اللائحة العامة لحماية البيانات (GDPR) دخلت حيز التنفيذ في جميع الدول الأعضاء في الاتحاد الأوروبي في 25 مايو. بدأ العمل به في نهاية عدة سنوات من العمل من قبل المفوضية الأوروبية ، وله هدف مزدوج:
- امنح المستخدم / العميل الفرصة للتحكم الكامل بمفرده البيانات الشخصية
- تبسيط تنظيم أن الشركات كان عليها أن تتبعها بعبودية فيما يتعلق بالبيانات الشخصية
كما هو موضح في الدليل الصادر عن أنا التقاضي، نقطة مرجعية لبرامج الإدارة للمحاسبين والمحامين ومستشاري العمل GDPR وضعت سلسلة من القواعد التي يجب اتباعها في حماية ومعالجة البيانات الشخصية. دعونا نرى ما هي الجوانب الرئيسية.
معلومات الخصوصية الجديدة وفقًا للائحة العامة لحماية البيانات
تلتزم كل شركة محترفة بتقديمها للعملاء الكشف عن البيانات الشخصية قبل الشروع في العلاج الفعلي. ال GDPR يقدم تغييرات مهمة للغاية على المعلومات التي يجب توفيرها في المستند. علاوة على ذلك ، تؤكد اللائحة العامة لحماية البيانات أنه في هذا العصر التاريخي ، الذي تأسس على الإنترنت والأدوات الرقمية ، يعد هذا الوفاء أمرًا أساسيًا بالنسبة لـ حماية البيانات الشخصية للعملاء.
في ظل الظروف النموذجية التي يوفرها كل نوع من المعلومات (مراقب البيانات ، والأغراض التي تم جمع البيانات من أجلها ، وما إلى ذلك) GDPR أضاف حداثة مهمة: هناك التزام بالإشارة إلى أوقات وفترات الحفظ البيانات الشخصية. هذا ابتكار أساسي في عصر ، بفضل Google Drive أو iCloud على سبيل المثال ، هناك فرصة للتخزين منح إلى الأبد ، بتكلفة منخفضة جدًا.
تحديد مستوى المخاطر في معالجة البيانات
الخطوة الأولى هي تحديد بيانات شخصية أكثر حساسية ووزن المخاطر التي قد يتعرض لها العميل إذا كان هناك إفشاء غير مصرح به له منح. في مكان العمل ، فإن ممارسة مهنة بمفردك أو في الاستوديو يعني حتمًا أن معالجة البيانات الحساسة والتي ، بناءً على ما تم التعبير عنه في GDPR، تستحق حماية معززة.
هذه البيانات ، التي تم تعريفها على أنها "خاصة" من قبل GDPRتتعلق ، على سبيل المثال ، بالحالة الصحية للعميل أو بالقصر أو بالإجراءات القانونية أو الإدانات.
أكثر الإجراءات الوقائية فعالية لتجنب حوادث تكنولوجيا المعلومات وإدارتها
في بعض الأحيان من الممكن مواجهة حادث إلكتروني. يمكن أن تتجسد هذه الأشياء عندما تفقد محرك أقراص USB يحمل الآلهة البيانات الشخصية أو في وجود فيروس يضر منح موجود في أرشيف الاستوديو المحترف.
Il GDPR تحدد لنفسها هدف تنشيط التدابير التي تتوقع حوادث تكنولوجيا المعلومات الفردية ، وفي حالة حدوثها ، تكون قادرة على حماية حقوق العميل. يجب أن يأخذ هذا التحليل في الاعتبار طبيعة البيانات المراد حمايتهاوالمخاطر الملموسة التي يمكن أن تتشكل والتكاليف المتوقعة لتفعيل الإجراءات حماية. أكثر المخاطر الملموسة والأكثر خطورة تتعلق بـ فقدان البيانات أو تعديلها أو إتلافها عرضيًا والوصول غير المصرح به إليها.
حماية بيانات العملاء الحساسة
لحماية بيانات العملاء الحساسة ، نتابع باتباع إجراءين متميزين:
- اسماء مستعارة المعلومات
- تشفير البيانات
La اسماء مستعارة من المعلومات يجعلها غير قابلة للاختراق أرشيف البيانات تم جمعها من قبل الشركة المحترفة ، باستثناء الحالة التي يتم فيها دمج المعلومات بطريقة تلقائية تمامًا. هناك تشفير البياناتبدلاً من ذلك ، فإنه يحجبهم عن طريق إنشاء سلسلة من بيانات غير قابلة للتشفير. يتم تطبيق هذه الإجراءات حصريًا على تلك الأمور التي وفقًا لـ GDPRتستحق حماية خاصة.
الصورة الائتمان: كتالوج الفكر
