اللائحة العامة لحماية البيانات (GDPR)
شارك:
تعريف GDPR
GDPR هو اختصار لتشريعات حماية البيانات العامة، القوانين الخاصة بخصوصية البيانات للمواطنين الأفراد في الاتحاد الأوروبي (EU) والمنطقة الاقتصادية الأوروبية (EEA).
أسئلة متكررة حول GDPR
ما هو GDPR؟
تشريعات حماية البيانات العامة (GDPR) هي قانون لحماية البيانات الأوروبية للمواطنين داخل الاتحاد الأوروبي. تم إنشاء تنظيم GDPR من قبل البرلمان الأوروبي في أبريل من عام 2016 ويدعم أمان البيانات، ومعالجة البيانات، ونقل البيانات الشخصية خارج الاتحاد الأوروبي.
يوجد قانون GDPR بشكل أساسي ليمنح الأفراد السيطرة على بياناتهم الشخصية، وكذلك لتبسيط تنظيم البيانات للأعمال الدولية من خلال وضع معايير موحدة للتنظيم داخل الاتحاد الأوروبي. تعتبر معايير GDPR متطلبات لمراقبي البيانات (المنظمات التي تتعامل مع البيانات) لوضع تدابير فنية وتنظيمية مناسبة لحماية البيانات الشخصية. على سبيل المثال، تنفيذ تدابير حماية في العمليات التجارية التي تتعامل مع البيانات مثل التمويه أو التام الإخفاء، وإعدادات الخصوصية العالية، والموافقة المستنيرة.
ما هو الامتثال لـ GDPR؟
أي شركة تجمع أو تعالج أو تخزن البيانات الشخصية للمواطنين في الاتحاد الأوروبي يجب أن تتبع متطلبات الامتثال الصارمة لـ GDPR، وإلا فإنها تواجه غرامات كبيرة بسبب عدم الامتثال لـ GDPR. تتوقع فرق الأمان داخل الشركات التي تتعامل مع المعاملات داخل الاتحاد الأوروبي أو تصدير البيانات خارج الاتحاد الأوروبي الآن توقعات عالية لحماية ومعالجة البيانات الشخصية. موظف حماية البيانات (DPO) هو دور قيادة أمان المؤسسات مطلوب بموجب قانون GDPR للإشراف على استراتيجية حماية البيانات للشركة والتأكد من الامتثال لمتطلبات GDPR.
نص GDPR يترك الكثير للتفسير، حيث يقول إن الشركات تحتاج إلى تقديم "حماية معقولة" للبيانات الشخصية، دون تحديد التعريف الدقيق لـ "المعقول". وهذا يترك مجالًا للسلطات المشرفة على GDPR لتقييم الغرامات بسبب خرق البيانات وعدم الامتثال.
كيف تكون متوافقًا مع GDPR
يجب على مراقبي البيانات الشخصية ضمان الامتثال لـ GDPR في مؤسساتهم من خلال تنفيذ تدابير خصوصية صارمة وشفافية في العمليات التجارية اليومية. بالنسبة للمؤسسات الصغيرة والمتوسطة، يمكن أن يكون الامتثال الكامل لمتطلبات GDPR مجموعة مهام كبيرة جدًا.
لتسهيل هذا التكامل، تعرض العديد من المواقع الإلكترونية قائمة تحقق للامتثال لـ GDPR مثل هذه القائمة الشاملة لمراقبي البيانات. بشكل عام، تغطي هذه القائمة المهام لمراقبي البيانات وضباط حماية البيانات لـ GDPR بما في ذلك:
إجراء تدقيق معلومات لرؤية من هو المعني بالبيانات في الشركة
إنشاء شفافية في أنشطة معالجة البيانات وإشعارات سياسة الخصوصية
تأسيس مبادئ حماية البيانات من خلال التصميم في جميع العمليات التنظيمية
بناء عمليات لرفع الوعي بأمان البيانات، والتقييم، والخرق
تخصيص المسؤولية عن الامتثال لمعايير GDPR، وإعطاء الأطراف المسؤولة القدرة على تقييم وتنفيذ سياسات حماية البيانات
إنشاء اتفاقيات بين الشركة وأي أطراف ثالثة معنية بالبيانات الشخصية
ضمان أن يكون للمواضيع البيانات شفافية كاملة، والوصول، والحقوق لكل المعلومات التي تمتلكها شركتك عنهم.
ما مقدار غرامات GDPR لعدم الامتثال؟
يمكن أن تكون الشركة أو مراقب البيانات الذي ينتهك اللوائح المحددة عرضة لعقوبات GDPR. تتبع السلطات المشرفة في الدول الأعضاء الفردية 10 معايير لتحديد مقدار الغرامات التي يجب أن تدفعها الشركة غير الملتزمة (حسب gdpreu.org):
* طبيعة الانتهاك – عدد الأشخاص المتأثرين، الأضرار التي عانوا منها، مدة الانتهاك، والغرض من معالجة البيانات
النية – ما إذا كان الانتهاك متعمدًا أو بسبب إهمال
تخفيف الأثر – الإجراءات المتخذة للتخفيف من الضرر الذي لحق بالمواضيع البيانات
التدابير الوقائية – مدى ما تم تنفيذه من استعدادات فنية وتنظيمية من قبل الشركة لمنع عدم الامتثال
التاريخ – الانتهاكات السابقة ذات الصلة، والتي قد تفسر لتشمل الانتهاكات بموجب توجيه حماية البيانات وليس فقط GDPR، والإجراءات التصحيحية الإدارية السابقة بموجب GDPR، من التحذيرات إلى الحظر على المعالجة والغرامات
التعاون – مدى تعاون الشركة مع السلطة الإشرافية لإصلاح الانتهاك
نوع البيانات – ما أنواع البيانات التي يؤثر عليها الانتهاك
الإخطار – ما إذا كان الانتهاك قد تم الإبلاغ عنه بشكل استباقي للسلطة الإشرافية من قبل الشركة نفسها أو طرف ثالث
الشهادة – ما إذا كانت الشركة قد تأهلت بموجب شهادات معتمدة أو التزمت بالرموز المعتمدة للسلوك
أخرى – قد تشمل العوامل المخففة أو المشددة الأخرى التأثير المالي على الشركة من الانتهاك
إذا حدثت انتهاكات متعددة لشركة، فإنها مطالبة بدفع الغرامات وفقًا لأكثر الانتهاكات خطورة بدلاً من مجموعة منها. تصل غرامات GDPR المنخفضة إلى 10 مليون يورو أو 2% من الإيرادات السنوية العالمية للعام السابق للشركة، أيهما أعلى. تصل غرامات GDPR العليا إلى 20 مليون يورو أو 4% من الإيرادات السنوية للعام السابق، أيهما أعلى.
لماذا تم تقديم GDPR؟
فيما يتعلق بخلفية تشريعات حماية البيانات العامة، يذكر موقع المفوضية الأوروبية ببساطة أن "قواعد أقوى بشأن حماية البيانات تعني 1. لدى الأشخاص مزيد من السيطرة على بياناتهم الشخصية و 2. تستفيد الشركات من ساحة تنافسية متساوية.”
تم إنشاء تشريعات GDPR لتوفير حماية أكبر وحقوق للأفراد من خلال إنشاء معيار لحماية البيانات داخل جميع الشركات العاملة في الاتحاد الأوروبي. تحل تشريعات حماية البيانات العامة محل مجموعة القوانين السابقة لحماية البيانات التي تم تسميتها بـ توجيه حماية البيانات، التي تم إنشاؤها في عام 1995.
هل EMOTIV متوافقة مع GDPR؟
تتم تشفير البيانات التي يتم إنشاؤها بواسطة منتجات أو خدمات EMOTIV تلقائيًا، وتخزينها ونسخها احتياطيًا بأمان إلى حسابات المستخدمين من خلال برنامجنا الخاص EMOTIV Cloud. تلتزم EMOTIV بتأمين ومعالجة معلوماتك بحماية إدارية، وفنية، وفيزيائية حسب التصميم وتتابع لوائح GDPR عن كثب، باستخدام تشفير بمعايير الصناعة.
يمكنك تخزين والوصول إلى بيانات EEG الخاصة بك من أي مكان مع الشعور بالراحة، knowing أنها محمية وخاصة بالكامل. يتم تدريب جميع موظفي EMOTIV على التعامل بشكل آمن ومحترم مع البيانات الشخصية، وفقًا لمتطلبات GDPR وقانون خصوصية المستهلك في كاليفورنيا (CCPA).
تعريف GDPR
GDPR هو اختصار لتشريعات حماية البيانات العامة، القوانين الخاصة بخصوصية البيانات للمواطنين الأفراد في الاتحاد الأوروبي (EU) والمنطقة الاقتصادية الأوروبية (EEA).
أسئلة متكررة حول GDPR
ما هو GDPR؟
تشريعات حماية البيانات العامة (GDPR) هي قانون لحماية البيانات الأوروبية للمواطنين داخل الاتحاد الأوروبي. تم إنشاء تنظيم GDPR من قبل البرلمان الأوروبي في أبريل من عام 2016 ويدعم أمان البيانات، ومعالجة البيانات، ونقل البيانات الشخصية خارج الاتحاد الأوروبي.
يوجد قانون GDPR بشكل أساسي ليمنح الأفراد السيطرة على بياناتهم الشخصية، وكذلك لتبسيط تنظيم البيانات للأعمال الدولية من خلال وضع معايير موحدة للتنظيم داخل الاتحاد الأوروبي. تعتبر معايير GDPR متطلبات لمراقبي البيانات (المنظمات التي تتعامل مع البيانات) لوضع تدابير فنية وتنظيمية مناسبة لحماية البيانات الشخصية. على سبيل المثال، تنفيذ تدابير حماية في العمليات التجارية التي تتعامل مع البيانات مثل التمويه أو التام الإخفاء، وإعدادات الخصوصية العالية، والموافقة المستنيرة.
ما هو الامتثال لـ GDPR؟
أي شركة تجمع أو تعالج أو تخزن البيانات الشخصية للمواطنين في الاتحاد الأوروبي يجب أن تتبع متطلبات الامتثال الصارمة لـ GDPR، وإلا فإنها تواجه غرامات كبيرة بسبب عدم الامتثال لـ GDPR. تتوقع فرق الأمان داخل الشركات التي تتعامل مع المعاملات داخل الاتحاد الأوروبي أو تصدير البيانات خارج الاتحاد الأوروبي الآن توقعات عالية لحماية ومعالجة البيانات الشخصية. موظف حماية البيانات (DPO) هو دور قيادة أمان المؤسسات مطلوب بموجب قانون GDPR للإشراف على استراتيجية حماية البيانات للشركة والتأكد من الامتثال لمتطلبات GDPR.
نص GDPR يترك الكثير للتفسير، حيث يقول إن الشركات تحتاج إلى تقديم "حماية معقولة" للبيانات الشخصية، دون تحديد التعريف الدقيق لـ "المعقول". وهذا يترك مجالًا للسلطات المشرفة على GDPR لتقييم الغرامات بسبب خرق البيانات وعدم الامتثال.
كيف تكون متوافقًا مع GDPR
يجب على مراقبي البيانات الشخصية ضمان الامتثال لـ GDPR في مؤسساتهم من خلال تنفيذ تدابير خصوصية صارمة وشفافية في العمليات التجارية اليومية. بالنسبة للمؤسسات الصغيرة والمتوسطة، يمكن أن يكون الامتثال الكامل لمتطلبات GDPR مجموعة مهام كبيرة جدًا.
لتسهيل هذا التكامل، تعرض العديد من المواقع الإلكترونية قائمة تحقق للامتثال لـ GDPR مثل هذه القائمة الشاملة لمراقبي البيانات. بشكل عام، تغطي هذه القائمة المهام لمراقبي البيانات وضباط حماية البيانات لـ GDPR بما في ذلك:
إجراء تدقيق معلومات لرؤية من هو المعني بالبيانات في الشركة
إنشاء شفافية في أنشطة معالجة البيانات وإشعارات سياسة الخصوصية
تأسيس مبادئ حماية البيانات من خلال التصميم في جميع العمليات التنظيمية
بناء عمليات لرفع الوعي بأمان البيانات، والتقييم، والخرق
تخصيص المسؤولية عن الامتثال لمعايير GDPR، وإعطاء الأطراف المسؤولة القدرة على تقييم وتنفيذ سياسات حماية البيانات
إنشاء اتفاقيات بين الشركة وأي أطراف ثالثة معنية بالبيانات الشخصية
ضمان أن يكون للمواضيع البيانات شفافية كاملة، والوصول، والحقوق لكل المعلومات التي تمتلكها شركتك عنهم.
ما مقدار غرامات GDPR لعدم الامتثال؟
يمكن أن تكون الشركة أو مراقب البيانات الذي ينتهك اللوائح المحددة عرضة لعقوبات GDPR. تتبع السلطات المشرفة في الدول الأعضاء الفردية 10 معايير لتحديد مقدار الغرامات التي يجب أن تدفعها الشركة غير الملتزمة (حسب gdpreu.org):
* طبيعة الانتهاك – عدد الأشخاص المتأثرين، الأضرار التي عانوا منها، مدة الانتهاك، والغرض من معالجة البيانات
النية – ما إذا كان الانتهاك متعمدًا أو بسبب إهمال
تخفيف الأثر – الإجراءات المتخذة للتخفيف من الضرر الذي لحق بالمواضيع البيانات
التدابير الوقائية – مدى ما تم تنفيذه من استعدادات فنية وتنظيمية من قبل الشركة لمنع عدم الامتثال
التاريخ – الانتهاكات السابقة ذات الصلة، والتي قد تفسر لتشمل الانتهاكات بموجب توجيه حماية البيانات وليس فقط GDPR، والإجراءات التصحيحية الإدارية السابقة بموجب GDPR، من التحذيرات إلى الحظر على المعالجة والغرامات
التعاون – مدى تعاون الشركة مع السلطة الإشرافية لإصلاح الانتهاك
نوع البيانات – ما أنواع البيانات التي يؤثر عليها الانتهاك
الإخطار – ما إذا كان الانتهاك قد تم الإبلاغ عنه بشكل استباقي للسلطة الإشرافية من قبل الشركة نفسها أو طرف ثالث
الشهادة – ما إذا كانت الشركة قد تأهلت بموجب شهادات معتمدة أو التزمت بالرموز المعتمدة للسلوك
أخرى – قد تشمل العوامل المخففة أو المشددة الأخرى التأثير المالي على الشركة من الانتهاك
إذا حدثت انتهاكات متعددة لشركة، فإنها مطالبة بدفع الغرامات وفقًا لأكثر الانتهاكات خطورة بدلاً من مجموعة منها. تصل غرامات GDPR المنخفضة إلى 10 مليون يورو أو 2% من الإيرادات السنوية العالمية للعام السابق للشركة، أيهما أعلى. تصل غرامات GDPR العليا إلى 20 مليون يورو أو 4% من الإيرادات السنوية للعام السابق، أيهما أعلى.
لماذا تم تقديم GDPR؟
فيما يتعلق بخلفية تشريعات حماية البيانات العامة، يذكر موقع المفوضية الأوروبية ببساطة أن "قواعد أقوى بشأن حماية البيانات تعني 1. لدى الأشخاص مزيد من السيطرة على بياناتهم الشخصية و 2. تستفيد الشركات من ساحة تنافسية متساوية.”
تم إنشاء تشريعات GDPR لتوفير حماية أكبر وحقوق للأفراد من خلال إنشاء معيار لحماية البيانات داخل جميع الشركات العاملة في الاتحاد الأوروبي. تحل تشريعات حماية البيانات العامة محل مجموعة القوانين السابقة لحماية البيانات التي تم تسميتها بـ توجيه حماية البيانات، التي تم إنشاؤها في عام 1995.
هل EMOTIV متوافقة مع GDPR؟
تتم تشفير البيانات التي يتم إنشاؤها بواسطة منتجات أو خدمات EMOTIV تلقائيًا، وتخزينها ونسخها احتياطيًا بأمان إلى حسابات المستخدمين من خلال برنامجنا الخاص EMOTIV Cloud. تلتزم EMOTIV بتأمين ومعالجة معلوماتك بحماية إدارية، وفنية، وفيزيائية حسب التصميم وتتابع لوائح GDPR عن كثب، باستخدام تشفير بمعايير الصناعة.
يمكنك تخزين والوصول إلى بيانات EEG الخاصة بك من أي مكان مع الشعور بالراحة، knowing أنها محمية وخاصة بالكامل. يتم تدريب جميع موظفي EMOTIV على التعامل بشكل آمن ومحترم مع البيانات الشخصية، وفقًا لمتطلبات GDPR وقانون خصوصية المستهلك في كاليفورنيا (CCPA).
تعريف GDPR
GDPR هو اختصار لتشريعات حماية البيانات العامة، القوانين الخاصة بخصوصية البيانات للمواطنين الأفراد في الاتحاد الأوروبي (EU) والمنطقة الاقتصادية الأوروبية (EEA).
أسئلة متكررة حول GDPR
ما هو GDPR؟
تشريعات حماية البيانات العامة (GDPR) هي قانون لحماية البيانات الأوروبية للمواطنين داخل الاتحاد الأوروبي. تم إنشاء تنظيم GDPR من قبل البرلمان الأوروبي في أبريل من عام 2016 ويدعم أمان البيانات، ومعالجة البيانات، ونقل البيانات الشخصية خارج الاتحاد الأوروبي.
يوجد قانون GDPR بشكل أساسي ليمنح الأفراد السيطرة على بياناتهم الشخصية، وكذلك لتبسيط تنظيم البيانات للأعمال الدولية من خلال وضع معايير موحدة للتنظيم داخل الاتحاد الأوروبي. تعتبر معايير GDPR متطلبات لمراقبي البيانات (المنظمات التي تتعامل مع البيانات) لوضع تدابير فنية وتنظيمية مناسبة لحماية البيانات الشخصية. على سبيل المثال، تنفيذ تدابير حماية في العمليات التجارية التي تتعامل مع البيانات مثل التمويه أو التام الإخفاء، وإعدادات الخصوصية العالية، والموافقة المستنيرة.
ما هو الامتثال لـ GDPR؟
أي شركة تجمع أو تعالج أو تخزن البيانات الشخصية للمواطنين في الاتحاد الأوروبي يجب أن تتبع متطلبات الامتثال الصارمة لـ GDPR، وإلا فإنها تواجه غرامات كبيرة بسبب عدم الامتثال لـ GDPR. تتوقع فرق الأمان داخل الشركات التي تتعامل مع المعاملات داخل الاتحاد الأوروبي أو تصدير البيانات خارج الاتحاد الأوروبي الآن توقعات عالية لحماية ومعالجة البيانات الشخصية. موظف حماية البيانات (DPO) هو دور قيادة أمان المؤسسات مطلوب بموجب قانون GDPR للإشراف على استراتيجية حماية البيانات للشركة والتأكد من الامتثال لمتطلبات GDPR.
نص GDPR يترك الكثير للتفسير، حيث يقول إن الشركات تحتاج إلى تقديم "حماية معقولة" للبيانات الشخصية، دون تحديد التعريف الدقيق لـ "المعقول". وهذا يترك مجالًا للسلطات المشرفة على GDPR لتقييم الغرامات بسبب خرق البيانات وعدم الامتثال.
كيف تكون متوافقًا مع GDPR
يجب على مراقبي البيانات الشخصية ضمان الامتثال لـ GDPR في مؤسساتهم من خلال تنفيذ تدابير خصوصية صارمة وشفافية في العمليات التجارية اليومية. بالنسبة للمؤسسات الصغيرة والمتوسطة، يمكن أن يكون الامتثال الكامل لمتطلبات GDPR مجموعة مهام كبيرة جدًا.
لتسهيل هذا التكامل، تعرض العديد من المواقع الإلكترونية قائمة تحقق للامتثال لـ GDPR مثل هذه القائمة الشاملة لمراقبي البيانات. بشكل عام، تغطي هذه القائمة المهام لمراقبي البيانات وضباط حماية البيانات لـ GDPR بما في ذلك:
إجراء تدقيق معلومات لرؤية من هو المعني بالبيانات في الشركة
إنشاء شفافية في أنشطة معالجة البيانات وإشعارات سياسة الخصوصية
تأسيس مبادئ حماية البيانات من خلال التصميم في جميع العمليات التنظيمية
بناء عمليات لرفع الوعي بأمان البيانات، والتقييم، والخرق
تخصيص المسؤولية عن الامتثال لمعايير GDPR، وإعطاء الأطراف المسؤولة القدرة على تقييم وتنفيذ سياسات حماية البيانات
إنشاء اتفاقيات بين الشركة وأي أطراف ثالثة معنية بالبيانات الشخصية
ضمان أن يكون للمواضيع البيانات شفافية كاملة، والوصول، والحقوق لكل المعلومات التي تمتلكها شركتك عنهم.
ما مقدار غرامات GDPR لعدم الامتثال؟
يمكن أن تكون الشركة أو مراقب البيانات الذي ينتهك اللوائح المحددة عرضة لعقوبات GDPR. تتبع السلطات المشرفة في الدول الأعضاء الفردية 10 معايير لتحديد مقدار الغرامات التي يجب أن تدفعها الشركة غير الملتزمة (حسب gdpreu.org):
* طبيعة الانتهاك – عدد الأشخاص المتأثرين، الأضرار التي عانوا منها، مدة الانتهاك، والغرض من معالجة البيانات
النية – ما إذا كان الانتهاك متعمدًا أو بسبب إهمال
تخفيف الأثر – الإجراءات المتخذة للتخفيف من الضرر الذي لحق بالمواضيع البيانات
التدابير الوقائية – مدى ما تم تنفيذه من استعدادات فنية وتنظيمية من قبل الشركة لمنع عدم الامتثال
التاريخ – الانتهاكات السابقة ذات الصلة، والتي قد تفسر لتشمل الانتهاكات بموجب توجيه حماية البيانات وليس فقط GDPR، والإجراءات التصحيحية الإدارية السابقة بموجب GDPR، من التحذيرات إلى الحظر على المعالجة والغرامات
التعاون – مدى تعاون الشركة مع السلطة الإشرافية لإصلاح الانتهاك
نوع البيانات – ما أنواع البيانات التي يؤثر عليها الانتهاك
الإخطار – ما إذا كان الانتهاك قد تم الإبلاغ عنه بشكل استباقي للسلطة الإشرافية من قبل الشركة نفسها أو طرف ثالث
الشهادة – ما إذا كانت الشركة قد تأهلت بموجب شهادات معتمدة أو التزمت بالرموز المعتمدة للسلوك
أخرى – قد تشمل العوامل المخففة أو المشددة الأخرى التأثير المالي على الشركة من الانتهاك
إذا حدثت انتهاكات متعددة لشركة، فإنها مطالبة بدفع الغرامات وفقًا لأكثر الانتهاكات خطورة بدلاً من مجموعة منها. تصل غرامات GDPR المنخفضة إلى 10 مليون يورو أو 2% من الإيرادات السنوية العالمية للعام السابق للشركة، أيهما أعلى. تصل غرامات GDPR العليا إلى 20 مليون يورو أو 4% من الإيرادات السنوية للعام السابق، أيهما أعلى.
لماذا تم تقديم GDPR؟
فيما يتعلق بخلفية تشريعات حماية البيانات العامة، يذكر موقع المفوضية الأوروبية ببساطة أن "قواعد أقوى بشأن حماية البيانات تعني 1. لدى الأشخاص مزيد من السيطرة على بياناتهم الشخصية و 2. تستفيد الشركات من ساحة تنافسية متساوية.”
تم إنشاء تشريعات GDPR لتوفير حماية أكبر وحقوق للأفراد من خلال إنشاء معيار لحماية البيانات داخل جميع الشركات العاملة في الاتحاد الأوروبي. تحل تشريعات حماية البيانات العامة محل مجموعة القوانين السابقة لحماية البيانات التي تم تسميتها بـ توجيه حماية البيانات، التي تم إنشاؤها في عام 1995.
هل EMOTIV متوافقة مع GDPR؟
تتم تشفير البيانات التي يتم إنشاؤها بواسطة منتجات أو خدمات EMOTIV تلقائيًا، وتخزينها ونسخها احتياطيًا بأمان إلى حسابات المستخدمين من خلال برنامجنا الخاص EMOTIV Cloud. تلتزم EMOTIV بتأمين ومعالجة معلوماتك بحماية إدارية، وفنية، وفيزيائية حسب التصميم وتتابع لوائح GDPR عن كثب، باستخدام تشفير بمعايير الصناعة.
يمكنك تخزين والوصول إلى بيانات EEG الخاصة بك من أي مكان مع الشعور بالراحة، knowing أنها محمية وخاصة بالكامل. يتم تدريب جميع موظفي EMOTIV على التعامل بشكل آمن ومحترم مع البيانات الشخصية، وفقًا لمتطلبات GDPR وقانون خصوصية المستهلك في كاليفورنيا (CCPA).
