شما ممکن است درباره قانون جدید بنام (General Date Protection Regulation (GDPR یا مقررات حفاظت از اطلاعات عمومی شنیده باشید. این قانون توسط اتحادیه اروپا توسعه داده شده و در تاریخ 25 می 2018 به اجرا در می آید. این قانون به هر سازمانی بدون توجه به جایی که آن سازمان در جهان واقع است و با اطلاعات شخصی ساکنین در اتحادیه اروپا سر و کار دارند اعمال می شود. GDPR سازمانها را ملزم به حفظ حریم خصوصی و امنیت اطلاعات شخصی ساکنین اتحادیه اروپا میکند. برای اطمینان از انطباق با GDPR،اصول کلیدی آن باید دانسته و اجرا شود.
مردم حق دارند که حریم خصوصی داشته باشند.سازمانها باید با محدود کردن جمع آوری و پردازش اطلاعات شخصی شهروندان و با محافظت از آن داده ها، به حریم خصوصی آنها احترام بگذارند. تعهدات مربوط به حریم خصوصی به اطلاعاتی مربوط میشود که به تنهایی یا با ترکیب با سایر اطلاعات می تواند فردی را که در اتحادیه اروپا زندگی می کند قابل شناسایی کند. این اطلاعات می تواند مواردی مانند آدرس،شماره گذرنامه،شماره مجوز رانندگی،جزئیات مالی،بیومتریک،عضویت اتحادیه،تاریخ پزشکی،اطلاعات مکان یا اطلاعات مربوط مذهبی یا سیاسی فرد باشد. این مقرره به یک شخص یعنی یک فرد زنده اعمال میشود.در اینجا برخی از قواعد اصلی GDPR که باید دنبال شود آمده است:
- اطلاعات شخصی افراد باید به صورت قانونی،منصفانه و به صورت شفاف مورد پردازش قرار گیرد.
- به مردم باید گفته شود که چه اطلاعاتی و برای چه هدفی جمع آوری میشود.
- اطلاعات شخصی باید برای اهداف مشخص صریح و قانونی جمع آوری شود. این نباید به دلایلی دیگر باشد که با این اهداف تضاد دارد.
- داده های شخصی باید تا زمانی نگهداری و پردازش شوند که برای این منظور و موارد لازم باشند و نه مدت بیشتر.
- اطلاعات شخصی باید به روز و دقیق نگه داشته شوند.
- افردا حق دریافت کپی از داده های خود را دارند و یا می توانند درخواست کنند که اطلاعات شخصی آنها دیگر مورد استفاده قرار نگیرند و یا در برخی موارد به طور کامل حذف شوند.
- سازمانها باید اقدامات امنیتی مناسب را برای محافظت از اطلاعات شخصی در برابر نابودی،از بین بردن،تغییر،یا افشای تصادفی یا غیر قانونی اجرا کنند.
- علاوه بر این ،سازمانها باید اطمینان حاصل کنند که تمام کارمندانی که به اطلاعات شخصی دسترسی دارند،به خوبی در نحوه محافظت از این داده ها آموزش دیده اند.
اقدامات حفاظتی که برای حفظ اطلاعات شخصی در نظر گرفته شده است،باید یک سطح حفاظت مناسب با محتوای حساس داده ها را تضمین کنند. هرچه احتمال اتفاق ناگوار در خصوص داده ها بیشتر می شود، باید تلاش و هزینه اقدامات برای محافظت از داده ها نیز افزایش یابد. این اقدامات باید به طور منظم بررسی و به روز شود. سوابق مستند شده درباره تصمیمات گرفته شده و اقدامات انجام شده برای حریم خصوصی و امنیت آنها با اثبات مطابقت سازمان با الزامات کمک خواهد کرد. علاوه بر این ،سازمان ها از لحاظ قانونی مجبورند اقدامات لازم و بررسی های قانونی را برای حفاظت از اطلاعات شخصی در هنگام انتقال آن به اشخاص ثالث خارجی و به ویژه کسانی که خارج از اتحادیه اروپا هستند بکار گیرند. در نهایت ، در زمان بروز رخنه به اطلاعات شخصی،سازمان ها باید ظرف 72 ساعت پس از مطلع شدن از این اتفاق، آن را گزارش کنند.
منبع : ماهنامه رسمی OUCH
