در ۱۴ آپریل ۲۰۱۶، قانونی تحت عنوان GDPR که مخفف General Data Protection Regulation و به معنای مقررات حفظ اطلاعات شخصی میباشد، بعد از ۲ سال تعلیق از سوی اتحادیه اروپا یا همان EU به اجرا گذاشته شد. مطابق با این قانون، با هدف حمایت از حفظ اطلاعات شخصی در سراسر اروپا، تمامی سازمان ها و مؤسسات داخل و خارجی که با هریک از کشور های اتحادیه در ارتباط می باشند، موظف هستند تا ۲۸ مه ۲۰۱۸ خود را با مقررات این مصوبه وفق دهند.
بر اساس یک نظرسنجی توسط موسسه تحقیقاتی Baker نود درصد(90%) از مؤسسات فاقد ملزومات لازم برای اجرا کردن مقررات حفاظت اطلاعات یا همان GDPR تا قبل از تاریخ ۲۵ مه ۲۰۱۸ می باشند.
اگر چه، چنانچه حرف از GDPR باشد، بنگاه های اقتصادی بزرگ، بیشترین میزان توجه را به خود اختصاص می دهند. این قوانین هر مؤسسه چنانچه دارای خدمات اینترنتی باشد را تحت الشعاع قرار می دهد. به دلیل جریمه های سنگین و سخت گیرانه، شرکتها نباید خیلی در نزدیکی موعد مقرر به تأیید و اجرای این قوانین اقدام کنند.
شرکت های تجاری کوچکتر که در عرضه کالا و خدمات در داخل یا در ارتباط با کشور های اتحادیه اروپا به صورت آنلاین، تعامل میکنند، باید هرچه سریعتر خود را آماده کنند. مادامی که فعالیت شما با گزینش، پردازش، استفاده و ذخیره اطلاعات شخصی افراد مستقر در EU می باشد، زیر چتر مقررات و قوانین GDPR قرار خواهید گرفت. هیچ بنگاه یا مؤسسهای با هر اندازه ، هر موقعیت جغرافیایی و هر نوع تجارت و خدماتی که ارائه میدهد از آن معاف نخواهد شد. چنانچه موافقت نکنید، جریمه می شوید.
جریمه ها تا ۴٪ از گردش سالانه جهانی یا ۲۰ میلیون پوند، هر کدام که بیشتر باشد، خواهد بود. به علاوه قربانیان کشف اطلاعات، به صورت مستقل، حق شکایت از دارنده یا پردازنده اطلاعات یا هردو به علاوه هر کسی که دستاندرکار زنجیره تأمین باشد را داراست.
لازم به ذکر است که اطلاعات تحت پوشش این قرارداد شامل هویت اصلی و هویت سلامتی،وب یا اینترنتی،تکوینی، روانی، فرهنگی، اقتصادی و اجتماعی افراد می باشد.
طبق Baker Tilly شرکت شما، مادامیکه در خود اتحادیه اروپا مستقر باشد، مشتریانی از اتحادیه داشته باشد، با تولیدکنندگان و فروشندگان اتحادیه در تماس باشد، یا اینکه سرمایه داران، شرکا، سهام داران و حتی کارمندان از شهروندان اتحادیه اروپا باشد، زیر مسؤلیت GDPR قرار میگیرد.
اخیراً همین شرکت یک وبینار تحت عنوان “? GDPR: Is your organization ready” پست کرده است که میتوانید با مشاهده آن به دستورالعمل ها و مراحلی که منجر به پذیرش این قرارداد میشود، واقف شوید.
همچنین میتوانید با مراجعه به این سایت، از آخرین اخبار مربوط به GDPR اطلاع به عمل آورید. به علاوه دفتر کمیسیون اطلاعات انگلستان هم یک سند (pdf) با توضیح دوازده مرحلهای که برای آمادگی باید پشت سر بگذارید، به اشتراک گذاشته است.
هدف GDPR حمایت اطلاعات شخصی افراد می باشد. آشکارسازی هایی نظیر Facebook و Cambridge Analytica به خوبی نقص در اختیار داشتن اطلاعات اشخاص ثالث را نشان می دهند.