مراحل پیاده سازی GDPR نظارت، ریسک و انطباق
هدف از مقررات حفاظت از اطلاعات عمومی (GDPR) این است که سطح هماهنگی از حفاظت داده ها را در اتحادیه اروپا ایجاد کند. قبل از اینکه حفاظت از داده های اتحادیه اروپا قابل اجرا باشد، سازمان ها باید برای تضمین سازگاری آنها با الزامات GDPR در نظر گرفته و اجرا کنند.
این مقررات جدید برای همه سازمانهایی که داده های شخصی از شهروندان اتحادیه اروپا را پردازش می کنند، اعمال خواهد شد و به آنها اجازه می دهد تا به طور مداوم مانع نقض و انتشار اطلاعات شخصی شوند. مقررات حفاظت از اطلاعات عمومی در مه 2018 به تصویب می رسد و جایگزین قانون حفاظت از داده ها را (Directive 95/46 / EC) می گردد. با وجودی که قانون GDPR و قانون حفاظت از داده ها (DPA) شباهت زیادی دارند، تغییرات قابل توجهی در این بین شکل گرفته است . با این مقررات جدید، چارچوب حفاظت از داده های آینده در اتحادیه اروپا روشن است.
اولین موضوع این است که GDPR تنها برای شرکت های موجود در اتحادیه اروپا نخواهند بود، بلکه شرکت های خارج از اتحادیه اروپا که مصرف کنندگانی در اتحادیه اروپا دارند را هدف قرار می دهند. در صورتی که سازمان ها با الزامات GDPR سازگار نباشند، مجازات ها می توانند تا 2٪ از گردش مالی سالیانه سازمان اعمال گردد. همچنین، در مورد موارد جدی تر، مجازات ها می توانند 4٪ از درآمد سالیانه سازمان باشد. در شرایط خاص، GDPR سازمان ها را وادار می کند یک افسر حفاظت از داده (DPO) را تعیین کند.
مراحل آماده سازی برای GDPR
1. بالا بردن آگاهی
اطمینان حاصل کنید که افراد کلیدی و تصمیم گیران سازمان درک تاثیر اجرای GDPR را می دانند و قادر به شناسایی مناطقی هستند که ممکن است در طول این فرایند ایجاد مشکل کنند.
2. پاسخگویی و مدیریت داده ها
مستند سازی اینکه چه اطلاعات شخصی برگزار می شود، کد منبع این داده ها و با کدام داده ها به اشتراک گذاشته شده است. علاوه بر این ممکن است لازم باشد که یک ممیزی اطلاعات درون سازمان نیز انجام شود.
3. اطلاعات حریم خصوصی را بفرستید
نظارت بر حریم خصوصی فعلی را مرور کنید و یک استراتژی برای ایجاد تغییرات لازم در زمان برای اجرای GDPR ایجاد کنید.
4. حقوق فردی
روش ها باید بررسی شود تا اطمینان حاصل شود که آنها شامل تمام حقوق افراد است، از جمله روش های استفاده شده توسط شرکت برای حذف اطلاعات شخصی و یا ارائه داده ها در یک فرم الکترونیکی و یا یک قالب قابل قبول.
5. درخواست دسترسی به موضوع
به روز رسانی روش ها و تنظیم برنامه ای برای نحوه رسیدگی به درخواست در زمانبندی های جدید و ارائه هر گونه اطلاعات اضافی.
6. مبنای حقوقی برای پردازش اطلاعات شخصی
بر اساس انواع پردازش داده ها، یک شرکت باید پایه قانونی را برای پردازش اطلاعات شخصی شناسایی و مستند سازی کند.
7. موافقت
بررسی نحوه رضایت، ثبت و مدیریت و بررسی اینکه آیا باید تغییرات انجام شود، مرور کنید.
8. کودکان
هنگام انجام فعالیت های پردازش داده، در صورت نیاز، سیستم هایی را برای تایید سن افراد و جمع آوری رضایت والدین یا نگهبانان قانونی در نظر بگیرید.
9. نقض اطلاعات:
توسعه روش های درست و سیاست های مورد استفاده برای شناسایی، گزارش و بررسی نقض اطلاعات شخصی.