أسبوعين في مرحلة إنفاذ القانون العام لحماية البيانات ، ماذا الآن؟

لقد حدث ذلك أخيرًا. دخلت اللائحة العامة لحماية البيانات أخيرًا مرحلة التنفيذ في 25 مايو 2018 ، الميمات وجميع.

على الرغم مما كان يخشاه العديد من المعلنين ، لم ينته العالم بعد أن دخلت اللائحة العامة لحماية البيانات مرحلة التنفيذ. لكنها تغيرت بالفعل. رصيد التوضيح: تعليم الخصوصية

هل كانت الصناعة جاهزة؟ هل كانت تحديثات السياسة في اللحظة الأخيرة كافية؟ ماذا يحدث الان؟ في منشور المدونة هذا ، نلقي نظرة على كيفية استعداد اللاعبين الرئيسيين للموعد النهائي ، وما الذي سيأتي مع اللائحة العامة لحماية البيانات ، وكيف يمكن لشركتك العمل نحو الامتثال من الآن فصاعدًا.

الضربات الأولى على أكبر اللاعبين

لم يستغرق الأمر وقتًا طويلاً حتى شعرت أكبر الشركات بلسعة التقاضي. بعد دقائق فقط من دخول اللائحة العامة لحماية البيانات حيز التنفيذ ، قام ناشط الخصوصية ماكس شريمز ومنظمته بضرب Google و Facebook بدعوى قضائية تزعم "الموافقة القسرية". تدعي الدعاوى القضائية عدم الامتثال لقواعد القانون العام لحماية البيانات (GDPR) بشأن الموافقة الخاصة ، لأن هذه الشركات تمنح المستخدمين خيار الكل أو لا شيء - الموافقة على هذه الشروط للوصول إلى هذه الخدمة - بدلاً من السماح لهم بالموافقة على بعض الشروط دون غيرها.

ردت شركتا Google و Facebook بالإصرار على أنهما اتخذتا التدابير المناسبة للامتثال للقانون العام لحماية البيانات (GDPR).

ثم حذت مجموعة الحقوق الرقمية الفرنسية La Quadrature du Net حذوها ، حيث قدمت شكاوى إضافية ضد Google و Facebook و Apple و Amazon و LinkedIn. الشكاوى مماثلة لتلك التي قدمها Schrems وتزعم حدوث انتهاكات من خلال استخدام الموافقة القسرية. تخطط La Quadrature أيضًا لتقديم شكاوى رسمية ضد Android و WhatsApp و Instagram و Skype و Outlook ، على الرغم من أنه حتى كتابة هذه السطور لم تتخذ إجراءات رسمية بعد.

كيف أعدت آبل وفيسبوك وجوجل

في حين أنه من الصعب تحديد ما إذا كانت الشكاوى قد فاجأت حقًا أيًا من هذه الشركات ، فإن العديد منها قد عبر عن شعور عام بالاستعداد في الأيام التي سبقت التنفيذ.

على سبيل المثال ، قدمت شركة Apple في أواخر مايو 2018 موقعًا إلكترونيًا جديدًا يعرض للعملاء البيانات الشخصية التي تحتفظ بها عنهم. يمكن لعملاء Apple في الاتحاد الأوروبي الآن طلب الاطلاع على هذه البيانات ، من سجل تسجيل الدخول إلى جهات الاتصال والتقويم والملاحظات والصور والمستندات. يمكن للعملاء أيضًا تصحيح البيانات وإلغاء تنشيط حساباتهم وحذف جميع المعلومات. (تقدم Apple حاليًا هذه الخدمة فقط في دول الاتحاد الأوروبي وأيسلندا وليختنشتاين والنرويج وسويسرا ، لكنها تقول إنها تخطط للتوسع في بلدان أخرى في وقت لاحق من هذا العام).

في أبريل 2018 ، قام Facebook بتحديث موقعه على الويب بإصدارات أوضح من شروط الخدمة وسياسة البيانات الخاصة به ، مما يمنح المستخدمين سبعة أيام لتقديم ملاحظات حول اللغة الجديدة قبل الانتهاء ومطالبة المستخدمين بالموافقة عليها. كشف Facebook أيضًا أنه سيتم إصلاح وتبسيط عناصر التحكم في التطبيق لتسهيل العثور على الإعدادات ، قائلاً "بدلاً من انتشار الإعدادات عبر ما يقرب من 20 شاشة مختلفة ، يمكن الوصول إليها الآن من مكان واحد."

كانت Google واحدة من أوائل الجهات الفاعلة ، حيث قامت بإجراء تحديثات متعلقة باللائحة العامة لحماية البيانات (GDPR) وأبلغت المستخدمين على مدار ستة أشهر قبل الموعد النهائي للائحة العامة لحماية البيانات (GDPR). تم إجراء أهم التحديثات لتعديلات معالجة البيانات وشروط الأمان لكل من G Suite و Google Cloud ، مما يسهل فهمها من أجل الامتثال لمتطلبات "إشعار واضح وشفاف" لكيفية استخدام البيانات. تتضمن التحديثات الأخرى خيارات وإمكانيات جديدة لتصدير البيانات.

ما هو المستقبل

لم يتم بعد تحديد التأثير الكامل للائحة العامة لحماية البيانات ، وسيعتمد جزئيًا على مدى ممارسة العملاء والمجموعات الناشطة لحقوقهم الجديدة. في استطلاع أجرته Forrester في أغسطس 2017 للمستهلكين في المملكة المتحدة ، قال 51٪ من المستجيبين إنهم على الأرجح إلى حد ما على الأقل لممارسة حقوقهم الجديدة بموجب اللائحة العامة لحماية البيانات (GDPR). ومع ذلك ، فإن المثال الأكثر شيوعًا الذي تم الاستشهاد به هو حذف البيانات - وهو بعيد كل البعد عن الدعاوى القضائية الكاملة.

لكن أكبر فائدة لهذه اللائحة الجديدة ليست أن المزيد من المستهلكين يدققون في الشركات - بل أن المزيد من الشركات تدقق في الشركات الأخرى . نظرًا لأن القانون العام لحماية البيانات يفرض مسؤوليات مشتركة لجميع الأطراف التي تلامس البيانات الشخصية ، فإن الشركات تدقق في عمليات وإجراءات شركائها التجاريين بعمق أكبر. هذه هي العبقرية الحقيقية للائحة العامة لحماية البيانات (GDPR) ، يوضح مدير الامتثال للبيانات في أوروبا سيمون ماكغار في مقال نشر مؤخرًا في كوارتز :

"أوروبا لديها الكثير من سلطات حماية البيانات ولكن ليس لديها ما يكفي للطرق على كل باب. لذا فقد كان لديهم هيكل امتثال متعدد المستويات مدمج في القانون حيث ينتهي بك الأمر مع شركات كبيرة تفرض الامتثال على الشركات الصغيرة ، وهكذا دواليك ".

قد تشعر الشركات الأقل استعدادًا مما كانت تأمل أن تكون عليه بعد 25 مايو بالفعل بالضغط من شركائها التجاريين ، ويتوقع خبير الأمن السيبراني إليوت روز أنه سيكون هناك الكثير من المنظمات التي لا تزال تستعد للعمل بعد الموعد النهائي. بالنسبة لأولئك في هذه الحالة ، فإن الأولوية الأولى هي معالجة المجالات عالية الخطورة التي تتعامل مع المعلومات الحساسة. يجب أن تركز الشركات على تأمين البيانات الحساسة ، والنظر في مكان تخزينها ، ومن يمكنه الوصول إليها. الشيء المهم هو وضع خطة ، والمضي قدمًا بأسرع ما يمكن (وبدقة).

البقاء على استعداد

في النهاية ، ستساعد اللائحة العامة لحماية البيانات (GDPR) حتى ساحة اللعب عندما يتعلق الأمر بالخصوصية والشفافية ، وتفتح الأبواب للتواصل حيث تم إغلاقها من قبل. كشركة ، إليك بعض الخطوات التي يمكنك اتخاذها لمواصلة المحادثة:

تقييم كيفية معالجة البيانات بشكل قانوني

هل لديك موافقة المستخدمين النهائيين؟ هل هو محدد ، لا لبس فيه ، ومُعطى مجانًا؟ هل تجربة المستخدم النهائي الخاصة بك توضح ذلك؟ هل لديك مصلحة مشروعة في جمع البيانات ومعالجتها وتخزينها؟ إذا لم تتمكن من الإجابة على كل سؤال بـ "نعم" ، فقد حان الوقت للتراجع.

قم بتحديث كافة الإخطارات الضرورية

هل راجعت سياسات الخصوصية الحالية أو الإشعارات أو المعلومات الأخرى التي تقدمها للمستخدمين النهائيين؟ هل هذه ملاحظات مهمة في نقطة الجمع؟ قد يكون من الضروري مراجعة جميع إشعارات الخصوصية للحفاظ على شفافية جمع البيانات واستخدامها وتخزينها للمستخدمين النهائيين.

اعتماد بروتوكولات الوصول إلى البيانات ، والحق في التصحيح ، والحق في أن تُنسى

تسمح هذه المبادئ للمستخدمين بتصحيح البيانات الشخصية القديمة أو غير الدقيقة وإزالتها من المعالجة تمامًا. يجب تنفيذ السياسات والإجراءات الداخلية والحفاظ عليها للاستجابة بشكل مناسب لمثل هذه الطلبات.

استخدم بيانات مجهولة أو مستعارة

ضع في اعتبارك إزالة أو تقييد المعرفات الفريدة من خلال إخفاء الهوية أو إخفاء الهوية للبيانات. تتضمن بعض الأساليب التجزئة والتمليح والتشفير واستخدام الرموز المميزة. قد يساعد هذا في تقليل احتمالية تحديد المستخدمين النهائيين في المستقبل ، وقد يساعد أيضًا في تقليل التزامات الامتثال الخاصة بك.

لمعرفة المزيد حول TUNE واللائحة العامة لحماية البيانات ، اقرأ صفحتنا هنا .