ما تحتاج لمعرفته حول اللائحة العامة لحماية البيانات (GDPR)

ما هو اللائحة العامة لحماية البيانات؟

في مايو 2018 ، سيصبح قانون اللائحة العامة لحماية البيانات (GDPR) الجديد للاتحاد الأوروبي ساريًا. في حين أن متطلبات الامتثال للبيانات والالتزامات سارية منذ عام 1995 ، بمجرد تنفيذ اللائحة العامة لحماية البيانات (GDPR) سيكون التغيير الأكثر شمولاً في مشهد حماية البيانات في العشرين عامًا الماضية. إذا كنت تعتقد أنك محصن من تأثيره ، فكر مرة أخرى. إليكم السبب ...

سيؤثر هذا القانون على أي عميل يقوم بالتسويق لمواطن من الاتحاد الأوروبي ، بغض النظر عن مكان وجود مؤسستك - أو مكان وجود ذلك المواطن. لذلك ، إذا كان لديك جهة اتصال واحدة على الأقل في الاتحاد الأوروبي ضمن قواعد البيانات الخاصة بك ، فأنت بحاجة إلى إيلاء اهتمام وثيق للائحة العامة لحماية البيانات (GDPR) والتزامات الامتثال المنقحة الخاصة بك.

تعد حماية البيانات الشخصية حقًا أساسيًا في الاتحاد الأوروبي ويجب أن تؤخذ على محمل الجد إذا كنت تتعامل مع بيانات عن مواطني الاتحاد الأوروبي والمقيمين فيه.

خلفية صغيرة عن ميثاق الحقوق الأساسية للاتحاد الأوروبي

أُعلن في البداية في المجلس الأوروبي في نيس في عام 2000 ، لم يكن لميثاق الحقوق الأساسية للاتحاد الأوروبي أي أثر قانوني ملزم. ولكن ، في 1 ديسمبر 2009 ، مع دخول معاهدة لشبونة حيز التنفيذ ، أصبح الميثاق ملزمًا قانونًا لمؤسسات الاتحاد الأوروبي والحكومات الوطنية ، تمامًا مثل معاهدات الاتحاد الأوروبي الأخرى. يكرس الميثاق بعض الحقوق السياسية والاجتماعية والاقتصادية لمواطني الاتحاد الأوروبي والمقيمين فيه في قانون الاتحاد الأوروبي.

يرسخ:

• جميع الحقوق الموجودة في السوابق القضائية لمحكمة العدل في الاتحاد الأوروبي ؛
• الحقوق والحريات المنصوص عليها في الاتفاقية الأوروبية لحقوق الإنسان ؛
• الحقوق والمبادئ الأخرى الناتجة عن التقاليد الدستورية المشتركة لدول الاتحاد الأوروبي والصكوك الدولية الأخرى.

• يحدد الميثاق سلسلة من الحقوق والحريات الفردية.
• الميثاق هو تدوين حديث للغاية ويتضمن حقوقًا أساسية "للجيل الثالث" ، مثل:
• حماية البيانات؛
• ضمانات أخلاقيات علم الأحياء ؛ و
• إدارة شفافة.

لرسم صورة أوضح لأهمية الامتثال للقانون العام لحماية البيانات (GDPR) الجديد ، فإن انتهاك هذا الميثاق - وبالتالي مواطنو الاتحاد الأوروبي - سيكون مساويًا لانتهاك دستور الولايات المتحدة الأمريكية والحماية التي يوفرها لمواطني الولايات المتحدة.

ما الذي تغير مع القواعد الجديدة؟

مع التغييرات الجديدة ، يجب أن تكون الأذونات والأوراق المالية في طليعة تفاعلات الشركات. هذا مفهوم يُعرف بالخصوصية حسب التصميم . هذا يعني أن الخصوصية وحماية البيانات ستكونان جزءًا من المتطلبات الأساسية للشركة وستكون رائدة في جمع البيانات وتخزينها.

بموجب قانون GDPR الجديد ، يجب على المؤسسات:

• تنفيذ "الخصوصية افتراضيًا" و "الخصوصية حسب التصميم"
• الحفاظ على أمن البيانات المناسب
• إخطار وكالات حماية البيانات والمستهلكين بانتهاكات البيانات
• احصل على الموافقة المناسبة لمعظم عمليات جمع البيانات الشخصية وقدم إخطارات بأنشطة معالجة البيانات الشخصية
• احصل على موافقة أحد الوالدين على جمع البيانات للأطفال دون سن 16 عامًا
• الاحتفاظ بسجلات لجميع معالجة المعلومات الشخصية
• تعيين مسؤول حماية البيانات
• تحمل المسؤولية عن أنشطة الأمان والمعالجة لبائعي الجهات الخارجية
• إجراء تقييمات تأثير حماية البيانات على أنشطة المعالجة الجديدة
• وضع ضمانات لعمليات نقل البيانات عبر الحدود
• استشر المنظمين قبل أنشطة معالجة معينة
• تكون قادرة على إثبات الامتثال عند الطلب

كما ذكرنا ، يجب أن تأخذ هذه القواعد الجديدة على محمل الجد لأن الاتحاد الأوروبي يأخذ هذه القواعد الجديدة على محمل الجد. يمكن أن يؤدي عدم اتباع الإرشادات الجديدة إلى دفع ثمن باهظ. في الواقع ، إذا لم يتم اتباع هذه القواعد الجديدة ، يمكن أن تتحمل الشركة غرامات تصل إلى 100 مليون يورو أو 4٪ من الدخل السنوي للشركة .

لا داعي للذعر ... استعد!

على الرغم من عدم وجود سبب للذعر ، إلا أنه يوجد بالفعل سبب للاستعداد. من المؤكد أن اللائحة العامة لحماية البيانات ستؤثر على كيفية قيام المسوقين - في جميع أنحاء العالم - بإرسال بريد إلكتروني للعملاء المحتملين والعملاء ، ليس فقط في أوروبا ولكن أيضًا في جميع أنحاء العالم. نحن هنا لنقدم لك المساعدة التي تحتاجها للمضي قدمًا بنجاح في جهودك التسويقية في الاتحاد الأوروبي. إذا لم تكن قد قمت بالاستعدادات بعد ، فاستشر فرقك المعنية حتى تتمكن من وضع خطة العمل الخاصة بك قيد التنفيذ.

على الرغم من أننا لا نستطيع تقديم إرشادات قانونية لك بشأن أي التزامات امتثال ، إلا أننا نرغب في قضاء بعض الوقت وإطلاعك على التقدم الذي أحرزته Act-On للامتثال للائحة العامة لحماية البيانات (GDPR). بدأت استعداداتنا لاعتماد اللائحة العامة لحماية البيانات بشكل جدي في بداية هذا العام وستستمر في المستقبل غير المنظور. في استعداداتنا حتى الآن لدينا:

• أكملت تقييمًا شاملاً لطرف ثالث حول مدى استعدادنا للائحة العامة لحماية البيانات (GDPR) ؛
• إكمال تدريب الموظفين وتوعيتهم باللائحة العامة لحماية البيانات ؛
• تقييم منتجنا ووظائفنا لتحسينات محتملة في اللائحة العامة لحماية البيانات ؛ و،
• عملت بشكل استباقي مع الصناعة والعملاء والشركاء لدعم الوعي باللائحة العامة لحماية البيانات.

نحن ملتزمون بضمان أن يكون امتثالنا للائحة العامة لحماية البيانات (GDPR) مقدمًا قبل التاريخ المطلوب في العام المقبل ونركز على اتخاذ جميع الخطوات المطلوبة لضمان النجاح.

بعض الطرق السريعة للبدء الآن:

• أعد تأكيد المشتركين الحاليين لديك للاشتراك في اتصالاتك. قد يكون هذا مربع اختيار (لا يُسمح بخانات محددة مسبقًا بموجب القانون العام لحماية البيانات) ، أو تأكيدًا عبر البريد الإلكتروني ، أو طريقة أخرى للحصول على موافقة واضحة.
• أبلغ المشتركين في قناتك بالضبط بما يشتركون فيه. اسمح بعد ذلك بتعيين تفضيلاتهم وأن تكون صريحًا. إذا كان الأمر يتعلق بحملة تسويقية مباشرة ، فأخبرهم بذلك. إذا كانت حملة مستهدفة جغرافية ، فأخبرهم بذلك. فقط لأنك تمتلك بيانات (مثل رمز بريدي) لا يعني أنه يمكنك استخدامها.
• تأكد من تخزين البيانات الخاصة بك بأمان. تحدث إلى مورديك. إذا واجه أحد العملاء تحديًا بشأن كيفية تخزين بياناته وتوقيتها ومكانها ، فأنت تريد طريقة سريعة ومضمونة للوصول إلى معلوماتهم وإثباتها.

لقد أعددنا قائمة مرجعية مفيدة للائحة العامة لحماية البيانات (GDPR) لمساعدتك على البدء في أن تصبح متوافقًا تمامًا مع اللائحة العامة لحماية البيانات (GDPR). إذا كنت لا تزال تريد المزيد ، فننصحك بالتسجيل في ندوة 12 يوليو على الويب ، العد التنازلي للائحة العامة لحماية البيانات - هل أنت جاهز؟

لمزيد من المعلومات حول اللائحة العامة لحماية البيانات (GDPR) ، تفضل بزيارة هذا الموقع الشامل.

سنستمر في إبلاغ تقدمنا ​​في تنفيذ اللائحة العامة لحماية البيانات الخاصة بنا بينما نمضي قدمًا في إنهاء جهودنا. يرجى إعلامنا إذا كان لديك أي أسئلة أو إذا كان بإمكاننا المساعدة بأي شكل من الأشكال.