ما هي لائحة حماية البيانات العامة للاتحاد الأوروبي (GDPR) وكيف ستؤثر على عملك على الإنترنت؟
نشرت: 2018-06-04هل يفيض صندوق الوارد الخاص بك برسائل البريد الإلكتروني التي تُحدِّث سياسات الخصوصية؟ هناك سبب لذلك - وهذا السبب هو اللائحة العامة لحماية البيانات أو GDPR.
يبدو أن الجميع يتحدثون عن اللائحة العامة لحماية البيانات هذه الأيام. لكن لماذا الآن؟
حسنًا ، الشيء هو أن القانون العام لحماية البيانات (GDPR) كان قيد الإعداد خلال السنوات السبع الماضية. لكن في الآونة الأخيرة ، كان هناك اتفاق حول ما سيترتب عليه إصلاح حماية البيانات هذا حقًا.
في الأساس ، اللائحة العامة لحماية البيانات هي مجموعة من اللوائح المصممة لتوفير مزيد من التحكم في البيانات الشخصية للمواطنين الأوروبيين. بصرف النظر عن ذلك ، سينظم هذا الإصلاح أيضًا قوانين الموافقة العامة والخصوصية في عالم الإنترنت ، مما يضع معايير جديدة لمعالجة البيانات وتخزينها بشكل عام.
ذكرت ما لا يقل عن 50 في المائة من المؤسسات أنها ستكافح من أجل الامتثال للائحة العامة لحماية البيانات (GDPR) ما لم تغير عملياتها بشكل كبير. وقد تكون هذه لائحة أوروبية ، لكنها لا تؤثر فقط على أوروبا.
يُنصح الشركات عبر الإنترنت في جميع أنحاء العالم بالامتثال للوائح GDPR الجديدة - يتم تطبيق اللائحة العامة لحماية البيانات (GDPR) على كل شركة داخل الاتحاد الأوروبي ، وأي منظمة خارج الاتحاد الأوروبي تقدم منتجات أو خدمات للعملاء أو الشركات داخل الاتحاد الأوروبي. من المحتمل أن تكون غالبية الشركات في جميع أنحاء العالم متوافقة مع اللائحة العامة لحماية البيانات ... بما في ذلك أنت ، إذا كانت شركتك تخضع لقانون حماية البيانات في المملكة المتحدة.
فكر في الأمر على هذا النحو - يقع المقر الرئيسي لشركة Facebook في أمريكا ، ولكن يمكن للأشخاص الذين يعيشون في أوروبا وجميع أنحاء العالم الاشتراك في Facebook. لذلك ، نظرًا لأن Facebook يقدم خدمات للأوروبيين ويجمع بياناتهم ، يجب أن يكون Facebook متوافقًا مع الناتج المحلي الإجمالي ، على الرغم من أنه يقع في أمريكا بشكل أساسي.
لا تخف من أن تصبح متوافقًا مع اللائحة العامة لحماية البيانات. حتى لو لم يكن عليك ذلك من الناحية الفنية .
الامتثال للائحة العامة لحماية البيانات (GDPR) يمكن أن يفيدك فقط. ستستخدم نظامًا يعالج المعلومات الشخصية والحساسة عن عملائك (أو مشتركي البريد الإلكتروني) مع الحفاظ على أمان جميع هذه البيانات. في الواقع ، يمكن للجميع الاستفادة من اللائحة العامة لحماية البيانات.
الشيء الجيد في الناتج المحلي الإجمالي هو أنه يأتي مع قواعد وإرشادات صارمة فيما يتعلق بجمع البيانات. هذا يعني عدم وجود المزيد من الخطوط الضبابية والمزيد من التنظيم. ولكن هذا يعني أيضًا أن أولئك الذين يجب أن يكونوا متوافقين مع اللائحة العامة لحماية البيانات سيواجهون عقوبات إذا لم يلتزموا باللوائح الجديدة.
هناك نوعان متميزان من معالجة البيانات - الأشخاص (أو وكالة ، سلطة ، إلخ) المسؤولين عن معالجة البيانات ، والأشخاص المسؤولين عن التحكم. مع هذا الإعداد ، يكون كل من الجانبين مسؤولاً مسؤولية كاملة في حالة حدوث إساءة استخدام ، ولكن إذا اتبع الجميع القواعد المتعلقة بحماية البيانات ، فستقل احتمالية حدوث انتهاكات. قبل القانون العام لحماية البيانات (GDPR) ، لم يكن هناك حل حقيقي إذا حدث شيء ما للبيانات.
كيف يمكن لشركتك أن تصبح متوافقة مع اللائحة العامة لحماية البيانات (GDPR)
تتمثل الخطوة الأولى في أن تصبح متوافقًا مع اللائحة العامة لحماية البيانات في إلقاء نظرة فاحصة على البيانات التي تجمعها. هل هذه البيانات شخصية؟ إذا كان الأمر كذلك ، فعليك تطبيق قواعد ولوائح القانون العام لحماية البيانات (GDPR).
إذا كان بإمكان أي بيانات (جزء واحد منها ، أو المجموعة بأكملها) تحديد هوية الشخص ، فهي بيانات شخصية. في هذه الحالة ، يتعين عليك الحصول على موافقة من هؤلاء الأفراد ، وإبلاغهم بكيفية استخدام بياناتهم ، وإلى متى. أيضًا ، يجب عليك إعطائهم نظرة ثاقبة على البيانات التي لديك ، والسماح لهم بحذفها إذا أرادوا ذلك.
تتضمن بعض الأمثلة النموذجية للبيانات الشخصية الأسماء والعناوين والصور وحتى عنوان IP يعتبر بيانات شخصية.
علاوة على ذلك ، إذا لم يرغبوا في حذف البيانات ، فعليك القيام بنشاط معين لحماية تلك البيانات. إحدى طرق القيام بذلك هي استخدام الأسماء المستعارة.
ما هو الاسم المستعار؟
في حين أن الاسم معقد ، فإن الفكرة بسيطة إلى حد ما. إن تحديد الهوية المستعارة هو تقنية لإدارة البيانات حيث يكون الهدف الرئيسي هو نزع الطابع الشخصي عن البيانات بحيث لا يمكن تتبعها مرة أخرى إلى شخص ما ، إلا إذا كنت تستخدم بيانات إضافية - هذا مثل المفتاح. بدون هذا المفتاح ، لا يمكنك الكشف عن قطعة البيانات الأصلية التي تجعلها مشفرة.
يحتوي القانون العام لحماية البيانات (GDPR) أيضًا على قائمة من القواعد المتعلقة بتخزين كل تلك المفاتيح المشفرة بحيث تظل عملية إلغاء الشخصية والمعلومات آمنة.
تمثل كل من البيانات الشخصية والمشفرة قطع أحجية مختلفة ، حيث إذا أخرجت واحدة من المعادلة ، فلن تتمكن من رؤية الصورة كاملة.
الفرق بين الاسم المستعار والتشفير
في حين أن هناك أوجه تشابه ، فإن الاختلاف الرئيسي واضح. التشفير ليس ثابتًا وهناك عدة طرق لتحقيقه. النتيجة النهائية هي نفسها - البيانات محمية ومشفرة.
يكمن الاختلاف بين التشفير والتسمية المستعارة في حقيقة أنه لا يمكنك معالجة البيانات المشفرة ما لم تعيدها إلى حالتها الأصلية غير المشفرة. باستخدام إخفاء الهوية ، تقوم فقط بإخفاء هوية البيانات الشخصية مؤقتًا بحيث لا يمكن لأحد ربطها بالشخص الفعلي أثناء معالجة البيانات.
في الأساس ، على الرغم من أن التشفير أكثر أمانًا واكتمالًا ، إلا أنه معقد للغاية من الناحية الفنية ، ويتيح لك تحديد الهوية المستعارة تشفير الأجزاء الحساسة من البيانات فقط. يمكن ترجمتها تقريبًا إلى موقف من الحياة الواقعية حيث تجري استبيانًا عامًا ، وتكون الإجابات مجهولة المصدر ، لكن النتيجة النهائية هي نفسها - تحصل على البيانات التي كنت تبحث عنها.
اللائحة العامة لحماية البيانات وحماية البيانات الفعالة
من أجل معالجة البيانات ، تحتاج الشركات إلى استخدام أسماء مستعارة إذا أرادت أن تكون متوافقة مع القانون العام لحماية البيانات (GDPR). يمكنهم اختيار عدم القيام بذلك ، لكنهم سيواجهون غرامات متعددة قد تصل إلى ملايين الدولارات.
باستخدام الأسماء المستعارة ، يمكن استخدام البيانات في البحث التحليلي والاستكشافي والإحصائي ، ولكن أيضًا بموافقة مالك البيانات. وسيتعين على الشركات أيضًا الحصول على هذه الموافقة بسهولة.
بصرف النظر عن الأسماء المستعارة ، هناك العديد من شركات الحلول التقنية التي يمكن أن تنفذها للتأكد من حماية هذه البيانات. من الأفضل الوصول إلى التشفير الكامل إن أمكن ، ولكن بخلاف ذلك ، يمكن للشركات التأكد من أن أنظمتها الحالية يمكنها الحفاظ على تغييرات السياسة.
هناك طريقة أخرى لحماية البيانات وهي تقوية الأنظمة الموجودة. قم ببناء الضمانات اللازمة في الأنظمة ، ولكن تأكد أيضًا من أنها مدمجة في المنتجات والخدمات منذ المراحل الأولى من التطوير.
سيبدأ تطبيق قواعد القانون العام لحماية البيانات (GDPR) في 25 مايو 2018. اعتبارًا من هذا التاريخ ، يجب أن تكون جميع مؤسسات وشركات الاتحاد الأوروبي متوافقة مع القانون العام لحماية البيانات (GDPR).
ما هي فوائد اللائحة العامة لحماية البيانات؟
- عدد أقل من خروقات البيانات والقرصنة وسوء الاستخدام.
- سيتم تضمين حماية البيانات في كل منتج أو خدمة من البداية.
- ستظل الشركات قادرة على الوصول إلى البيانات الضرورية إذا استخدمت آليات حماية البيانات مثل إخفاء الهوية.
- سيتم إنشاء وظائف جديدة.
- سيكون للناس سيطرة كاملة على بياناتهم.
- سيتعين على الشركات إخطار المستهلكين إذا تم اختراق بياناتهم ، مما يحد من عمليات التستر.
هل أنت قلق بشأن كيفية تأثير التشريعات على عملك؟ ابق على اطلاع من خلال الاشتراك في DesignRush Daily Dose!
عقوبات وغرامات اللائحة العامة لحماية البيانات
بينما تعتقد العديد من الشركات أن الناتج المحلي الإجمالي هو مجرد مصدر إزعاج ، يتم تحفيزهم للامتثال لقواعد اللائحة العامة لحماية البيانات الجديدة لأن الغرامات هائلة. يمكن أن تتراوح الغرامات بين 10 ملايين يورو (أكثر من 11.5 مليون دولار) و 20 مليون يورو (23 مليون دولار) ، أو ما بين 2 و 4 في المائة من حجم التداول العالمي السنوي للشركة ، والذي قد يصل إلى مليارات الدولارات لبعض الشركات.
يمكن تغريم الشركات إذا قامت بنقل البيانات دون إذن ، وتجاهل طلب الأشخاص للحصول على رؤية للبيانات وإزالة البيانات. يمكن أن تؤثر الغرامات أيضًا على الشركات التي لا تخطر المستخدمين والسلطات في أول 72 ساعة بعد حدوث الخرق. مثال آخر يمكن أن يؤدي إلى غرامة مالية هو عدم تعيين شخص مسؤول عن قواعد القانون العام لحماية البيانات والامتثال - شخص مسؤول عن حماية البيانات داخل المنظمة.
تعيين مراقب البيانات
يتعين على كل مؤسسة تتعامل مع البيانات الحساسة ، بما في ذلك المعالجة والمراقبة وتتبع السلوك ، تعيين مسؤول حماية البيانات. هذا يعني أن الشركات التي تستخدم استراتيجيات التسويق الرقمي يجب أن تكون متوافقة مع اللائحة العامة لحماية البيانات (GDPR).
لا يتطلب كونك مسؤول حماية البيانات شهادة ، ولا يوجد سوى مجموعة من الإرشادات ، وليس تشريعات فعلية ، حول من يجب أن يكون مسؤول حماية البيانات. بشكل أساسي ، يجب أن يتمتع هذا الشخص بالخبرة والفهم لقوانين حماية البيانات ويجب أن يضطر إلى تنفيذ أنشطة للتأكد من امتثال الشركة. يتحمل هذا الشخص أيضًا المسؤولية إذا كانت الشركة غير ممتثلة.
أيضًا ، اعتمادًا على حجم الشركة ، قد يكون هناك مسؤول حماية بيانات واحد أو قسم كامل مخصص لتقليل المخاطر وتعظيم حماية البيانات.
جعل الناتج المحلي الإجمالي قيمة أساسية
هناك عدة طرق يمكن للشركات من خلالها ضمان أخذ اللائحة العامة لحماية البيانات على محمل الجد وتنفيذها من قبل الشركة.
- تدريب الموظفين
- مراجعات السياسة
- لوائح الموارد البشرية
- التدقيق الداخلي
- توثيق جميع العمليات والأنشطة التي تنطوي على استخدام البيانات
- التقليل من استخدام البيانات
- استخدام تكتيكات مثل استخدام الأسماء المستعارة
كيف يمكن للشركات إعداد تشريعات الناتج المحلي الإجمالي
أقسام التسويق داخل الشركات هي التي تستخدم عمومًا بيانات حساسة من المستخدمين ، ولكن لا يهم من يتعامل مع البيانات داخل الشركة. يجب أن تكون الشركة ككل متوافقة ، وإليك قائمة تحقق للمساعدة في تبسيط العملية.
الخطوة 1 - تعيين مسؤول حماية البيانات
يجب أن يكون لديك شخص يشرف على جميع العمليات الداخلية ويراجعها ويتأكد من التزام شركتك بالإرشادات. إذا كنت تعتقد أنه ليس لديك أي شخص داخل شركتك يمكنه أداء مثل هذا الدور ، فعليك التفكير في تعيين شخص يمكنه ذلك. أيضًا ، يوجد الآن تدريب على القانون العام لحماية البيانات (GDPR) يمكن لموظفيك الحاليين القيام به لمعرفة المزيد عن اللائحة العامة لحماية البيانات (GDPR).
الخطوة 2 - مراجعة القائمة البريدية الخاصة بك
قم بمراجعة كاملة لقائمتك البريدية بالكامل. أرسل رسائل البريد الإلكتروني اللازمة بخصوص تحديث سياسة الخصوصية الجديدة واسأل الأشخاص عما إذا كانوا لا يزالون يرغبون في مشاركة بياناتهم معك. إذا لم يعطوك موافقتك ، فقم بإزالتها من القائمة. إذا كنت تستخدم أتمتة التسويق عبر البريد الإلكتروني ، فما عليك سوى استخدام قائمة جديدة حيث ستقوم بتقسيم المستخدمين الأوروبيين بحيث يمكنك تأمين موافقتهم.
الخطوة 3 - الموافقة على الحملات التسويقية من خلال مسؤول حماية البيانات
إلى أن يتعلم موظفو التسويق لديك الأمور ، يجب على DPO الإشراف على حملاتك التسويقية والموافقة عليها قبل الإطلاق. بهذه الطريقة ، يمكنك التأكد من أن كل شيء على ما يرام وأنك تظل ملتزمًا باللائحة العامة لحماية البيانات.
الخطوة 4 - توثيق تدفقات البيانات والعمليات
من المحتمل أن يتم استبعاد قائمة بريدك الإلكتروني ، ولكن كما تعلم الآن ، هذه ضرورة. ومع ذلك ، لا يزال يتعين عليك التأكد من أن جميع عمليات جمع البيانات المستقبلية متوافقة أيضًا مع القانون العام لحماية البيانات (GDPR). يجب أن تظل نقاط إدخال البيانات الخاصة بك آمنة أيضًا. يتضمن ذلك الاشتراك في النشرة الإخبارية ، وجميع عمليات تسجيل الحسابات ، والأحداث المختلفة ، وقوائم الشراء ، وتأمين البيانات المنقولة للشركاء ، وأي نوع من أنواع استخدام البيانات وجمعها. يجب أن يمنحك المستخدمون الموافقة على جميع عمليات البيانات الخاصة بك ويجب أن تشير صراحةً إلى جميع الأنشطة التي ستؤديها باستخدام بياناتهم.
الخطوة 5 - تحديث سياسة الخصوصية الخاصة بك
تأكد من أن موقع الويب الخاص بك يحتوي على صفحة سياسة خصوصية يسهل الوصول إليها ، حيث يمكنك تحديد كيفية جمع البيانات ومعالجتها بشكل عام ، والإجراءات التي تتخذها لحمايتها.
الخطوة 6 - تنفيذ تدريب الموظفين والإدارة على اللائحة العامة لحماية البيانات
تعليم جميع متخذي القرار وموظفي التسويق حول حماية البيانات والبروتوكولات المعمول بها. يمكنك حتى توسيع نطاق ذلك لتثقيف جميع موظفيك حول القواعد والعمليات الجديدة. يمكن القيام بذلك من خلال الندوات أو التدريب أو توزيع الكتيبات أو الكتيبات عبر الإنترنت - أيًا كان ما يناسب عملك.
الخطوة 7 - حذف البيانات التي لا تستخدمها شركتك
تتمثل إحدى خطوات التوافق مع اللائحة العامة لحماية البيانات في تقليل البيانات التي تستخدمها في العمليات اليومية ، إن أمكن ، وحذف البيانات عندما لا تكون في حاجة إليها.
الخطوة 8 - إعادة التحقق
أرسل بريدًا إلكترونيًا إلى جميع المقيمين في أوروبا واطلب منهم تجديد موافقتهم إذا كانوا يريدون أن يكونوا على قائمتك. يمكن القيام بذلك من خلال البريد الإلكتروني أو تطبيق الهاتف المحمول أو حتى البريد المباشر. تحظر سياسات القانون العام لحماية البيانات (GDPR) بشدة إرسال بريد إلكتروني جديد إلى الأفراد الذين سبق لهم إلغاء اشتراكهم في قائمتك.
الخصوصية بشكل افتراضي والخصوصية حسب التصميم - ما هو الفرق
هناك نوعان من المصطلحات الجديدة التي يجب الاعتراف بها ومراعاتها في عصر القانون العام لحماية البيانات الجديد. في الأساس ، قلنا بالفعل أن المنتجات والخدمات الجديدة يجب أن تأتي بآلية مدمجة تتوافق مع قواعد القانون العام لحماية البيانات (GDPR). تعني الخصوصية حسب التصميم أن الشركات يجب أن تفكر وتخطط مسبقًا لكيفية تضمين سياسات حماية البيانات ، حتى في مراحل المشروع الأولى ، وكذلك في بقية دورة حياة المشروع.
يتعين على معالجي البيانات تأمين خصوصية البيانات افتراضيًا ، مما يعني أن البيانات الشخصية غير متاحة لأي شخص باستثناء مالك البيانات. أيضًا ، يجب على المعالجات جمع الحد الأدنى من البيانات الشخصية الضرورية فقط لأغراض المعالجة ، دون تخزين هذه البيانات بعد استكمالها.
ما يمكنك القيام به لأتمتة العملية
حاول تأمين حل تقني من شأنه أن يحل لك العديد من هذه المشكلات. قد يكون ذلك ، على سبيل المثال ، برنامجًا يقوم تلقائيًا بحذف بيانات شخصية معينة.
إعادة التقييم والاختبار
من أجل وقف الانتهاكات المحتملة ، والامتثال للائحة العامة لحماية البيانات ، من الأفضل أن تقوم الشركات بإجراء العديد من الاختبارات ودراسات الحالة وعمليات إعادة التقييم.
قم بعمل قائمة مراجعة للامتثال للائحة العامة لحماية البيانات (GDPR) لكل نظام جديد أو حملة إعلامية أو إجراء تخطيط مشروع أو أي شيء مشابه. بهذه الطريقة ، يمكن لموظفيك تقييم العملية بسرعة ، وإخطار الأشخاص المسؤولين إذا فشل المشروع في الامتثال وإساءة استخدام البيانات بأي شكل من الأشكال. بالتأكيد ، قد تفكر الشركات أو الموظفون في هذه الخطوات الإضافية على أنها عبء ، ولكن من الأفضل أن تكون آمنًا بدلاً من آسف.
فقط تذكر تلك الغرامات البالغة مليون دولار.
سياسات جمع البيانات الجديدة
بصرف النظر عن تأمين البيانات التي تم جمعها مسبقًا ، عليك التأكد من أن جمع البيانات المستقبلية آمن منذ البداية. يمكنك استخدام لغة طبيعية بسيطة عندما تطلب الموافقة.
يمكن أن يكون إخفاءها وراء لغة معقدة مضللاً للغاية. يجب أن تكون الموافقة التي يقدمها الأشخاص واضحة ولا لبس فيها. تأكد من أنك تحدد بوضوح كيف ستستخدم المعلومات التي تم جمعها حديثًا.
حان الوقت أيضًا للحصول على موافقة أخرى على سياسة ملفات تعريف الارتباط على موقع الويب الخاص بك. يجب عليك التأكد من أن الأشخاص المشتركين في السن القانونية ، لأنه وفقًا لقواعد القانون العام لحماية البيانات الجديدة ، يمكن فقط للأشخاص الذين تبلغ أعمارهم 16 عامًا أو أكثر تقديم بياناتهم الشخصية. يجب أن يحصل الأطفال الذين تقل أعمارهم عن 16 عامًا على موافقة الوالدين.
يجب أن تفهم الشركات أنها لا تستطيع طلب معلومات شخصية بدون سبب مناسب. ولا حتى إذا كان تخزين هذه المعلومات يتماشى مع قواعد القانون العام لحماية البيانات (GDPR). يجب على الشركات أن تطلب المساعدة القانونية لإعداد أساس قانوني لكل نشاط لجمع البيانات ومعالجتها.
يمكن أن تتضمن النماذج الجديدة عمر المستخدم وحتى بلد الإقامة لتحديد ما إذا كانت قواعد القانون العام لحماية البيانات (GDPR) تنطبق أم لا. أيضًا ، يحق لعملائك معرفة ما إذا كانت بياناتهم سيتم نقلها عبر الحدود. في جميع الأوقات ، عليك التأكد من وجود آلية تسمح للمستخدمين بسحب موافقتهم ، أو حتى تقديم شكوى.
إذا طلب الأشخاص رؤى ثاقبة حول معلوماتهم ، فيجب على الشركات الامتثال وتقديم استجابة لا تتأخر بدون سبب ، وعلى أبعد تقدير ، يجب إرسالها في غضون شهر واحد بعد تلقي الطلب.
قانون الخصوصية الإلكترونية الجديد
نشرت اللجنة الأوروبية اقتراح قانون جديد بشأن لائحة الخصوصية الإلكترونية. يُقصد به أن يكون تحديثًا "لقانون ملفات تعريف الارتباط" الحالي ، والذي سيكون أيضًا وفقًا لقانون الناتج المحلي الإجمالي المستخدم بالفعل.
الفرق بين القانون العام لحماية البيانات وقانون الخصوصية الإلكترونية
بينما يهتم القانون العام لحماية البيانات (GDPR) بحماية بيانات البيانات الشخصية ، فإن قانون الخصوصية الإلكترونية يريد تنظيم خصوصية الحياة الشخصية للمستخدم. بهذه الطريقة ، يمكن للاتصال عبر الإنترنت حماية المستخدم. هناك العديد من القطاعات والصناعات التي تتأثر بهذه القوانين. تعتقد اللجنة الأوروبية أنه يجب أن تكون هناك مجموعتان مختلفتان من القواعد التي تستند إلى حقوق الإنسان المختلفة.
يمكن أن يؤثر قانون الخصوصية الإلكترونية الجديد هذا على صناعة التسويق قليلاً. يشعر أكثر من 92٪ من الأشخاص بالقلق بشأن خصوصيتهم على الإنترنت وكيفية استخدام بياناتهم لأغراض التسويق. إنهم قلقون للغاية بشأن البصيرة التي تمتلكها الشركات في حياتهم ، خاصة عند مراقبة أنشطتهم عبر الإنترنت ومحتوى البريد الإلكتروني والرسائل. لهذا السبب تطورت هذه الفكرة من اللائحة العامة لحماية البيانات وحماية البيانات الشخصية إلى قانون الخصوصية الإلكترونية وباقي البيانات.
في الأساس ، سيكون هناك المزيد من القواعد والسياسات المنظمة فيما يتعلق بالحصول على الموافقة لجميع أغراض التسويق. وهذا يشمل استراتيجيات التسويق السلوكية أيضًا. مع قانون الخصوصية الإلكترونية الجديد ، لن تتمكن الشركات من استخدام أي بيانات من الاتصالات الإلكترونية ، أو المعلومات المخزنة في الأجهزة التي يستخدمها المستهلكون ، أو أي معلومات أخرى ، دون موافقة المستخدم ، ما لم تكن هناك حاجة إليها لمعالجة البيانات على الفور.
كلمات للحكماء - احترس من عمليات الاحتيال
نظرًا لأن الشركات كانت ترسل رسائل بريد إلكتروني تعرض على الأشخاص الانسحاب من قوائمهم البريدية ، فقد توصل المحتالون إلى طريقة لاستخدام الامتثال للقانون العام لحماية البيانات (GDPR) بالكامل في عمليات التصيد الاحتيالي الخاصة بهم. لا يمكنك الهروب من المفارقة المتمثلة في أن المتسللين يستهدفون عن قصد الأشخاص الذين يحاولون الحفاظ على أمان بياناتهم باستخدام قواعد القانون العام لحماية البيانات الجديدة.
في ما يلي كيفية التعرف على خدعة التصيد الاحتيالي في القانون العام لحماية البيانات (GDPR):
إذا سألت الشركة عما إذا كنت تريد البقاء في قاعدة بياناتها ، فربما لا تكون هذه عملية احتيال. ومع ذلك ، إذا تلقيت في أي وقت رسالة حيث من المفترض أن ترسل أي بيانات أو معلومات شخصية مرة أخرى - مثل الأسماء والعناوين وأسماء المستخدمين وكلمات المرور وحتى معلومات الدفع - فعليك الابتعاد عنها. شركة حقيقية لن تفعل ذلك أبدًا عبر بريد إلكتروني.
مستقبل حماية البيانات وكيف يمكن لشركتك استخدام هذه المعلومات
مرة أخرى ، كما هو الحال مع القانون العام لحماية البيانات (GDPR) ، تعود قوة التحكم في الخصوصية إلى مالك البيانات. مع هذا القانون الجديد ، سيتمكن المستخدمون من تقديم الموافقة على استخدام ملفات تعريف الارتباط أو سحبها ، مباشرة في متصفحات الإنترنت الخاصة بهم.
من خلال القيام بذلك ، يُعتقد أنه لن تكون هناك سياسة ملفات تعريف الارتباط لكل موقع ويب ، ولكن مثل دفتر الأستاذ الذي سيهتم به. هذا يعني أيضًا أن مواقع الويب لن تضطر إلى استخدام النوافذ المنبثقة المملة لطلب الموافقة إذا كانت مواقع الويب تستخدم فقط جمع البيانات المجهولة.
ستنطبق قوانين الخصوصية الجديدة هذه على جميع خدمات المراسلة ، بما في ذلك تطبيق Facebook Messenger و Viber و WhatsApp و Gmail.
ستؤثر العديد من هذه الإجراءات بشكل مباشر على مستقبل التسويق الرقمي ، ولكن لا يزال من المبكر القول أو حتى التنبؤ بكيفية حدوث ذلك. علينا فقط أن ننتظر ونرى ، ونراقب بياناتنا في هذه الأثناء.
هل يحتاج عملك إلى بعض المساعدة للبقاء على اطلاع دائم بكل لوائح البيانات الجديدة هذه؟ تحقق من قائمة DesignRush لأفضل شركات الأمن السيبراني وإدارة المخاطر التي يمكن أن تساعد في تبسيط العملية عند ظهور لوائح GDPR.
هل تريد المزيد من الرؤى التجارية؟ سجل للحصول على اخر اخبارنا!