آینده مدیریت ناوگان در اروپا (بخش سوم) – مقررات عمومی حفاظت از داده ها

مقررات عمومی حفاظت از داده ها

منظور از GDPR چیست؟

GDPR مخفف (General Data Protection Regulation) به معنای مقررات عمومی حفاظت از داده ها است. این هسته اصلی قانون حفظ حریم خصوصی دیجیتال اروپا است. در ژانویه ۲۰۱۲، کمیسیون اروپا برنامه هایی را برای اصلاحات در زمینه حفاظت از داده ها در اتحادیه اروپا تنظیم کرد تا اروپا متناسب با عصر دیجیتال باشد. تقریباً چهار سال بعد در مورد چگونگی اجرا و آنچه در آن دخیل است، توافق شد.

یکی از مؤلفه های اصلی اصلاحات، معرفی آیین نامه عمومی حمایت از داده ها (GDPR) است. این چارچوب جدید اتحادیه اروپا در تمامی سازمان‌های کشورهای عضو اتحادیه اعمال می شود و پیامدهای بسیاری برای اغلب مشاغل و افراد در سراسر اروپا و خارج از آن دارد.

روند بودجه فناوری اطلاعات ۲۰۱۵ (حق بیمه TechRep Public) این گزارش بایگانی شده TechRepublic Premium، که در ابتدا در اکتبر ۲۰۱۴ منتشر شد، برای اعضای ثبت نام شده TechRepublic بصورت رایگان در دسترس بود. GDPR مجموعه قوانینی است که برای کنترل بیشتر شهروندان اتحادیه اروپا بر داده های شخصی خود طراحی شده است. این هدف برای ساده کردن نظارت بر تجارت است تا هم شهروندان و هم مشاغل موجود در اتحادیه اروپا بتوانند کاملاً از اقتصاد دیجیتال بهره مند شوند. این اصلاحات به گونه ای طراحی شده است که دنیایی را که اکنون در آن زندگی می کنیم، منعکس کند و قوانین و تعهدات از جمله اطلاعات مربوط به اطلاعات شخصی، حفظ حریم خصوصی و رضایت را در سراسر اروپا به ارمغان بیاورد تا به عصر اینترنت سرعت ببخشد.

اساساً هر جنبه ای از زندگی ما بر روی داده ها می چرخد. از شرکت ها و رسانه های اجتماعی گرفته تا بانک ها، خرده فروشان و دولت ها تقریباً هر خدمتی که استفاده می کنیم شامل جمع آوری و تجزیه و تحلیل داده‌های شخصی ما است. نام، آدرس، شماره کارت اعتباری و سایر موارد در سازمان‌ها جمع آوری، تجزیه و تحلیل و شاید مهم‌تر از همه ذخیره می شود.

انطباق GDPR چیست؟

نقض داده ها اغلب اتفاق می افتد. اطلاعات از بین می رود، دزدیده می شود و یا به روش دیگری به دست افرادی می رسد که هرگز قصد دیدن آن را نداشته اند؛ این افراد غالباً قصد سواستفاده دارند. طبق شرایط GDPR، سازمانها نه تنها باید اطمینان حاصل کنند که داده های شخصی به صورت قانونی و تحت شرایط سخت جمع آوری می شوند، بلکه کسانی که آن را جمع آوری و مدیریت می کنند موظفند از آن در برابر سو استفاده و بهره برداری محافظت کنند و همچنین به حقوق داده ها احترام بگذارند. صاحبان مشاغل نیز به دلیل عدم انجام این کار با مجازات روبرو می شوند.

چه کسی GDPR را اعمال می کند؟

GDPR در هر سازمانی که در اتحادیه اروپا فعالیت می کند و همچنین سازمان‌های خارج از اتحادیه اروپا که کالاها یا خدمات را به مشتریان یا مشاغل موجود در اتحادیه اروپا ارائه می دهند، اعمال می شود. در نهایت این بدان معناست که تقریباً هر شرکت بزرگ دنیا به یک استراتژی انطباق GDPR احتیاج دارد. دو نوع مختلف از داده های دستوری وجود دارد که قانون برای آنها اعمال می شود: “پردازنده” و “کنترل گر”. تعاریف هر یک در ماده آیین نامه عمومی حمایت از داده ها آمده است.

هماهنگی با GDPR

در اینجا یک چک لیست آماده سازی پنج مرحله ای مفید وجود دارد. کنترل کننده داده‌ها می‌تواند یک “شخص، مقام دولتی، سازمان و یا نهاد دیگری باشد که به تنهایی یا به طور مشترک برای دیگران اهداف استفاده از داده‌های شخصی را تعیین می کند”؛ در حالی که پردازنده “شخص، مقام عمومی، آژانس یا نهاد دیگری است که پردازش داده های شخصی از طرف کنترل کننده” را به عهده دارد. به عنوان مثال، اگر مشمول قانون حمایت از داده های انگلیس باشید، احتمالاً باید خود را با GDPR سازگار کنید. دفتر مسئولیت اطلاعات بریتانیا می‌گوید، «اگر مسئولیت نقض آن را دارید، مسئولیت حقوقی بیشتری خواهید داشت. این تعهدات مربوط به پردازنده ها یک الزام جدید تحت GDPR است». رسیدگی به نگرانی ها و سو استفاده از داده ها.

GDPR در نهایت تعهدات قانونی را برای پردازش داده‌های شخصی و نحوه پردازش آن در اختیار پردازنده قرار می‌دهد، در صورت نقض سازمان، سطح مسئولیت حقوقی بسیار بالاتری را ارائه می دهد. کنترل کننده ها همچنین مجبور هستند که اطمینان حاصل کنند که کلیه قراردادها با پردازنده ها مطابق با GDPR است.

دیدگاه بگذارید

اولین دیدگاه را شما بگذارید

avatar
wpDiscuz