البيانات العامة
تنظيم الحماية

يختلف العالم الذي نعيش فيه اليوم كثيرًا عن العالم الذي كان موجودًا عندما تم تنفيذ حماية البيانات لأول مرة منذ حوالي 20 عامًا. نحن نعيش في عصر تكنولوجي بفضل ظهور الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر الشخصية. ونتيجة لذلك، حدثت زيادة هائلة في كمية المعلومات الرقمية التي يتم إنشاؤها والتقاطها وتخزينها.

وتعني هذه الزيادة أن قوانين حماية البيانات الحالية غير كافية ببساطة وتوفر العديد من المجالات التي يمكن فيها إساءة استخدام البيانات. من خلال اللائحة العامة لحماية البيانات، يتم إصلاح قوانين حماية البيانات بالكامل لجعلها تتماشى مع العالم الجديد المتقدم تقنيًا الذي نعيش فيه.

اللائحة العامة لحماية البيانات هي، باختصار، مجموعة جديدة من القوانين التي تم إنشاؤها للتحكم بشكل أفضل في كيفية تعامل الشركات مع البيانات الشخصية الحساسة. فهو ينظم كيفية تواصل الشركات وكذلك كيفية تخزين واستخدام معلومات العملاء وسوف يشمل أي عمل مرتبط بدولة عضو أوروبية.

على عكس سابقاتها، فإن اللائحة العامة لحماية البيانات هي لائحة وليست توجيهًا.

مع التوجيه، يتم تحديد الأهداف وتختلف كيفية تفسير التوجيه من بلد إلى آخر. يؤدي هذا إلى حدوث بعض الفوضى مع قوانين البريد الإلكتروني المتعددة التي تجعل تنفيذ التوجيه أمرًا صعبًا بعض الشيء.

مع وجود لائحة، فهي اتفاقية قانونية ملزمة تحمل عقوبات خطيرة لعدم الامتثال. هناك مجموعة واحدة من القواعد التي يجب على جميع البلدان الالتزام بها – بدون استثناءات!

ببساطة؛ لن يكون لخروج بريطانيا من الاتحاد الأوروبي أي تأثير على اللائحة العامة لحماية البيانات وتنفيذها. وهذا يعني أنه حتى بعد مغادرتنا أوروبا، ستظل الشركات التي لديها اتصالات أو مشتركين أوروبيين مطالبة باتباع القواعد المنصوص عليها في اللائحة أو مواجهة العواقب. هنا في المملكة المتحدة، سيتم تطبيق اللائحة العامة لحماية البيانات (GDPR) من خلال "مكتب مفوض المعلومات".

ستنفذ المملكة المتحدة "مشروع قانون حماية البيانات" الجديد الذي يتضمن، بصرف النظر عن بعض التعديلات الطفيفة، جميع أحكام اللائحة العامة لحماية البيانات. في الواقع، لن تختلف القواعد بالنسبة لنا عن القواعد المعمول بها في شركة مقرها في فرنسا أو ألمانيا أو إسبانيا أو أي من الدول الأعضاء الأخرى في الاتحاد الأوروبي.

كما ذكرنا أعلاه، سيتم تنفيذ جميع أحكام اللائحة العامة لحماية البيانات تقريبًا في مشروع قانون حماية البيانات القادم. هناك بعض التغييرات الطفيفة مثل إضافة طبقة من الحماية لبعض الأفراد بما في ذلك الباحثين والوكالات المعنية بمكافحة المنشطات والصحفيين. حتى كتابة هذا التقرير، لم يتم إقرار مشروع القانون بعد، وقد خضع بالفعل لبعض التعديلات.

بمجرد إقرار مشروع القانون الجديد، سيتم إلغاء قوانين حماية البيانات الحالية، وسيدخل مشروع القانون الجديد حيز التنفيذ الكامل.

ستتأثر باللائحة العامة لحماية البيانات بغض النظر عما إذا كنت مسؤولاً عن التحكم في تدفق البيانات الشخصية أو معالجتها. تغطي اللائحة جميع البيانات الشخصية والحساسة التي يمكن استخدامها لتحديد هوية الفرد. يمكن أن تشمل هذه المعلومات، على سبيل المثال لا الحصر، ما يلي:

• اسم
• معرف وسائل التواصل الاجتماعي
• العنوان (السكني وIP)
• رقم هاتف
• عنوان البريد الإلكتروني وأكثر من ذلك

ببساطة؛ أي شيء يتعلق بشخص تكتسبه يخضع للتغطية من خلال اللائحة. يمكن تقسيم هذه المعلومات، كما ذكرنا أعلاه، إلى فئتين – شخصية وحساسة. في حين أن ما ورد أعلاه يتعلق إلى حد كبير بالمعلومات الشخصية، إلا أن المعلومات الحساسة يمكن أن تشمل، على سبيل المثال لا الحصر، ما يلي:

• البيانات الجينية
• آراء دينية
• المشاهدات السياسية
• التوجه الجنسي
• التاريخ الطبي وأكثر

في حين أن تعريفات اللائحة هي، في معظمها، نفس قوانين حماية البيانات الحالية، إلا أن اللائحة العامة لحماية البيانات تختلف في مجال واحد. يمكن أن تشمل اللائحة البيانات ذات الأسماء المستعارة، ولكن بشرط أن يتم تحديد هوية الفرد المعني بالاسم المستعار.

ومع اللائحة العامة لحماية البيانات، سيكون هناك الآن تركيز أكبر على الشفافية بين الشركات وعملائها. هل تريد معرفة نوع المعلومات التي تحتفظ بها الشركة عنك؟ حسنًا، مع وجود هذا التنظيم، تصبح العملية أسهل كثيرًا.

علاوة على ذلك، فإن مسؤولية الشركات التي تحتفظ بالمعلومات الشخصية وتعالجها تعتبر أكثر تحديدًا وجفافًا. تحدد القواعد المحددة حديثًا بوضوح متطلبات الشركات للحصول على الموافقة اللازمة - بالإضافة إلى القدرة على إثبات منح الموافقة. يضمن نظام الغرامات الجديد أن أي شركة تفشل في اتباع اللائحة العامة لحماية البيانات بشكل حرفي ستواجه عواقب وخيمة.

في جوهر الأمر، يضمن القانون العام لحماية البيانات (GDPR) حماية الفرد في جميع الأوقات. يتعين على الشركات العمل بأمانة تامة، وسيتم منح الفرد حقوقًا جديدة بما في ذلك:

• الحق في حذف جميع بياناتهم
• الحق في إلغاء الاشتراك في استخدام بيانات معينة
• الحق في استكمال البيانات غير الكاملة
• الحق في معرفة البيانات التي تتم معالجتها وكيف يتم ذلك
• الحق في نقل البيانات من منظمة إلى أخرى دون مشكلة

يمكن أن ترتبط البيانات الشخصية بأي شيء يمكن استخدامه في تحديد هوية الفرد - لذلك يجب حماية حتى معرف الوسائط الاجتماعية. يجب الحصول على المعلومات ومعالجتها فقط بإذن من الشخص المعني - ويتعلق هذا بشكل أساسي بكل ما تفعله ويجب كتابته في الشروط والأحكام الخاصة بك.

شيء واحد يجب ملاحظته هو أن هناك نوعين من الموافقة يجب عليك مراعاتهما. يعتمد النوع المطلوب على ما إذا كنت تطلب البيانات الشخصية أو الحساسة وتعالجها.

يجب الحصول على موافقة لا لبس فيها لجميع البيانات الشخصية. بالنسبة للبيانات الحساسة، يجب الحصول على موافقة صريحة. من المهم أن تفهم هذا التمييز، حتى لا ينتهي بك الأمر إلى انتهاك اللائحة.

بدءًا من سياسات حماية البيانات وتقييمات التأثير وحتى المستندات المتعلقة بكيفية معالجة البيانات، أصبحت الشركات الآن أكثر مسؤولية عن كيفية التعامل مع المعلومات الشخصية. إذا كنت تشاهد الأخبار خلال العام الماضي، فمن المحتمل أن تكون على دراية جيدة بالعديد من خروقات البيانات الرئيسية التي حدثت.

وبموجب اللائحة الجديدة، يجب الإبلاغ عن مثل هذه الانتهاكات، أو في الأساس أي موقف ينطوي على تدمير البيانات الشخصية أو فقدانها أو تغييرها أو الكشف عنها بشكل غير مصرح به أو الوصول إليها. وفي المملكة المتحدة، يجب عليك الإبلاغ عن ذلك إلى مكتب المفوض الدولي بعد 72 ساعة من حدوث الانتهاك. وتشمل هذه الانتهاكات التي يجب الإبلاغ عنها أي انتهاكات قد يكون لها تأثير ضار على الفرد مثل الخسارة المالية أو انتهاك السرية.

يجب أن تحتفظ الشركات التي تضم أكثر من 250 موظفًا بالوثائق المتعلقة بأسباب جمع المعلومات ومعالجتها مع وصف المعلومات. يجب أن يكون الوصف مصحوبًا بمعلومات حول مدة الاحتفاظ بالبيانات بالإضافة إلى الإجراءات الأمنية التي تم تنفيذها لحمايتها.

بالنسبة للشركات الكبيرة التي تمارس المراقبة المنتظمة والمنهجية، يجب تعيين أو تعيين مسؤول حماية البيانات. سيكون DPO بمثابة نقطة اتصال للموظفين، ومراقبة الامتثال للائحة العامة لحماية البيانات وتقديم التقارير إلى كبار الموظفين.

في الماضي، إذا طلبت الوصول إلى البيانات الشخصية التي تحتفظ بها شركة أو مؤسسة عنك، كان عليك تقديم طلب الوصول إلى الموضوع أو SAR. يتضمن هذا عادةً رسومًا بقيمة 10 جنيهات إسترلينية والتي يتم إلغاؤها بموجب اللائحة العامة لحماية البيانات. عند تقديم طلب للحصول على المعلومات، يكون لدى الشركة أو المؤسسة شهر واحد لتقديم البيانات المطلوبة - مجانًا!

في الحالات التي يتم فيها سحب الموافقة، أو تم جمع المعلومات ومعالجتها بشكل غير قانوني، أو لم تعد المعلومات ذات صلة، يمكن للفرد أن يطلب حذف بياناته. يحق للفرد أيضًا الحصول على تفسير للقرار المتخذ بشأنه بدلاً من الخضوع للمعالجة الآلية للبيانات.

مع وجود الكثير مما يجب مراعاته والعديد من العوامل التي قد تؤثر أو لا تؤثر على عملك، قد يكون من الصعب معرفة ما يجب فعله لتحقيق الأفضل. هنا في edirect، لدينا متخصص داخلي مؤهل تمامًا للمساعدة في إعداد عملك وفقًا للقانون العام لحماية البيانات (GDPR).

بدءًا من اتخاذ القرارات بشأن البيانات التي يتم الاحتفاظ بها وتحديث الإجراءات وحتى وضع خطة لما سيحدث في حالة حدوث انتهاك، نحن هنا للمساعدة.

بالنسبة للشركات التي تلتزم بالفعل بقانون حماية البيانات الحالي، فمن المحتمل أنك تستوفي بالفعل معظم مبادئ اللائحة العامة لحماية البيانات. ستضمن Edirect أنك تستوفي جميع المبادئ، وأنك متوافق تمامًا مع اللوائح.

إذا كنت قلقًا بشأن كيفية تأثير اللائحة العامة لحماية البيانات (GDPR) الجديدة على عملك، فتأكد من إجراء مكالمة مباشرة اليوم. ستتحدث مباشرةً مع خبير القانون العام لحماية البيانات (GDPR) الداخلي لدينا، أولي لوسون، المؤهل تمامًا لتزويدك بالمشورة المصممة خصيصًا لتلبية احتياجات عملك.

حصل Ollie على التدريب اللازم على اللائحة العامة لحماية البيانات - الممارس (قادة المشروع/ مسؤول حماية البيانات) وهو الآن مسؤول حماية بيانات معتمد بالكامل. وتشمل واجباته تولي مسؤولية حماية البيانات داخل المنظمة، والتأكد من امتثال edirect بالكامل للقانون العام لحماية البيانات. من خلال معرفته وخبرته، يتمتع Ollie بموقع جيد لتقديم النصح لك حول كيفية تحديث شركتك بالمبادئ الموضحة في اللائحة العامة لحماية البيانات.

شهادة SSL

يمكننا أن نبدأ بإضافة شهادة SSL إلى موقع الويب الخاص بك والتي ستقوم بتشفير جميع الاتصالات، بما في ذلك عناوين URL. لن يؤدي هذا إلى حماية سجل المتصفح الخاص بك فحسب، بل سيمنع أيضًا التلاعب من قبل أطراف ثالثة مما يضمن حماية أي بيانات شخصية. من المزايا الإضافية لشهادة SSL أنها تعتبر أيضًا عامل تصنيف بواسطة Google!

على سياسة الخصوصية

الخطوة التالية هي إضافة سياسة الخصوصية إلى موقع الويب الخاص بك. يمكننا أن نزودك بسياسة عامة تضمن لك التغطية القانونية. إذا كانت هناك حاجة إلى خيار محدد، فسنقترح ذلك ونجري التغييرات اللازمة نيابةً عنك.

صناديق الاختيار

كما هو مذكور أعلاه، يجب عليك الحصول على إذن لكل ما تفعله، ويمكن كتابة هذه المعلومات في الشروط والأحكام الخاصة بك. بالطبع، يتعين عليك أيضًا إثبات أن الفرد قد أعطى موافقته وهنا يأتي دور مربعات الاختيار. يمكننا إضافة مربعات اختيار إلى نموذج الاتصال الخاص بك والتي يجب على الفرد التحقق منها للموافقة على الشروط والأحكام.

ومن خلال القيام بذلك، فقد قدموا لك موافقتهم التي لا لبس فيها (يُرجى ملاحظة أن المربعات المحددة مسبقًا تنتهك اللائحة العامة لحماية البيانات). سيتم قراءة خانات الاختيار هذه كما يلي:

"لقد قرأت سياسة الخصوصية وقبلتها وأوافق على اتصال [اسم الشركة] بي بشأن استفساري."
"أوافق على اتصال [COMPANY NAME] بي بشأن التحديثات المستقبلية."