آشنایی با مقررات حفاظت از اطلاعات عمومی و اینکه GDPR از چه نوع اطلاعات حریم خصوصی محافظت می کند و چه شرکت هایی را تحت تاثیر قرار می دهند و در حوزه امنیت اطلاعات چه تاثیری می گذارد.
لزوم بکارگیری مقررات حفاظت از اطلاعات عمومی در شرکت ها
شرکت هایی که داده های مربوط به شهروندان را در کشورهای اتحادیه اروپا (EU) جمع آوری می کنند، باید قوانین سختگیرانه جدیدی را پیرامون محافظت از اطلاعات مشتری تا 25 ماه مه، رعایت کنند. انتظار میرود که مقررات حفاظت کلی داده ها یا GDPR استانداردهای جدیدی را برای حقوق مصرف کننده در رابطه با داده های خود تعیین کنند و شرکت ها چالش برانگیز به نظر می رسند، زیرا سیستم ها و فرایندها را به اجرا در می آورند.
بر این اساس برخی نگرانی ها و انتظارات جدید از تیم های امنیتی را ایجاد می کند. به عنوان مثال، GDPR دیدگاه گسترده تری از آنچه که اطلاعات شناسایی شخصی را تشکیل می دهد، می بیند. شرکت ها برای حفاظت از چیزهایی مانند آدرس آی پی فرد یا داده های کوکی مانند حفاظت از نام، آدرس و شماره امنیت اجتماعی نیاز به همان سطح حفاظت دارند.
مقررات حفاظت از اطلاعات عمومی به تفسیر بسیار توجه دارد. یعنی می گوید که شرکت ها باید سطح معقولی از حفاظت از اطلاعات شخصی خود را ارائه دهند. این بدین معنی است که سازمان حاکمیت GDPR در زمینه ارزیابی جریمه نقض داده ها و عدم انطباق، بسیار موثر است. CSO آنچه که هر کسب و کار باید در مورد GDPR بداند را، همراه با مشاوره، جمع آوری کرده است.
پارلمان اروپا در آوریل 2016، GDPR را تصویب کرد و جایگزین یک دستورالعمل حفاظت از داده ها که از سال 1995، اجرا می شد، گردید. این مقررات محافظت از اطلاعات شخصی و حریم خصوصی شهروندان اتحادیه اروپا، هنگام انجام معاملات در کشورهای عضو اتحادیه اروپا را، انجام می دهد. GDPR همچنین صادرات اطلاعات شخصی در خارج از اتحادیه اروپا را تنظیم می کند. این مقررات در تمام 28 کشور عضو اتحادیه اروپا هماهنگ است، یعنی شرکت ها فقط یک استاندارد برای دیدار در داخل اتحادیه اروپا دارند.
چرا قوانین GDPR وجود دارد؟
پاسخ کوتاه به این سوال نگرانی عمومی نسبت به حریم خصوصی است. به طور كلی در اروپا، قوانین سختگیرانه ای را در مورد نحوه استفاده از اطلاعات شخصی شهروندان خود، به كار گرفته می شود. بر اساس گزارش RSA Data Privacy & Security، که 7500 مصرف کننده در فرانسه، آلمان، ایتالیا، انگلیس و ایالات متحده را مورد بررسی قرار داد، 80 درصد از مصرف کنندگان گفتند که بانک اطلاعاتی از دست رفته و اطلاعات مالی بسیار نگران کننده است.
اطلاعات مربوط به امنیت (مانند گذرواژه ها) و اطلاعات مربوط به هویت (مانند گذرنامه یا گواهینامه رانندگی) از دست رفته، به عنوان نگرانی 76 درصد از پاسخ دهندگان ذکر شد. همانطور که شرکت ها تحولات دیجیتال خود را ادامه می دهند، استفاده بیشتر از دارایی های دیجیتال، خدمات و داده های بزرگ، باید با نظارت و محافظت از این داده ها باشد.
GDPR از چه نوع اطلاعات حریم خصوصی، محافظت می کند؟
اطلاعات هویت اساسی مانند نام، آدرس و شماره شناسه
داده های وب، مانند مکان، آدرس IP، داده های کوکی و برچسب های RFID
اطلاعات بهداشتی و ژنتیکی
داده های بیومتریک
داده های قومی
نظرات سیاسی
گرایش جنسیتی
مقررات حفاظت از اطلاعات عمومی در کدام شرکت ها استفاده می شود
حضور در یکی از کشورهای اتحادیه اروپا
حتی بدون حضور در اتحادیه اروپا، اطلاعات شخصی مربوط به ساکنان اروپایی را پردازش می کند
بیش از 250 کارمند
نظرسنجی PwC نشان داد که 92 درصد از شرکت های ایالات متحده، GDPR را اولویت محافظت از داده های برتر و حساس می دانند
شرکت ها باید تا 25 مه 2018، قادر به نشان دادن تطابق باشند. براساس نظرسنجی PwC، 68 درصد از شرکت های ایالات متحده انتظار دارند که 10 میلیون دلار برای برآوردن نیازهای GDPR اختصاص داده شود. 9 درصد هم انتظار دارند که بیش از 10 میلیون دلار باید هزینه شود.
چنانچه تمایل دارید در مورد مقررات حفاظت از اطلاعات عمومی چیزهای بیشتری بدانید می توانند برای دیدن سایر مقالات و مطالب مرتبط به کانال تلگرام مهندسی شبکه پال نت مراجعه نمایند.