جدول المحتويات:
فيديو: اØذر من عدوك مره ومن صديقك ال٠مره Ù„ØÙ† الموت لاي لاي Øا (سبتمبر 2024)
بالنسبة للعديد من الشركات ، خاصة بالنسبة للعديد من الشركات الصغيرة والمتوسطة (SMB) ، قد يكون الموقع الفعلي لبياناتها لغزًا. لنفترض ، على سبيل المثال ، أنك تعمل على مجموعة خوادم تستند إلى مجموعة النظراء في منطقة شمال فرجينيا التابعة لشركة Amazon Web Services (AWS). هذا يعني أن بياناتك في شمال فيرجينيا ، أليس كذلك؟ حسنا ، نعم ، ربما. ولكن دعنا نقول أنك تتعامل مع شركات أو أفراد في أوروبا. ثم البيانات حول تلك الكيانات ربما تكون أيضًا في تلك المنطقة. وفي وقت قصير للغاية ، قد تكون هذه مشكلة.
والأهم من ذلك ، أن إجمالي الناتج المحلي قد وضع جانباً ، هناك لوائح أخرى حول تدفق البيانات عبر الحدود التي تحتاج أيضًا إلى مراعاتها. وذلك لأن الحصول على بيانات مواطن الاتحاد الأوروبي (أو أي شخص يعيش في الاتحاد الأوروبي وليس مواطناً) يمر عبر دولة أخرى على الطريق قد يكون مشكلة. هذا يعني أنك بحاجة إلى معرفة أكثر من مجرد المكان الذي تقوم بتخزينه فيه: عليك أن تعرف أين تذهب في طريقك بينك وبين أينما كان العميل أو الموظف.
لن أخوض في العقوبات الصارمة التي قد تنتظرك إذا انتهكت قواعد الناتج المحلي الإجمالي لأنه تم تحديدها في هذا العمود وفي الكثير من الأماكن الأخرى في الماضي. لذلك ، دعنا نقول فقط ، أنت لا تريد أن تطبق هذه العقوبات عليك.
7 طرق لامتثال الناتج المحلي الإجمالي
ولكن طالما أنك تتخذ بعض الخطوات الوقائية ، فلا يجب أن تقلق بشأن أي عقوبات. هناك بعض الأشياء سهلة إلى حد ما يمكنك القيام به لتجنب المشاكل. فيما يلي سبعة منهم ، من الأسهل إلى الأصعب القيام به.
لا تجمع معلومات شخصية من أشخاص في الاتحاد الأوروبي. إذا كان موقع الويب الخاص بك لديه القدرة لشخص ما على ملء المعلومات الشخصية (اسمه وعنوانه ، على سبيل المثال) في عملية التسجيل على موقع الويب الخاص بك ، فإما أن لا تقبل التسجيلات من الاتحاد الأوروبي أو لا تقبلها على الإطلاق.
إذا كان يجب عليك قبول المعلومات الشخصية من أشخاص في الاتحاد الأوروبي (ربما لأن لديك موقع ويب للتجارة الإلكترونية يبيع الأشياء هناك) ، فقم بتخزين البيانات على خادم سحابي داخل حدود الاتحاد الأوروبي. غالبًا ما تكون هذه مجرد مسألة تكوين مجموعة خوادم Infrastructure-as-a-service (IaaS) باستخدام موقع الويب الخاص بمزود السحابة الأوروبي الحالي. بدلاً من ذلك ، سيؤدي تمويل المشاركة القصيرة مع أذرع الخدمات الاحترافية لموفري الخدمات السحابية إلى رؤيتهم يهتمون بهذه المهمة لك. ليس ذلك فحسب ، ولكن إذا كنت محظوظًا بما يكفي للمشاركة مع مستشاريهم المقيمين في أوروبا ، فمن المحتمل أن تحصل على اختبار معتمد والوثائق المناسبة أيضًا.
بينما هناك أوقات يمكنك فيها نقل البيانات إلى الولايات المتحدة أو إلى أحد البلدان القليلة الأخرى في أوروبا ، إلا أن هناك حدودًا. في الولايات المتحدة ، تعتمد على Privacy Shield ، وهي اتفاقية بين الولايات المتحدة والاتحاد الأوروبي وسويسرا تحدد متطلبات الحماية لتدفق البيانات بين الولايات المتحدة وتلك البلدان. من المحتمل أن تصدق مؤسستك على أنها تلبي متطلبات حماية البيانات الخاصة بالناتج المحلي الإجمالي (GDPR) ، لكن قانون الاتحاد الأوروبي يقتصر على جمع البيانات والاحتفاظ بها على ما هو مطلوب فقط لأداء المهمة العاجلة. هذا يعني وجود شخص على دراية بتفاصيل إجمالي الناتج المحلي لتتبع تدفق البيانات المختلفة. بينما تكون مملة ، فهذه هي الطريقة الوحيدة للتأكد من التزامك.
إذا كان يجب عليك معالجة البيانات ، سواء كانت في الاتحاد الأوروبي أو في الولايات المتحدة ، فيجب عليك تلبية متطلبات محددة ، بما في ذلك تعيين شخص ما كمسؤول عن حماية البيانات (DPO). سيكون عليك أيضًا ترتيب سير عمل مخصص لإزالة البيانات عندما لا تكون هناك حاجة إليها ، وقد يصبح هذا الأمر معقدًا بشكل خاص لأن جزءًا من ذلك يتأكد من أنه يمكنك إزالة المعلومات الشخصية لأي شخص يطلب نسيانه. بصراحة ، هذا سبب آخر للتفكير مرتين في تخزين المعلومات حول أشخاص من الاتحاد الأوروبي.
إذا كان عليك القيام بأعمال تجارية في الاتحاد الأوروبي ، فيجب أن تفكر في وجود وجود هناك بدلاً من مجرد حساب سحابي مع خادم أو خدمة مشاركة الملفات على مستوى الأعمال في أوروبا. قد ترغب في التعاقد مع شركة للتعامل مع شؤونك في أوروبا أو قد ترغب في فتح مكتب ، لأن تعيين خبراء ومستشارين في إجمالي الناتج المحلي سيكون أسهل على هذا الجانب من البركة ناهيك عن القيام ببساطة بأعمال تجارية أوروبية في مرحلة ما بعد الناتج المحلي الإجمالي. العالم سيكون بطبيعته أسهل في أوروبا من أي مكان آخر.
إذا قمت بفتح مكتب ، فسيحتاج الموظفون في أوروبا أيضًا إلى التعامل مع معلوماتهم وفقًا لقواعد الناتج المحلي الإجمالي. بينما يمكنك الاحتفاظ بسجلات الموظفين في الولايات المتحدة ، ستحتاج إلى اتباع القواعد ، بما في ذلك عدم الاحتفاظ بأي معلومات ليست ضرورية بشكل صارم للموظف للقيام بعمله. ستحتاج أيضًا إلى الحصول على إذن من الموظف لتخزين المعلومات الشخصية (ربما حتى يتمكن هو أو هي من الحصول على المال) ، لكن مكتب DPO سيحتاج إلى تقييم جميع البيانات المخزنة للتأكد من أنه شيء مطلوب. على سبيل المثال ، لا يمكنك طلب صورتهم إلا إذا كان هناك سبب ، ومن ثم يتعين عليك تقديم مبرر محدد جدًا لكيفية استخدامها. ويجب السماح للموظف بالتراجع دون أي تداعيات.
الآن بالنسبة للجزء المعقد: يجب أن يكون قسم تكنولوجيا المعلومات قادرًا على تحديد مكان وجود البيانات المحمية في جميع الأوقات ، وأين تذهب أثناء استخدامها ، ومكان تخزينها ، وكيفية حمايتها. لا يكفي مجرد القول إنه موجود على خادم السحابة في أيرلندا ؛ سيتعين على الأشخاص الذين تعرفهم معرفة كيفية الوصول إلى ذلك الخادم ، وماذا يحدث له عند استخدامه ، وكيف يتم حمايته - بالتفصيل. أفضل رهان لك هو توظيف خبراء للقيام بذلك نيابة عنك ، على الأقل التعيينات الأولية واختيار أدوات الإدارة التي ستحتفظ بهذه المعلومات. سوف تكون هناك حاجة في النهاية إلى DPO وموظفي الدعم ، ولكن على المدى القصير ، فإن معظم الشركات ستعمل بشكل جيد على الأقل لتوظيف مستشار لديه خبرة يمكن التحقق منها.
لالمماطلون
بالطبع ، لا تضع نقطة جيدة للغاية عليها ، ولكن كان عليك فعل كل ذلك بالفعل. ومع ذلك ، فإن واقع الأعمال اليومية كونها على ما هي عليه ، فالاحتمالات هي أن الكثير منكم يقرأ هذا لم يحدث. والآن بعد أن أصبح هذا التاريخ أساسًا عليك ، ابدأ على الأقل بمعرفة مكان بياناتك. وإذا لم يكن المكان الذي من المفترض أن يكون عليه ، فراجع النقطة رقم 1 أعلاه إلى أن تفهمها.
أثناء قيامك بذلك ، من الجيد نشر نموذج موافقة قبل أن يتمكن أي شخص من الوصول إلى جزء موقع الويب الخاص بك الذي يطلب معلومات شخصية. يقدم Sagara Gunathunge ، نائب رئيس مشروع Apache Web Services والمدير في WSO2 ، بعض الأمثلة المتاحة مجانًا لنماذج الموافقة لمجموعة متنوعة من الأغراض. لكن تذكر أنه يتعين عليك تتبع من الذي يملأ هذه النماذج حتى تتمكن من إظهار رابط مباشر للمعلومات التي جمعتها وما إذا كانت مخزنة في الاتحاد الأوروبي أو في أي مكان آخر. تأكد من صياغتها بشكل دقيق ودقيق وبيان ما يحدث بالضبط للمعلومات التي تجمعها. نعم ، إنه ألم في الرقبة. لكن الخيار الآخر هو الخيار 1.
