الرئيسية / الكل / GDPR لائحة حماية البيانات العامة
General Data Protection Regulation (GDPR) padlock on european union flag

GDPR لائحة حماية البيانات العامة

في January 2012 قامت المفوضية الأوروبية بوضع خطط تهدف لحماية البيانات لجعل المنظمة الأوروبية صالحة للتطور الرقمي و متلائمة معه. بعد ٤ سنوات تم الاتفاق على الخطة وكيفية فرضها.

GDPR هي مجموعة من القوانين الجديدة التي تمنح مواطني الاتحاد الأوروبي مزيدًا من التحكم في بيانتهم الشخصية. كما تبسط بيئة الأعمال لتستفيد المنظمات و كذلك الأفراد من الاقتصاد الرقمي.

قال اندروس نائب رئيس السوق الرقمي الموحد عند عقد الاتفاق في 2015 “لا يمكن بناء المستقبل الرقمي لأوروبا إلا على الثقة. ومع وجود معايير مشتركة صلبة لحماية البيانات ، يمكن للناس التأكد من أنهم يسيطرون على معلوماتهم الشخصية”.

تصميم هذه القوانين يعكس العالم الذي نحن فيه الآن، لأن كل جانب من جوانب حياتنا يدور حول البيانات بدءًا من شركات التواصل الإجتماعي و البنوك و تجار التجزئة و الحكومات. تقريبًا كل خدمة في الانترنت تتضمن جمع و تحليل بياناتنا الشخصية. فالاسم و العنوان و رقم البطاقة الائتمانية يتم جمعهم و تحليلهم و ق ديتم تخزينها بواسطة المنظمات!

أحد أهم مفاتيج الإصلاح هو جعل هذا النظام ينطبق على جميع المنظمات في كل الدول الأعضاء بااإتحاد الأوروبي و من هذه الدول : استراليا، فرنسا، المملكة المتحدة، السويد وغيرها بحيث تؤثر على تلك المنظمات وكذلك الأفراد داخل دول الاتحاد و خارجها.

كما نعرف بأن اختراق البيانات أمر وارد فالبيانات قد تُفقد أو تُسرق أو تُصدر لأشخاص غير مصرحين لرؤيتها وغالبًا لديهم نوايا خبيثة. فالهدف الأساسي من هذه الائحة هو فرض قوانين صارمة على المنظمات ليس فقط في جمع البيانات الشخصية و لكن المنظمات التي تجمع هذه البيانات و تديرها ملزومون بحمايتها من إساءة الاستخدام والإستغلال ، وكذلك احترام حقوق أصحاب البيانات – أو يواجهون عقوبات لعدم القيام بذلك.

كما ذكرت سابقًا بأن هذه الائحة تنطبق على المنظمات والأفراد في دول الاتحاد الأوروبي، و كذلك أي منظمات خارج الاتحاد الأوروبي تقدم سلع أو خدمات للعملاء أو الشركات في الاتحاد الأوروبي مما يعني أن الشركات الكبرى في العالم تحتاج إلى استراتيجية GDPR.

أنواع معالجات البيانات التي ينطبق عليها التشريع اثنان، هما “المعالجات” و “وحدات التحكم”.

وحدات التحكم هي “شخص أو سلطة عامة أو وكالة أو هيئة أخرى تحدد ، بمفردها أو بالاشتراك مع آخرين ، أغراض ووسائل معالجة البيانات الشخصية” في حين أن المعالج هو “شخص أو سلطة عامة أو وكالة أو أي هيئة أخرى يعالج البيانات الشخصية نيابة عن وحدة التحكم”، على سبيل المثال، إذا كنت تخضع لقانون حماية البيانات في المملكة المتحدة فأنت أيضًا مُلزم أن تكون متوافقًا مع GDPR.

يقول مكتب مفوضي المعلومات في المملكة المتحدة ، السلطة المسؤولة عن تسجيل وحدات التحكم في البيانات ، واتخاذ إجراءات بشأن حماية البيانات “سيكون لديك مسؤولية قانونية أكبر بكثير إذا كنت مسؤولاً عن أي خرق. هذه الالتزامات الخاصة بالمعالجات تعد مطلبًا جديدًا بموجب إجمالي الناتج المحلي” كموقف لمعالجة المخاوف وسوء التعامل مع البيانات.

أما البيانات الشخصية التي تندرج تخت هذه الائحة فتتضمن الاسم و العنوان و الصور كما يحاول GDPR بتوسيع هذا المفهوم ليتم إدراج عنوان IP. كما تشمل أيضًا البيانات الحساسة مثل البيانات الوراثية و البيانات البيومترية التي يتم معالجتها لتحديد هوية الفرد بشكل فريد.

تم تنفيذ هذه الائحة بعد ٤ سنوات من النقاش و الإعداد و التخطيط، لكن أولًا تمت المصادقة عليها من قِبل البرلمان الأوروبي في April 2016 و كما تم نشر النصوص واللوائح الرسمية للتوجيه بجميع اللغات الرسمية للاتحاد الأوروبي في May 2016. ثم تم تنفيذها في May 2016 في جميع أنحاء الاتحاد الاوروبي.

وأخيرًا بعد تنفيذها شكلت قانون واحد في جميع أنحاء القارة ومجموعة واحدة من القواعد التي تنطبق على الشركات التي تمارس أعمالًا تجارية داخل الدول الاعضاء في الاتحاد الاوروبي، كما تمتد إلى ابعد من حدود اوروبا نفسها لتشمل المنظمات التي خارج دول الاتحاد ولكن تمارس الأعمال في دول الاتحاد. وبالنسبة للأفراد فسيتم تزويدهم بالحق لمعرفة متى تم اختراق بياناتهم، و إجبار المنظمات لتوفير المعلومات للفرد حول كيفية استخدام معلوماته بطريقة مفهومة.

عن Sara Ahmad

شاهد أيضاً

ثغرة أمنية في تقنية البلوتوث تتيح للمتسللين التجسس على الاتصالات المشفرة والبيانات المرسلة

يمكن أن يكون الهاكر سريع المفعول قادرًا على إضعاف تشفير أجهزة البلوتوث ومن ثم يتطفل …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *