قوانین حفاظت از اطلاعات عمومی یا GDPR

قوانین GDPR

GDPR در حقیقت تلاش برای ایجاد شرایطی است که در آینده یکی از نیازهای اصلی اغلب کاربران است و آنها را در قبال برخی ابهامات و نا امنی های فضای مجازی حفظ می کند.

قوانین حفاظت از اطلاعات عمومی یا GDPR موسوم به مقررات حفاظت از داده های عمومی به جهت ایجاد تحول در شیوه ی جمع آوری داده های کاربران اروپایی توسط کمپانی های مرتبط با تکنولوژی و فناوری ایجاد شده اند. این قوانین اگرچه از ابتدای اجرا برای کاربران اروپایی طراحی شده بود اما پیش بینی ها نشان می دهد که در آینده بخش گسترده تری مجبور به رعایت آن خواهند بود.

GDPR شامل قوانین و مقرراتی است که توسط اتحادیه ی اروپا به کنترل شیوه های مدیریت و اشتراک داده ها و اطلاعات شخصی کاربران توسط شرکت های مرتبط تنظیم و مورد الزام قرار گرفته است.

مقررات حفاظت از داده های عمومی به جهت اینکه در بستر اینترنت نیازمند رعایت موارد ایجاد شده هستند، می توانند به راحتی سیستم ها و مجموعه های مختلف و بسیار زیادی را تحت تاثیر خود قرار دهند. بدون شک هر قانون و مقرراتی مجموعه ای از محدودیت ها یا منع بکارگیری برخی شیوه هایی است که به شرکت ها ارائه می شود تا در صورت عدم رعایت آنها بدون شک مطابق با همان قانون و مقررات مورد تنبیه یا جریمه های احتمالی قرار گیرند.

همانطور که از نام قوانین حفاظت از اطلاعات GDPR برمی آید این مجموعه به موضوعاتی می پردازد که به طور مثال تنها در صورتِ گرفتن رضایت و دادن آگاهی های کامل به کاربران اجازه ی دریافت، ثبت یا ذخیره ی اطلاعات شخصی وی را خواهند داشت. یا اینکه در صورت نیاز کاربر در هر زمان و تعداد مورد تقاضا، امکان فراخوانی داده ها یا اطلاعات ثبت شده وجود داشته باشد. بنابراین GDPR امکاناتی را برای محافظت کامل و هوشمندانه از اطلاعات شخصی کاربران در اختیار آنها قرار می دهد و خیلی جای تعجب نیست که پس از اجرای آن و هنگام ورود به سایتی خاص تاییدیه های لازم پشت سر هم توسط کاربر برای دریافت اطلاعات صورت بگیرند که در برخی شرایط بی توجهی به آنها ممکن است عواقب بدی در مورد اطلاعات شخصی یا حساب های کاربر در پی داشته باشد.

استفاده از اطلاعات در GDPR

قوانین حفاظت از اطلاعات شخصی GDPR بندهایی برای اشتراک گذاری داده ها برای بهره برداری توسط شرکت ها در نظر گرفته است. بدین ترتیب داده هایی که در یک وب سایت خاص از اطلاعات افراد جمع آوری شده می تواند به شرکت های مختلف برای اهداف گوناگون به فروش برسد. GDPR توانسته روند شفاف سازی بسیار خوبی درخصوص ارائه ی مجموعه ی اطلاعات ثبت شده در وب سایت برای فروش اعمال کند تا درخصوص دریافت کنندگان و اهداف آنها از گرفتن اطلاعات شفاف سازی لازم صورت بگیرد.

علاوه بر این GDPR به کاربران این امکان را می دهد تا در صورت نیاز یا ضرورت  اقدام به حذف و پاک کردن اطلاعات ثبت شده ی خود در سایت مورد نظر کنند. بدین منظور کاربر باید به صورت شفاهی یا کتبی درخواست خود را ثبت کند و پس از آن وب سایت ملزم به اجرای آن خواهد بود.

قانون GDPR

قوانین همه جانبه ی GDPR

قانون حفاظت از اطلاعات مجموعه ای گسترده از قوانین و مقررات هستند که فراگرفتن آنها نیازمند داشتن اطلاعات حقوقی از سوی کاربران است. چرا که این قوانین با توجه به شرایطی که برای شرکت های مختلف در نظر می گیرد، قانونگذاران را برای اعمال شرایط، محدودیت ها و جریمه ها آزادتر خواهد گذاشت و شرکت هایی که به این اطلاعات دسترسی دارند می بایستی مطابق دستورالعمل های GDPR عمل کنند. درغیر این صورت جریمه هایی مطابق با آنچه که پیش از این توسط آنها پذیرفته شده بود اعمال خواهد شد. بدین ترتیب تصریح شده که مراجع قانونی می توانند تا مقدار 4 درصد از گردش مالی سالیانه یا 20 میلیون یورو با شرکت های خاطی برخورد کنند. بنابراین هرچه شرکت ها بزرگتر و گسترده تر باشند می بایستی نسبت به رعایت این قوانین جوانب بیشتری از احتیاط را رعایت کنند و در غیر این صورت بار مالی زیادی از بابت جریمه شامل آنها خواهد شد.

جریمه های اعمال شده درخصوص GDPR در برخی شرایط با توجه به میزان آن، شرکت های نوپا یا کوچک را به شدت تحت تاثیر قرار داده و تا مرز نابودی کشانده است. بنابراین رعایت و دانستن عناوین و نکات مهمی که در این قوانین درج شده یکی از موضوعات مهم و اساسی برای هدایت مجموعه های کوچک و بزرگ و ادامه ی فعالیت های آنها محسوب خواهد شد.

تغییر شیوه های کاری در سایه ی قوانین حفاظت از اطلاعات

بدون شک پس از اینکه در ماه می 2018 قوانین حفاظت از اطلاعات شکل اجرایی گرفت شاهد تغییرات کوچک و بزرگ در شیوه های کاری و سیستم های مختلف شرکت های بزرگ بودیم. بدین ترتیب شرکت های بزرگی نظیر گوگل اقدام به بروزرسانی های زیادی مطابق شرایط و مجموعه قوانین اعمال شده کرده اند. این بروزرسانی ها به طور عمده موضوع شفاف سازی درخصوص نحوه ی بکارگیری و دریافت اطلاعات کاربران را در برمی گیرد و امکانات مختلفی برای درج یا حذف اطلاعات به شیوه های متفاوت برای کاربران در نظر دارد.

پس از اینکه خبرهای زیادی از افشای اطلاعات گسترده در شرکت های بزرگ دنیا رخ داد، کاربران و مجریان قانون را به این موضوع واداشته تا شرایط جدیدی را برای جلوگیری و حفظ حریم شخصی برای شرکت های کوچک و بزرگ در نظر بگیرند.

یکی از نکات جالب توجه درخصوص وب سایت های مختلف پس از اجرای قوانین حفاظت از اطلاعات خارج شدن از دسترس کاربران اروپایی بود. بدین ترتیب به دلیل عدم رعایت برخی محدودیت ها و رعایت شرایط موجود در قوانین GDPR برخی وب سایت های خبری در کشورهای مختلف توسط شهروندان اروپایی قابل مشاهده نیستند.

بسیاری از متخصصین و فعالان فضای مجازی حقایق موجود درخصوص قوانین حفاظت از اطلاعات را آینده ی اقتصاد در بستر اینترنت و کسب و کارهایی می دانند که به شدت گسترش خواهند یافت. بنابراین حرکت به سمت رعایت این قوانین و ایجاد چارچوب های آن می تواند علاوه بر شفافیت، تاثیر بسزایی در رونق، اعتبار و اعتمادسازی داشته باشد. مساله ای که در فضای مجازی بیش از هر موضوعی به آن نیاز خواهیم داشت

نوشته های مشابه

اوسینت (OSINT) چیست؟ جاسوسی مؤدبانه

splunk enterprise 9 0 0 1 5

Splunk Enterprise 9.2.0.1 +ES

NIST CyberSecurity Framework 2.0

چطور LockBit توسط FBI هک و متوقف شد