الامتثال للوائح اللائحة العامة لحماية البيانات

دخلت اللائحة العامة لحماية البيانات (GDPR) حيز التنفيذ في 25 مايو^th، 2019 وأصبح القانون الأساسي الذي ينظم كيفية معالجة الشركات للبيانات الشخصية لمواطني الاتحاد الأوروبي وحمايتها. يجب على جميع الشركات الالتزام بلوائح اللائحة العامة لحماية البيانات.

ستتعرض الشركات التي تفشل في الالتزام بلوائح اللائحة العامة لحماية البيانات (GDPR) ولا تحقق الامتثال لعقوبات وغرامات صارمة.

تنطبق متطلبات اللائحة العامة لحماية البيانات (GDPR) على كل دولة عضو في الاتحاد الأوروبي، بهدف إنشاء حماية أكثر اتساقًا لبيانات المستهلك والبيانات الشخصية عبر دول الاتحاد الأوروبي. تتضمن بعض المتطلبات الأساسية للقانون العام لحماية البيانات ما يلي:

1. طلب موافقات الأشخاص لمعالجة البيانات
2. إخفاء هوية البيانات التي تم جمعها لحماية الخصوصية
3. تقديم إشعارات خرق البيانات
4. التعامل بأمان مع نقل البيانات عبر الحدود
5. مطالبة بعض الشركات بتعيين مسؤول حماية البيانات للإشراف على الامتثال للقانون العام لحماية البيانات

يجب على أي شركة تقوم بمعالجة بيانات المستهلك الأوروبي الالتزام بلوائح اللائحة العامة لحماية البيانات. ويشمل ذلك الشركات التي لا يقع مقرها في الاتحاد الأوروبي، ولكنها تقدم سلعًا أو خدمات مجانية أو مدفوعة الأجر، أو تراقب سلوك المقيمين في الاتحاد الأوروبي. ويشمل ذلك بشكل خاص Google وشبكات التواصل الاجتماعي مثل Facebook.

الشركة الأكثر أهمية التي تخالف لوائح اللائحة العامة لحماية البيانات هي شركة Google التي تم تغريمها بمبلغ 44 مليون جنيه إسترليني بسبب كيفية معالجة البيانات الشخصية للمستخدم. جاءت الشكوى الأولى ضد Google في اليوم الذي تم فيه تقديم اللائحة العامة لحماية البيانات لأول مرة من قبل مجموعة حقوق الخصوصية الفرنسية التي زعمت أن Google ليس لديها أساس قانوني صالح لمعالجة بيانات المستخدم لتخصيص الإعلانات على شبكتها. وافقت محاكم الاتحاد الأوروبي، وتم تغريم شركة Google مبلغًا قياسيًا قدره 44 مليون جنيه إسترليني.

ويمكن اعتبار أن شركة جوجل قد انطلقت بخفة - فالفشل في الامتثال للائحة العامة لحماية البيانات يمكن أن يؤدي إلى غرامة قصوى تصل إلى 4٪ من حجم مبيعات الشركة؛ وهو ما يزيد بكثير في حالة جوجل عن مبلغ الـ 44 مليون جنيه إسترليني الذي تم تغريمهم به.

لحماية عملك الخاص، يجب عليك التأكد من تنفيذ ما يلي:

• قم بتعيين وتدريب مسؤول حماية البيانات الخاص بك
• تتبع بياناتك حتى تتمكن من الإبلاغ عن خروقات البيانات
• الهوية حيث تقوم بمشاركة المعلومات مع المنظمات الأخرى
• توصيل معلومات الخصوصية
• الإجابة على طلبات الوصول إلى الموضوع بسرعة
• اطلب موافقة صريحة على أي بيانات تمتلكها

يجب عليك أيضًا التأكد من أن إجراء البيانات الخاص بك يغطي الحقوق الفردية، مثل:

• الحق في الوصول إلى البيانات
• الحق في تصحيح الأخطاء في البيانات
• الحق في محو البيانات
• الحق في منع التسويق المباشر
• الحق في إمكانية نقل البيانات (نقل البيانات بأمان من بيئة تكنولوجيا معلومات إلى أخرى)

تقع على عاتق مراقب البيانات داخل المؤسسة مسؤولية التأكد من امتثال الشركة للائحة العامة لحماية البيانات. علاوة على ذلك، يجب أن يكون قادرًا على إثبات الامتثال للقانون العام لحماية البيانات (GDPR).

كيف موبيمن مسح^® بواسطة موبييمكن أن يساعد الرمز

إذا كان عملك يتضمن التعامل مع الهواتف المحمولة المستعملة، فإن إحدى الطرق التي قد تقع بها في مخالفة للوائح اللائحة العامة لحماية البيانات هي إذا لم يتم مسح بيانات المستخدم السابقة بشكل صحيح من هذه الأجهزة. إن إجراء إعادة ضبط المصنع لن يؤدي إلى حل المشكلة، فأنت بحاجة إلى التأكد من عدم إمكانية استعادة أي بيانات شخصية من هاتف محمول مستعمل.

موبيمن مسح^® بواسطة موبيرمز هي أداة محو بيانات الهاتف المحمول الخاصة بنا والتي توفر مسارًا كاملاً للتدقيق من خلال شهادات المحو، مما يساعد عملك على إثبات الامتثال للوائح اللائحة العامة لحماية البيانات. تعد هذه التقارير المقاومة للتلاعب وسيلة فعالة لإثبات الخطوات الواضحة التي تم اتخاذها لحماية البيانات الشخصية. علاوة على ذلك، فإن أي عملية مسح يتم إجراؤها باستخدام MMobiمن مسح^® مؤمن من قبل تأمين هيسكوكس، حماية عملك بشكل كامل من التكاليف المالية الناجمة عن اختراق البيانات عن طريق الخطأ.

لمعرفة المزيد عن موبيمن مسح^®، تواصل مع موبيرمز الفريق على 02031 502529.