پردازش داده ها و مسئولیت های شخصی
تمرکز 4: پردازش داده ها و مسئولیت های شخصی
اگر محصولی را از یک سایت تجارت الکترونیک بخریم و روز بعد متوجه شویم که اعتبار کارت اعتباری ما تمام شده است، چه اتفاقی می افتد؟ هنگامی که ما با مرور یک وب سایت یا وبلاگ موافقت می کنیم، تنظیمات برگزیده و بنابراین داده های ما چگونه مدیریت می شوند؟ و دوباره: واقعاً پس از پر شدن فرم تماس، اطلاعات شخصی را به چه کسی می سپاریم؟ ما سعی خواهیم کرد در این چهارمین به این سؤالات و سؤالات دیگر پاسخ دهیم آخرین بینش اختصاص داده شده به امنیت اطلاعات در عصر دیجیتال. بله، زیرا پردازش داده ها با مسئولیت های شخصی مدیران سایت، یعنی افرادی که صاحب یک سایت یا یک پروژه دیجیتال هستند، همراه است. این وضعیت حداقل تا چند سال پیش همیشه پراکنده بوده است. تغییر دورانی در سال 2018 و با ظهور رخ داد مقررات عمومی حفاظت از داده ها، همچنین به عنوان شناخته شده است GDPR. بیایید درست از این نقطه شروع کنیم و ببینیم که چگونه یک خط مشی مدیریت داده را به شیوه ای کارآمد تنظیم کنیم.
GDPR اروپا و دامنه واقعی کاربرد
غیرممکن است که هرگز در مورد مقررات حفاظت از داده های عمومی نشنیده باشید، مقررات رسمی (EU) n. 2016/679. در حال حاضر دو سال است که GDPR آغاز به کار کرده است و سطح حفاظت از کاربر را با توجه به پردازش دادههای شخصی بالا میبرد. وب سایت ها، وبلاگ ها، تجارت الکترونیک و فضاهای مجازی به طور کلی (تالارها، صفحات فرود، پلتفرم های پخش ویدئو، موتورهای جستجو و غیره). سخن گفتن در چند خط در مورد این ابزار قانونگذاری بی حد و حصر و تا حدی مبهم یک مأموریت غیرممکن است، واقعیت این است که وظیفه ما ارائه رهنمودهای مفید برای روشن کردن چنین موضوع گسترده و پیچیده ای است. ابتدا به نکات برجسته GDPR نگاه می کنیم، با این حال، اجازه دهید سعی کنیم دریابیم که دامنه کاربرد واقعی آن چیست.
کدام کشورها تحت تأثیر GDPR هستند؟
هر کشوری که در آن سازمانی که شهروندان اتحادیه اروپا را از طریق وب مخاطب قرار می دهد و داده های شخصی خاصی را پردازش می کند، کشوری است که GDPR در آن حق اعمال دارد. این نتیجه ای است که با جمع کردن مناطق مشخص شده توسط GDRP به دست می آید. از اینجا می توان استنباط کرد که عملاً تمام شرکت ها و متخصصانی که با اتحادیه اروپا در ارتباط هستند، از سوئیس گرفته تا ایالات متحده آمریکا و بسیاری دیگر، باید این مقررات را رعایت کنند. برای اطلاعات بیشتر در این مورد توصیه می کنیم مطالعه کنید این راهنمای کامل برای GDPR.
با فرض اینکه GDPR در سوئیس و همچنین در بقیه اروپا دارای ارزش قانونی است، بیایید نقطه به نقطه I را ببینیم. جنبه های اصلی که باید در نظر داشت آیین نامه را به درستی تفسیر کرده و بر اساس آن اعمال شود.
- هر کاربری که از سایت شما بازدید می کند باید رضایت خود را برای پردازش داده ها تأیید کند. رضایت باید رایگان، مشخص، آگاهانه و در هر زمان قابل فسخ باشد
- در صورت عدم رضایت، فرض بر این است که داده ها جمع آوری نمی شوند یا از بازدید از سایت جلوگیری می شود
- رضایت نامه ها باید بایگانی و به خاطر بسپارند تا همیشه توسط هر عامل و مقامات دولتی قابل یافتن باشد.
- ثبت رضایت باید حاوی یک سری اطلاعات ضروری باشد، مانند لحظه ای که رضایت در آن داده شده است
- رضایت تنها مبنای قانونی ممکن نیست، بلکه یکی از 6 مورد ارائه شده توسط GDPR است. با این حال، در بسیاری از موقعیت ها و برای بسیاری از مشاغل، اجماع ساده ترین راه باقی مانده است
دستورالعمل حفظ حریم خصوصی الکترونیکی (قانون کوکی)
GDPR تنها مرجعی نیست که باید رعایت شود. دستورالعمل 2009/136/EC (همچنین به عنوان دستورالعمل حفظ حریم خصوصی الکترونیکی شناخته می شود) دومین ابزار اساسی برای مدیریت صحیح داده های شخصی است. قانون خاص قوانین استفاده از کوکی های شخص ثالث در فضای مجازی خودتان، یا بهتر است بگوییم الزاماتی که امکان فعال سازی کوکی ها را در اولین بازدید کاربر جدید فراهم می کند. مجدداً، این اصل مبتنی بر حداکثر محافظت است و به کاربر امکان می دهد با یک کلیک ساده، دسترسی کوکی ها به داده های خود را رد کند. همانطور که در پاراگراف آخر خواهیم دید، مدیر و در نتیجه مدیر وب سایت باید سیستمی را در اختیار کاربر قرار دهد که معمولاً یک بنر است. دسترسی به کوکی ها را بپذیرید یا رد کنید.
برخی از کوکی ها از این نوع رضایت معاف هستند، اما به احتمال زیاد یک سایت ویترین کسب و کار میزبان حداقل یک رمز دیجیتال یا کوکی است. خط مشی رازداری باید در یک سند خاص گزارش شود و این امر در مورد خط مشی کوکی نیز صدق می کند. در حال حاضر دستورالعمل حریم خصوصی الکترونیکی یا قانون کوکی ها در حال بحث است، زیرا هدف قانونگذاران انتقال به آنچه که مقررات حفظ حریم خصوصی الکترونیکی خواهد بود، در هماهنگی با GDPR است. اما به احتمال زیاد تغییرات قابل توجهی وجود نخواهد داشت در مفاد، به همین دلیل است که خوب است در حال حاضر تطبیق داده شود و برای تصویب آیین نامه ای که قرار است ظرف چند سال رسمی شود، آماده شود.
قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA)
قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا در 1 ژوئیه 2020 به اجرا درآمد، که یکی از ساختارمندترین اشکال حفاظتی است که در حال حاضر در ایالات متحده تایید شده است، و همچنین دستورالعمل پایه برای هر ایالت ایالات متحده خارج از کالیفرنیا همانطور که در مورد اروپا با GDPR وجود دارد، CCPA نیز پیامدهای عظیمی برای ایالات متحده دارد، مانند فراتر رفتن از مرزهای کشور خود. در حالی که CCPA محدود کننده نیست، همچنین می تواند تأثیر واقعی بر تجارت شما مستقر در سوئیس یا هر کشور دیگری داشته باشد. شرایطی که باید داشته باشید، علاوه بر رسیدگی به شهروندان کالیفرنیا، عبارتند از:
- فروش ناخالص سالانه بیش از 25 میلیون دلار داشته باشد؛ یا
- داشتن حداقل 50 درصد از گردش مالی آن از فروش داده های شخصی است
یا
- خرید، دریافت، فروش یا اشتراک گذاری اطلاعات شخصی 50.000 مصرف کننده یا بیشتر در هر سال برای اهداف تجاری.
دشوار؟ نه دقیقا. از آنجایی که آدرس های IP داده های شخصی هستند، این احتمال وجود دارد که هر وب سایتی که در یک سال از کالیفرنیا 50.000+ دریافت کنید بازدیدکنندگان منحصر به فرد در محدوده CCPA هستند. این تنها یک نمونه از این است که چگونه جهانی شدن، همچنین و بالاتر از همه فناوری اطلاعات، اکنون ارتباطات و وابستگی متقابل بین قوانین ملی ایجاد کرده است.
نحوه انطباق با بخشنامه های داده
با توجه به مطالبی که تاکنون نوشته شده است، یقیناً تطبیق با دستورالعمل های ملی، اروپایی و بین المللی بدون استفاده از ابزارهای مناسب کار قابل دسترسی نیست. تصادفی نیست که آنها در سال های اخیر توسعه یافته اند کل پلتفرم هایی که برای مدیریت تعهدات طراحی شده اند از GDPR (و نه تنها) با رویکردی سریع، عملی و تا حدی خودکار. مدیر وب سایت، یعنی مالک سازمان، مدیر وب یا آژانسی که پروژه را دنبال می کند، تنها کاری که باید انجام دهد این است که در این پلتفرم ها ثبت نام کرده و داده های مورد نیاز سیستم (مالک داده، سایت url و غیره) را پر کند. ). در این مرحله نرم افزار و افزونه مربوطه بنری را به کاربران نشان می دهد که شرایط و ضوابط آن را خلاصه می کند ردیابی داده ها و فعال سازی کوکی ها.
همین پلتفرمها، حداقل معروفترین پلتفرمها، میتوانند اسناد خطمشی حفظ حریم خصوصی، خطمشیهای کوکی و هرگونه شرایط و ضوابط را با یک متن از پیش قالببندی شده تولید کنند که فقط باید آن را پر کنید و در صورت نیاز سفارشی کنید. در میان نامهای موفقترین پلتفرمها، ما بدون ترتیب خاصی به Iubenda ایتالیایی، Quantcast آمریکایی یا Cookiebot دانمارکی اشاره میکنیم که هر کدام در یک مقررات یا مجموعهای از مقررات تخصص دارند. راه حل های ارائه شده رایگان است اما در این مورد آنها عملکرد محدودی دارند. بنابراین، ما در Innovando توصیه میکنیم طرحی را انتخاب کنید که به بهترین وجه با اندازه و روشهای مؤثر جمعآوری دادههای سازمان مطابقت دارد، بنابراین از هرگونه فرضیه جرم اجتناب میکنیم. شما با داده های کاربر سر در نمی آورید، به خصوص از آنجایی که مجازات ها، در صورت عدم رعایت، آنها می توانند بسیار بسیار شور باشند.
امیدواریم تمام اطلاعات مورد نیاز را در اختیار شما قرار داده باشیم. در غیر این صورت، لطفا بدون هیچ تعهدی با ما تماس بگیرید مشاوره رایگان و شخصی در مورد حفاظت از داده ها
شما همچنین ممکن است علاقه مند باشید:
چهار کشور، یک اقیانوس غول پیکر: مورد CMAR
این کریدور دریایی شرق اقیانوس آرام استوایی است: پاناما، اکوادور، کلمبیا و کاستاریکا متحد برای حفاظت از دریاها و گونه های دریایی ...
لوزان، در دنباله آلودگی: داستان یک زباله سوز
تیمی از دانشمندان وقایع کارخانه تبدیل زباله به انرژی والون و آلودگی نامرئی که کانتون وو را شوکه کرد بازسازی کردند.
چگونه محیط خصوصیات پنیر را تعیین می کند
مزه نشان می دهد که چگونه، با قوانین تولید بدون تغییر، آب و هوا و محصولات علوفه ای بر نت های مختلف ارگانولپتیک تأثیر می گذارند.
Innosuisse به اهداف نوآوری 2023 خود در سوئیس دست یافته است
مبلغ رکورد بیش از 490 میلیون فرانک برای جبران عدم ارتباط با برنامه معروف اتحادیه اروپا Horizon Europe اختصاص داده شده است.