<img width = "640" height = "423" class = "enter-thumb" src = "https://s22908.pcdn.co/wp-content/uploads/2020/04/what-is-gdpr.jpg" srcset = "https://s22908.pcdn.co/wp-content/uploads/2020/04/what-is-gdpr.jpg 640w، https://s22908.pcdn.co/wp-content/uploads/2020/ 04 / what-is-gdpr-450×297.jpg 450w، https://s22908.pcdn.co/wp-content/uploads/2020/04/what-is-gdpr-635×420.jpg 635w "size =" (max- width: 640px) 100vw، 640px "alt =" چه خواسته GDPR از فیس بوک برای دیدن کلیه اطلاعاتی که این شرکت در مورد وی داشت.
مکس وقتی او دریافت پرونده ای با 1200 صفحه و متعهد شده است که برای محافظت از حقوق حریم خصوصی شهروندان هموطن خود ، جنبشی را آغاز کند ، نخستین تلاش خود را با استفاده از فرم "اروپا در مقابل فیس بوک" ، که هدف آن [آگاهی عمومی از این مسئله از طریق راهبردهای لابی سازی] افزایش یابد.
اولین دور بحث در مورد تصویب قانون جدید در ؛ اتحادیه اروپا در سال 2012 شروع به کار کرد. با این وجود ، باید توجه داشت که GDPR قوانین موجود اتحادیه اروپا را درمورد جمع آوری داده ها ، که قبلاً در دهه 1990 تصویب شده بود ، تقویت کرده است.
L & # 39؛ مجموعه قوانین قدیمی برای بازتاب واقعیت های عصر اینترنت تلاش کرده است ، و به روز کردن مقررات ضروری است. مطابق سایت سایت GDPR EU ، حق حریم خصوصی هر شهروند اتحادیه اروپا در کنوانسیون اروپایی حقوق بشر در سال 1950 قید شده است. این اظهار می کند که "هرکسی حق دارد احترام به زندگی شخصی و خانوادگی ، خانه و مکاتبات وی. "
GDPR چه چیزی وارد شده است؟ آیین نامه عمومی حمایت از داده ها (GDPR) اتحادیه اروپا در تاریخ 25 مه 2018 به اجرا درآمد ، اما همانطور که در بالا توضیح داده شد ، آواهای دفاع از این قانون انقلابی برای چندین سال فعال بوده است. . در حالی که GDPR به طور رسمی در ماه مه سال 2018 تصویب شد ، این قانون برای اولین بار در آوریل 2016 تصویب شد. این شرکت ها به دوره های انتقال 2 ساله به شرکت ها اعطا کرد تا سیستم های خود را با اصول قانون منظور از GDPR چیست؟
در قلب GDPR این درک وجود دارد که ساکنان اتحادیه اروپا باید بر داده های شخصی خود کنترل داشته باشند. مشاغل نمی توانند داده ها را بطور داوطلبانه ذخیره کنند و برای غنی سازی خود درگیر ردیابی و جمع آوری داده های تهاجمی باشند. به همین دلیل چهارچوب قانونی برای جمع آوری ، ذخیره و پردازش مناسب اطلاعات شخصی ساکنان اتحادیه اروپا ایجاد می کند. این آیین نامه در مورد همه مشاغل تا زمانی که با اروپایی ها تجارت کنند و نه تنها در آنجا که یک دفتر در آنجا داشته باشند اعمال می شود. به عنوان مثال ، اگر شما یک فروشگاه تجارت الکترونیکی در کانادا هستید اما به طور فعال سفارشات را به کشورهای اروپایی ارسال می کنید ، به مقررات GDPR پایبند هستید. اصول GDPR به گونه ای است که باید حقوق مصرف کنندگان در همه زمان ها رعایت شود و بر همه چیز اولویت داشته باشد.
GDPR چه نوع داده ای را پوشش می دهد؟ سازمانهایی که تمام یا بخشی از نقاط داده زیر را جمع آوری می کنند ، تابع قوانین GDPR هستند:
- اطلاعات شخصی که مانند نام ، آدرس ، شماره تلفن ، شماره های تأمین اجتماعی و جزئیات کارت شناسایی می شوند. اعتبار
- آدرس های IP کاربران ، مکان ها ، کوکی ها و RFID
- داده های بیومتریک مانند اثر انگشت
- جنسیت ، نژاد و داده های قومی
- گرایش جنسی
- نظرات سیاسی
- درآمد خانوار
نقض و جریمه های GDPR
اتحادیه اروپا GDPR را "سخت ترین قانون حفظ حریم خصوصی و امنیت در جهان" توصیف می کند. اگرچه این طرح در بلوک همکاری تهیه و تصویب شده است ، تا زمانی که داده های مربوط به شهروندان و ساکنان کشور را پردازش می کند ، برای سازمان هایی مستقر در سراسر جهان صدق می کند. اتحادیه اروپا مجازات عدم رعایت بسیار شدید است و می تواند به ده ها میلیون یورو برسد. بنابراین ، شرکتهایی که نتوانند حداقل استاندارد انطباق را رعایت کنند ، می توانند انتظار جریمه های سنگین داشته باشند و تخلفات جدی تر می توانند منجر به حق امتیاز 4٪ از درآمدهای جهانی شوند. برای Behemoths مانند آمازون و فیس بوک ، این تعداد می تواند میلیارد ها یورو برسد. شرایط GDPR تصریح می کند که سازمان ها فقط داده های مورد نیاز خود و پس از رضایت صریح کاربران را جمع می کنند. علاوه بر این ، پس از ذخیره داده ها ، آنها باید اطمینان حاصل كنند كه برای حفاظت از تمامیت خود در سازوكارهای مناسب سرمایه گذاری می كنند و از سوء استفاده آنها جلوگیری می كنند. هرگونه نقض اطلاعات یا حمله سایبری باید بلافاصله و بدون تعصب گزارش شود.
چگونه شرکت ها با GDPR مطابقت دارند؟ انطباق با GDPR یک جانور پیچیده است و بسیاری از شرکت ها بخش های جدیدی را برای دستیابی به این هدف ایجاد کرده اند. با این حال ، به عنوان یک قاعده کلی ، در اینجا 7 نکته وجود دارد که باید مراقب آن باشید:
1. رضایت کاربر
هر وقت از یک کاربر می خواهید اطلاعات شخصی مانند آدرس ایمیل ، شماره تلفن ، آدرس خانه یا شماره کارت اعتباری خود را وارد کند ، شرایط رضایت باید واضح و بدون جارگون باشد. کاربران باید بدانند که داده های آنها ذخیره می شود و حقوقی که نسبت به آن دارند. علاوه بر این ، آنها باید آزاد باشند تا رضایت خود را در هر زمان و در آینده پس بگیرند.
2. اطلاع رسانی برای نقض اطلاعات
حملات سایبری یک واقعیت روزانه در عصر اینترنت است ، و GDPR اقدامات مهمی را برای اطمینان از ساکنان در صورت تأثیرگذاری بر اطلاعات آنها انجام داده است. شخصی اگر شرکتهایی که داده های ساکنان اتحادیه اروپا را پردازش می کنند در اثر حمله سایبری که دزدی می کند ، برخورد کنند ، آنها حداکثر 3 روز (72 ساعت) دارند تا به کاربران خود اطلاع دهند و کنترل کننده داده ها GDPR دقیقاً چگونگی صدور این اعلان را مشخص نمی کند ، اما کارشناسان موافق هستند که یک ایمیل یا یک سند مشابه کافی خواهد بود. عدم رعایت این مهلت منجر به جریمه های شدید خواهد شد.
3. حق مشاوره در مورد داده های شخصی
تحت GDPR ، کاربران حق دارند هر زمان که بخواهند به داده های شخصی خود دسترسی پیدا کنند. هنگامی که یک سازمان درخواستی از این ماهیت را دریافت می کند ، باید کپی الکترونیکی رایگان تمام داده هایی را که در حال حاضر در مورد شخص در اختیار شما قرار می دهد ، در اختیارتان قرار دهد. علاوه بر این ، آنها همچنین باید نشان دهند که آیا از داده ها استفاده کرده اند ، به عنوان مثال برای نظارت بهتر تبلیغات یا سایر موارد استفاده.
4. حق فراموش شدن
مصرف کنندگان می توانند از سازمانها بخواهند که اطلاعات خود را از سرورهای خود کاملاً پاک کنند. برای این زمینه ، گوگل از سال 2014 3.2 میلیون درخواست حق فراموشی دریافت کرده است. پس از دریافت ، سازمان باید اطمینان حاصل کند که داده ها کاملاً حذف شده و به یک انتقال داده نمی شوند. سرور واقع در یک مکان دیگر.
5. مأمور محافظت از داده ها تحت GDPR ، کلیه سازمان هایی که معیارهای خاصی را رعایت می کنند باید دارای یک افسر حفاظت از داده باشند که به عنوان کانون اصلی برای انطباق با GDPR خدمت می کند. این دفتر باید آگاهی کاملی از قوانین و عملکردهای GDPR داشته باشد. با این حال ، معافیت خاصی از این شرط وجود دارد ، که اتحادیه اروپا با جزئیات توضیح می دهد.
6. یکپارچگی داده ها و اجرای امنیت
ما در بالا توضیح دادیم که کسب و کار چقدر مهم است که کاربران خود را در مورد نقض سایبر اطلاع دهند ، اما اتحادیه اروپا می خواهد سازمان ها همه کارها را انجام دهند. که آنها می توانند در وهله اول از این اتفاق جلوگیری کنند
وی گفت كه شركت ها باید "اقدامات فنی و سازمانی مناسب" را برای محافظت از داده ها ، از جمله استقرار رمزگذاری نهایی تا پایان و مجبور كردن كارمندان به استفاده از احراز هویت دو عاملی هنگام انجام آنها با حساب ها و سرورهای حساس سروکار دارند.
علاوه بر این ، تشویق می شود که آموزش های عمیق را به کارمندان در مورد بهترین شیوه های امنیت سایبری ارائه دهید ، یک سیاست حفظ حریم خصوصی داده ها را به دفترچه کارمندان اضافه کنید و دسترسی را محدود کنید. داده مورد نیاز
7. محرمانه را با طراحی و به طور پیش فرض برقرار کنید
اتحادیه اروپا می خواهد مشاغل را جدی بگیرد که اجرای محرمانه بودن و امنیت داده ها در محصولات و خدمات آینده را جدی بگیرند. اتحادیه اروپا می گوید كه مفاد ماده 25 قانون GDPR ، همه چیز در سازمان شما باید "با طراحی و به طور پیش فرض" محافظت از داده را ادغام كند.
برای مثال ، برنامه ها و خدمات جدید باید حداقل داده های لازم را برای کارآمد محصول را جمع آوری کنند. اگر فقط به شماره تلفن و آدرس ایمیل کاربر نیاز دارید ، دیگر نیازی به سؤال از سن ، وضعیت تأهل و آدرس آنها نیست دائمی بعلاوه ، سازمانها باید مراقب باشند كه پس از جمع آوری اطلاعات ، چگونه می توانند این داده ها را تأمین كنند. همانطور که قبلاً اشاره کردیم ، GDPR یک قانون پیچیده است که نیاز به کمک و دانش متخصصان دارد. متن کامل کلیه مفاد GDPR در وب سایت اتحادیه اروپا موجود است و چندین ساعت مطالعه لازم دارد.
آنچه را که می خوانید دوست دارید؟
کف بزنید برای این پست. یا افکار خود را به اشتراک بگذارید!
دوست دارم در مورد تأثیر اینترنت بر بشریت فکر کنم. در اوقات فراغت ، در کنار ماکارونی می شوم.
jQuery (پنجره) .load (عملکرد ()
(عملکرد ()
var _fbq = windows._fbq || (windows._fbq = [])؛
اگر (! _fbq.loaded) {
var fbds = document.createElement (& # 39؛ اسکریپت & # 39؛)؛
fbds.async = درست؛
fbds.src = & # 39؛ https: //connect.facebook.net/en_US/fbds.js' ؛؛
var s = document.getElementsByTagName (& # 39؛ اسکریپت & # 39؛) [0]؛
s.parentNode.insert قبل از (fbds ، s)؛
_fbq.loaded = درست؛
}
_fbq.push ([‘addPixelId’, ‘709573189173934’])؛
} ())؛
windows._fbq = windows._fbq || []؛
windows._fbq.push ([‘track’, ‘Lead’])؛
})؛
