لا تنشغل بهذه الأساطير الستة المتعلقة باللائحة العامة لحماية البيانات

تفصلنا أشهر قليلة مرعبة عن يوم تنفيذ اللائحة العامة لحماية البيانات ، ويمتلئ الإنترنت بالنصائح السيئة.

كمية منشورات المدونة وإجابات Quora التي رأيتها مليئة بالأضواء الخضراء ، يجب أن تكون حمراء - أمر مذهل.

وبما أننا في شركة Convert ، أمضينا المزيد والمزيد من الوقت في التعلم ، والقراءة ، وتمزيق شعرنا بسبب هذا التشريع الجديد ، الكبير ، المهم ، - كلما بدأ عقلي في إطلاق أجراس الإنذار.

وتقول: "هذا السلوك المعياري في الصناعة سيئ الآن". "عليك تحذيرهم."

حتى هنا.

هذه هي الأكاذيب الست الكبرى التي يعتقد الناس حول اللائحة العامة لحماية البيانات أن الناس يخطئون فيها ، وأننا جميعًا بحاجة إلى تصحيحها بحلول 25 مايو.

الخرافة رقم 1: هذا يؤثر فقط على الاتحاد الأوروبي.

فقط لو.

أحد أكثر الأشياء طموحًا بشأن اللائحة العامة لحماية البيانات هو كيفية توسيع النطاق التشريعي لسياسات خصوصية البيانات. الآن ، هناك تشريع واحد شامل يحدد القواعد عبر الاتحاد الأوروبي.

ولكن أبعد من ذلك ، فإن اللائحة العامة لحماية البيانات (GDPR) مهمة لأي شخص يتعامل مع بيانات مواطني الاتحاد الأوروبي.

حتى إذا كان مقر شركتك في مكان آخر - إذا كان لديك زوار على الويب من مواطني الاتحاد الأوروبي ، وتتبعهم باستخدام ملفات تعريف الارتباط - فمن المتوقع أن تقدم طلبًا باستخدام القانون العام لحماية البيانات (GDPR). إذا قمت بجمع رسائل البريد الإلكتروني لموضوعات البيانات الأوروبية ، وإذا قمت بتخزين عنوان IP الخاص بهم ، وإذا تفاعلت مع بياناتهم على الإطلاق - فأنت ملزم بنفس القواعد الجديدة مثل أي شخص لديه خادم في الاتحاد الأوروبي.

وبصراحة ، حتى لو كنت متأكدًا بنسبة 100٪ أنك لا تتعامل مع بيانات الاتحاد الأوروبي - فإن الامتثال للائحة العامة لحماية البيانات يعد خطوة جيدة في الاتجاه الصحيح. تتغير قوانين الخصوصية في كل مكان. تعمل كندا على تشريع جديد مع قانون الخصوصية.

تعد البيانات ، أكثر فأكثر ، شكلاً قيمًا من أشكال العملة. مما يجعل تشريعات البيانات أكثر أهمية من أي وقت مضى.

الخرافة الثانية: يمكنني تبرير ملفات تعريف الارتباط / رسائل البريد الإلكتروني الباردة / إلخ. بسبب "المصلحة المشروعة".

شرط المصلحة المشروعة…. com. معقد.

بينما قد يترك لك (مؤقتًا) مساحة صغيرة للتنفس لبعض أنواع رسائل البريد الإلكتروني الباردة - إلا أنها ليست مفيدة كما قد يأمل المسوقون.

لإجراء نسخ احتياطي قليلاً - تحدد اللائحة العامة لحماية البيانات (GDPR) 6 شروط قانونية مختلفة لمعالجة البيانات. يبدو أن الأمرين الملائمين للمسوقين هما: موافقة موضوع البيانات و "المصالح المشروعة".

يتطلب طلب الموافقة أن تستوفي جميع أنواع الشروط - يجب أن تكون نشطة ، لا لبس فيها ، إيجابية ، إلخ.

بالمقارنة ، تبدو "المصالح المشروعة" وكأنها نزهة في الحديقة. لكن القصد من هذه الفقرة لم يكن "أعتقد بشكل مشروع أنهم مهتمون ... لذا ، يمكنني إرسال ما أريده بشكل صحيح؟"

إليك ما يوصي به ICO (هيئة تنظيم البيانات في المملكة المتحدة) بتأكيده قبل أن تقرر معالجة البيانات….

• لقد تحققنا من أن المصالح المشروعة هي الأساس الأنسب.
• نتفهم مسؤوليتنا تجاه حماية مصالح الأفراد.
• لقد أجرينا تقييمًا للمصالح المشروعة (LIA) واحتفظنا بسجل له ، لضمان قدرتنا على تبرير قرارنا.
• لقد حددنا المصالح المشروعة ذات الصلة.
• لقد تحققنا من أن المعالجة ضرورية ولا توجد طريقة أقل تدخلاً لتحقيق نفس النتيجة.
• لقد قمنا باختبار موازنة ، ونحن واثقون من أن مصالح الأفراد لا تتجاوز تلك المصالح المشروعة.
• نحن نستخدم بيانات الأفراد فقط بالطرق التي يتوقعونها بشكل معقول ، ما لم يكن لدينا سبب وجيه للغاية.
• نحن لا نستخدم بيانات الأشخاص بطرق يجدونها تطفلية أو قد تسبب لهم الأذى ، ما لم يكن لدينا سبب وجيه للغاية.
• إذا قمنا بمعالجة بيانات الأطفال ، فإننا نحرص أكثر للتأكد من أننا نحمي مصالحهم.
• لقد درسنا الضمانات للحد من التأثير حيثما أمكن ذلك.
• لقد درسنا ما إذا كان يمكننا تقديم إلغاء الاشتراك.
• إذا حدد LIA تأثيرًا كبيرًا على الخصوصية ، فقد درسنا ما إذا كنا بحاجة أيضًا إلى إجراء DPIA.
• نبقي هيئة الاستثمار الليبي قيد المراجعة ونكررها إذا تغيرت الظروف.
• نقوم بتضمين معلومات حول اهتماماتنا المشروعة في إشعار الخصوصية الخاص بنا.

لذلك إذا كنت تريد الاعتماد على المصالح المشروعة - عليك تأكيد هذه الأشياء. وعليك توثيق العملية الخاصة بك. وعليك أن تقرر أنك تعالج شرط المصالح المشروعة مسبقًا. لا يمكن أن يكون ذلك مجرد تراجع لأنك طلبت الموافقة بشكل غير صحيح.

الخرافة رقم 3: أحتاج إلى تعيين مسؤول حماية البيانات.

تنصح لائحة حماية البيانات العامة (GDPR) بعض الشركات بتعيين مسؤول حماية البيانات ، للإشراف على عملية النقل ، والمضي قدمًا في أمن بياناتها.

والصلاحيات التي يجب أن تكون واضحة تمامًا أن السلطات العامة يجب أن تعين واحدة. والشركات التي تشمل وظيفتها الأساسية معالجة البيانات أو مراقبتها بشكل منهجي . وإذا كنت تعالج بانتظام فئات خاصة من البيانات - مثل البيانات الصحية أو الانتماءات الدينية والسياسية - فمن المحتمل أن يكون لديك مسؤول حماية من فريقك.

ولكن بغض النظر عن هذه الشروط ، وبصراحة ، لا توجد قاعدة صارمة فيما يتعلق بالوقت الذي تكون فيه شركتك كبيرة بما يكفي لتوظيف مسؤول عمليات حماية. أو عندما تكون البيانات التي تديرها معقدة بما يكفي بحيث تحتاج إلى واحدة. 250 موظفًا هي إحدى القواعد الأساسية الشائعة.

بشكل عام ، يبدو أن الشركات الصغيرة والمتوسطة التي تعالج الأنواع القياسية وكميات البيانات الخاصة بك ، لأغراض تسويقية ، يمكنها الحصول على بعض النصائح القانونية القوية والتفاني الكامل لشفافية البيانات.

الخرافة الرابعة: هذه طريقة جيدة لطلب الموافقة.

هذا الكائن ...

رقم! الموافقة يجب أن تكون نشطة. لا يمكنك ترك صناديقك محددة مسبقًا.

رقم! هذا تجميع. عليك أن تطلب الموافقة على عمليات منفصلة ، بشكل منفصل. لا يمكنك الاكتفاء بإلقاء اشتراكات "النشرة الإخبارية الشهرية" مع عمليات الاشتراك في الأحداث.

رقم! قم بتسمية الأطراف الثالثة الخاصة بك أو لا يتم احتسابها!

لا - ملفات تعريف الارتباط الدائمة تحتاج إلى موافقة صريحة ونشطة الآن. كما هو الحال في ، يجب على شخص ما النقر فوق أي شيء أو تحديد المربع الذي يقول "أوافق". إنهم لا يعطونها بمجرد الاستمرار في التصفح.

وتستمر الفروق الدقيقة.

الشيء المهم هو: قواعد الموافقة ليست كما كانت عليه من قبل.

لمزيد من المعلومات حول ما هي عليه الآن ، لدينا هنا تفصيل أكثر موضوعية.

الخرافة الخامسة: هذه ليست بيانات شخصية.

وسعت اللائحة العامة لحماية البيانات (GDPR) نطاق البيانات الشخصية ، مما كان يُعرف سابقًا باسم "معلومات التعريف الشخصية".

نقدم بكل تواضع هذا الجدول المفيد:

أهم ما يجب ملاحظته هنا هي ملفات تعريف الارتباط - وهي معقدة بعض الشيء. سيتم تحديد أنواع ملفات تعريف الارتباط التي ستُعتبر بيانات شخصية بالضبط مع لوائح الخصوصية الإلكترونية الجديدة.

في الوقت الحالي ، هناك بعض الاستثناءات لملفات تعريف الارتباط في "قطاع الأداء". هذه هي الأنواع التي تجمع المعلومات حول استخدام موقع الويب فقط ، لصالح مشغل موقع الويب. إنهم لا يحددون الزوار - بل يعتمدون على البيانات المجمعة.

يمكنك العثور هنا على نظرة عميقة حول كيفية تنظيم اللائحة العامة لحماية البيانات (GDPR) ملفات تعريف الارتباط.

الخرافة رقم 6: ما دمت أقوم بتحديث عملياتي بحلول 25 مايو - فأنا في وضع واضح.

بصفتي مسوقًا ، هذا هو شرط اللائحة العامة لحماية البيانات (GDPR) الذي يجعلني أرغب في تمزيق شعري.

يسري بأثر رجعي.

ينطبق على جميع البيانات الموجودة لديك.

بمعنى ، إذا كنت تجمع رسائل بريد إلكتروني ، أو تشغل ملفات تعريف الارتباط ، أو تعبث بأي بيانات شخصية بطريقة لا تتوافق مع القانون العام لحماية البيانات (GDPR) - تصبح كل تلك البيانات المخزنة مشكلة في 25 مايو.

نوصي:

1. سواء كانت ملفات تعريف الارتباط في موقعك تعمل لمدة 3 أو 6 أو 12 شهرًا - فمن الجيد أن تبدأ تلك الملفات مرة أخرى ، وتزيل أيًا من البيانات الشخصية التي قاموا بتخزينها.
2. قم بتشغيل حملة إعادة الإذن لمحاولة إنقاذ قائمة بريدك الإلكتروني الحالية.

إنه صداع. ومن المحزن أن تفقد بعض جهات الاتصال التي كافحت من أجل الفوز بها.

لكن ، كما يقولون ...

في بعض الأحيان تتفكك الأشياء بحيث يمكن أن تتداخل الأشياء الأفضل معًا ، كما أن خصوصية البيانات مهمة لذلك يجب علينا جميعًا اتباع القانون.