالفات لبعض البنود الهامة إلى ما يصل إلى 20 مليون يورو أو 4٪ من حجم المبيعات السنوي العالمي، أيهما أكبر.
حقوق الافراد
بموجب الـGDPR ، يتمتع الأفراد بالحقوق التالية:
- أن يكونواعلى علم حول طرق جمع واستخدام بياناتهم الشخصية.
- بمسح بياناتهم الشخصية، أو ما يعرف أيضا باسم “الحق في النسيان”.
- لطلب تقييد أو قمع بياناتهم الشخصية.
- للوصول إلى بياناتهم الشخصية.
- للحصول على بياناتهم الشخصية وإعادة استخدامها لأغراضهم الخاصة عبر مختلف الخدمات.
- لتصحيح لبياناتهم الشخصية غير الدقيقة أو إكمالها إذا كانت غير مكتملة.
- للاعتراض على معالجة بياناتهم الشخصية في ظروف معينة.
هل نحتاج إلى تعيين مسؤول حماية بياناتDPO؟
بموجب الـGDPR ، يجب عليك تعيين مسؤول حماية بيانات DPO إذا:
- كنت سلطة عامة (باستثناء المحاكم التي تعمل بصفتها القضائية)؛
- كانت أنشطتك الأساسية تتطلب مراقبة واسعة ومنتظمة للأفراد (على سبيل المثال ، تتبع السلوك عبر الإنترنت) ؛ أو
- كانت أنشطتك الأساسية تتكون من معالجة واسعة النطاق لفئات خاصة من البيانات أو البيانات المتعلقة بالقناعات الجنائية والجرائم.
هل أنت مستعد للامتثال؟
من الواضح أن تكاليف عدم الامتثال لتنظيم حماية البيانات العامة الـGDPR أكبر بكثير من كلفة تطبيقه داخل المنشأة والإمتثال له خاصة وأن الغرامات قد تصل إلى 20 مليون يورو. إتصل بنا الآن لمراجعة إجراءات أمن المعلومات داخل شركتك ومطابقتها مع الـGDPR.
