نظام شهادة حماية البيانات لحماية البيانات الشخصية.
ما هي اللائحة العامة لحماية البيانات؟
اللائحة العامة لحماية البيانات (GDPR) صدر في 27 أبريل 2016 وأصبح إلزاميًا لجميع الدول الأعضاء في الاتحاد الأوروبي في 25 مايو 2018 ، مما أدى إلى إنشاء إطار قانوني واحد دون الحاجة إلى تشريعات وطنية وإلغاء التشريعات القائمة. اللائحة الجديدة تزيد بشكل كبير من التزامات المنظمات ، في حين أن أهمية الغرامات تضعها كأولوية في جدول أعمال الإدارة العليا.
التي منظمةق تطبيق؟
يجب على جميع الشركات الخاصة والعامة ، وكذلك السلطات الحكومية التي تدير بأي شكل من الأشكال البيانات الشخصية للعملاء أو عملاء عملائها أو موظفيها أو شركائها أو الأفراد الآخرين الامتثال للقانون العام لحماية البيانات (GDPR). تتضمن اللائحة العامة لحماية البيانات (GDPR) عمليا جميع الشركات داخل وخارج الاتحاد الأوروبي ، طالما أن البيانات تخص المواطنين الأوروبيين.
ما هي التزامات المنظمات؟
- لمراعاة المبادئ الأساسية لحماية البيانات الشخصية ، أي جمعها لغرض مشروع محدد وفقط تلك الضرورية ، وليس معالجتها بطريقة لا تتوافق مع الغرض ، لتحديثها ، وتخزينها لفترة دنيا مطلوبة الحصول ، عند الاقتضاء ، على الموافقة الحرة والصريحة للأشخاص الطبيعيين
- نقلها إلى دول خارج الاتحاد الأوروبي فقط في ظل ظروف معينة
- منح حق الوصول إلى البيانات الشخصية لشركائها ، فقط في ظل ظروف معينة وإذا أثبتوا امتثالهم للائحة العامة لحماية البيانات (GDPR)
- تطوير أدوات إلكترونية للاستجابة السريعة والحرة لطلبات:
- سحب الموافقة
- الوصول إلى البيانات
- تصحيح البيانات أو حذفها
- حدود المعالجة
- تسليم البيانات في شكل إلكتروني
- نقل البيانات إلى شركة اتصالات أخرى
- جعل حقوقهم متاحة للأشخاص الطبيعيين بطريقة مناسبة وفي الوقت المناسب
- ضمان أمان البيانات الشخصية طوال دورة حياتها
- الاحتفاظ بالسجلات وإخطار أي انتهاك للبيانات في غضون 72 ساعة إلى هيئة حماية البيانات والأشخاص الطبيعيين بمعلومات مباشرة أو إشعار عام
- إثبات أنها تتوافق مع جميع متطلبات اللائحة.