ما هي اللائحة GDPR وكيف يمكنها التأثير على عملك التجاري؟

ما هي اللائحة GDPR وكيف يمكنها التأثير على عملك التجاري؟

تعلّم كيف تتلاءم مع المتطلبات الجديدة !!

إن نمو البحث عن المنتجات، المحتويات والخدمات اون لاين قد زاد أيضاً من تقديم البيانات إلى الشركات، والتي تجمع بيانات المستخدمين مقابل ما تقدمه لهم.

إذا كان الانطباع السائد أن التشريعات لم تكن تستطيع مواكبة هذه التغييرات، الآن يَعِدُ الوضع بتغييرات هامة.

إذا كنت لم تسمع أبداً بالحديث عن اللائحة GDPR، أو لديك بعض التساؤلات، حان الوقت كي تعرف كل شيء عن هذا الموضوع!

يدخل النظام حيز التنفيذ في تاريخ 25 مايو / أيار 2018، وجميع الشركات التي تعالج وتخزّن البيانات يجب أن تعلم جوانب التغيير فيما يتعلق بالقواعد الجديدة.

هل ترغب في أن تعرف إذا كان عملك التجاري سيتأثر بذلك؟ اقرأ هذه التدوينة وتعرّف على اللائحة GDPR، وجميع التحولات الحاصلة بموجب التشريعات الجديدة.

ما هي اللائحة GDPR؟

تعني في اللغة الإنكليزية General Data Protection Regulation أو اختصاراً (GDPR)، وتعني بالعربية: النظام العام لحماية البيانات ، وهي مجموعة من القواعد الموضوعة من قبل الاتحاد الأوروبي لحماية خصوصية بيانات مواطنيه.

تم قبول هذا النظام في نيسان / أبريل عام 2016، إلا أنه يدخل حيز التنفيذ فقط في شهر أيار / مايو من هذا العام، وهو الحد الزمني المتاح لجميع الشركات أن تتلاءم مع التعليمات الجديدة.

البيانات التي تعتبر موضوع التطبيق هي جميع تلك البيانات التي يمكن استخدامها لتحديد هوية شخص ما – سواء بشكل مباشر أم غير مباشر – مثل الاسم، الصورة، عنوان البريد الإلكتروني، البيانات المصرفية والمعلومات الطبية.

ما هي التغييرات الرئيسية ؟

في الموقع الرسمي للائحة GDPR يمكنك العثور على جميع التغييرات التي يفرضها النظام على الشركات العاملة في تخزين ومعالجة البيانات. فيما يلي نقدم لك التغييرات الرئيسية:

القبول

تشدد اللائحة GDPR على القواعد التي تتعلق بالقبول، كي تضمن أن يعرف المستخدمون تماماً – عندما يقدمون موافقتهم – أن الشركات ستقوم بالدخول إلى بياناتهم واستخدامها.

الشروط المكتوبة بأحرف صغيرة، غير مقروءة، وتحتوي على لغة صعبة الفهم لن يتم قبولها.

حق الدخول

يملك المستخدمون حق أن يعرفوا ليس فقط إذا كانت بياناتهم تخضع للمعالجة، بل أيضاً أين ولماذا يتم ذلك. بالإضافة إلى ذلك، يمكنهم أن يطلبوا نسخة مجانية من البيانات الشخصية المستخدمة بصيغة إلكترونية.

حذف البيانات

حق آخر يكتسبه المستخدمون عن طريق اللائحة GDPR وهو أن يطلبوا من الشركة الحذف الدائم لبياناتهم و / أو التوقف عن نشر هذه البيانات.

إمكانية نقل البيانات

يمكن لصاحب البيانات أيضاً أن يطلب عملية نقل البيانات الشخصية المقدّمة إلى نظام كي يتم تحويلها بشكل كامل إلى نظام شركة أخرى.

إشعارات الخرق

تفيد هذه القاعدة لضمان أن يتم إعلام المستخدمين بالشكل الملائم، عند وجود خرق للنظام الذي يخزن بياناتهم.

يفرض النظام العام لحماية البيانات أنه يجب أن يتم الإبلاغ أو الإشعار خلال مدة تصل في الأقصى لحدود 72 ساعة بعد معرفة الشركة بأمر الخرق الحاصل.

ما هي العواقب التي تواجه مَن يخرق القانون الجديد؟

لضمان أن تنفذ الشركات النظام، وتعمل جاهدة على حماية بيانات المستخدمين، وُضِعَت غرامات عالية من قبل اللائحة GDPR على أية أعمال مخالفة تحدث.

تبعاً لنوع المخالفة قد تصل الغرامة إلى نسبة 4% من أرقام المبيعات السنوية للمنظمة أو مبلغ 20 مليون يورو، وذلك حسب القيمة التي تعتبر الأعلى بينهما في الحالة التي يتم مواجهتها.

أما من أجل معاقبات أقل درجة، مثل عدم وجود التسجيلات المنظمة الضرورية، أو عدم إبلاغ عن حالة خرق معينة إلى السلطات، فإن الغرامة الموضوعة تكون عبارة عن نسبة 2% من إجمالي الإيراد.

بالطبع، إن حقيقة وجود العواقب المالية التي تم الشرح عنها تفيد في جعل الشركات تهتم بأن تتلاءم مع القواعد الموضوعة.

لكن من المهم أيضاً اتباع القواعد الموضوعة كي لا تؤثر سلباً على سمعة الشركة في السوق، باعتبار أنه يمكن تفسير المخالفة على أنها عدم احترام ليس فقط للائحة GDPR لكن بشكل أساسي لأمان العملاء المحتملين leads  والزبائن التابعين لتلك الشركات.

كيف يؤثر القانون الجديد على الشركات أو رواد الأعمال المتواجدين في مختلف أنحاء العالم ؟

نظراً إلى أنه قانون تابع للاتحاد الأوروبي، فإن الكثير من الشركات الموجودة في مختلف أرجاء العالم خارج الاتحاد الأوروبي تعتقد أنها لا تحتاج إلى الاهتمام بهذه السياسة الجديدة لحماية البيانات.

لكن هذا خاطئ مع الأسف !

لا تتحدث اللائحة GDPR فقط عن الشركات المتواجدة في الاتحاد الأوروبي، بل أيضاً تتعلق بجميع المنظمات التي تجمع، تخزن وتعالج بيانات الأشخاص المقيمين في الاتحاد الأوروبي.

وعلى هذا، فإنه على الشركات (من أي مكان في العالم) والتي تملك موظفين أو شركاء في الاتحاد الأوروبي اتباع القواعد الجديدة أيضاً.

بالإضافة إلى ذلك، قام جوجل أناليتيكس بإجراء تغييرات في موارده لكي تتلاءم مع قواعد اللائحة GDPR، مما يؤثر على رواد الأعمال من مختلف أنحاء العالم والذين يستخدمون الأداة لقياس البيانات.

من ضمن التغييرات، تم إضافة وظائف لمراقبة زمن الاحتفاظ ببيانات المستخدمين. بهذا الأسلوب، بعد انتهاء الفترة الزمنية الموضوعة في إعدادات الحساب في جوجل أناليتيكس، يتم حذف هذه البيانات تلقائياً.

لتجنب حدوث ذلك، من الضروري الدخول إلى إدارة حسابك وتغيير المدة الزمنية للاحتفاظ بالمعلومات.

إليك الآن خطوة بخطوة لتتعلم كيف يمكنك القيام بذلك وبالتفصيل:

  1. أدخل إلى قائمة المدير في الصفحة الرئيسية للأداة Google Analytics.                                                                                                                  GDPR - قائمة المدير في Google Analytics
  2. في فقرة معلومات المتابعة  انقر على الخيار الاحتفاظ بالبيانات.                                                                                                            GDPR - اختيار الاحتفاظ بالبيانات في Google Analytics
  3. في القائمة الاحتفاظ ببيانات المستخدمين والأحداث اختر الخيار المفضل للمدة الزمنية أو عدم انتهاء صلاحية المدة تلقائياً. في حالة وجود نشاطات جديدة أثناء إعادة التحديد اختر الخيار فعال.

GDPR - اختيار المدة الزمنية للاحتفاظ بالبيانات

ما الذي يمكنك القيام به لكي تتأقلم مع القانون؟

توجد بعض الإجراءات الصغيرة التي يمكنك تطبيقها لزيادة شفافية شركتك، وتأمين المزيد من الحماية للمستخدمين.

  • قم بمراجعة العقود، شروط الاستخدام وسياسات الخصوصية كي تكون جميعها واضحة لمَن يريد التسجيل في صفحتك أو اقتناء أحد خدماتك؛
  • قم بتغيير المواقع الإلكترونية وصفحات الهبوط لتوضّح الأهداف التي تدفعك إلى الاحتفاظ بالبيانات الشخصية للعملاء المحتملين leads؛
  • استعدّ لعرض بيانات العميل المحتمل lead، في حال تم طلبها من قبله أو الاستعداد لحذفها في حال أظهر هو رغبته بذلك؛
  • ضع تنبيهات عبر المواقع التي يتم مراقبتها للإعلام عن استخدام الكوكيز cookies.

الشفافية من أجل نشاطك الريادي

لقد لاحظتَ مدى أهمية ملاءمة أعمالك التجارية مع القانون الجديد، صحيح ؟

إن استثمار الوقت والموارد لإجراء التغييرات الضرورية قد يكون أقل ثمناً بكثير من إهمال الأنظمة.

فضلاً عن تجنب الغرامات والمحافظة على صورة جيدة في السوق، تأتي اللائحة GDPR لكي تُظهر لنا أنه من الضروري جداً التفكير في الطريقة التي نتعامل من خلالها مع أمرٍ قيّم جداً كالبيانات الشخصية للمستخدمين.

إننا نعلم أن الموضوع معقد بعض الشيء، وقد يولّد لديك الكثير من التساؤلات.

في حال واجهتك أية تساؤلات يمكنك أن توجه لنا الأسئلة عبر مساحة التعليقات!

حظاً طيباً وإلى اللقاء في تدوينة أخرى ومنشور آخر!

يستخدم موقعنا ملفات تعريف الارتباط - الكوكيز (cookies) لتحسين تجربة التصفح لديك.‎‎