چالش حافظه خود را امتحان کنید! بازی جدید N-Back را در برنامه Emotiv انجام دهید

همین حالا دانلود کنید

خانه

\/

واژه‌نامه

\/

GDPR

GDPR

به اشتراک گذاری:

تعریف GDPR

GDPR اختصار مقررات عمومی حفاظت از داده‌ها است، قوانین خاص حفظ حریم خصوصی داده‌ها برای شهروندان فردی در اتحادیه اروپا (EU) و منطقه اقتصادی اروپا (EEA) است.


GDPR diagram explains the liberties users have with their data through guidelines that companies must abide by according to the General Data Protection Regulation.

سوالات متداول GDPR

GDPR چیست؟

مقررات عمومی حفاظت از داده‌ها (GDPR) یک قانون حفاظت از داده‌ها در اروپا برای شهروندان در اتحادیه اروپا است. این مقررات به وسیله پارلمان اروپا در آوریل ۲۰۱۶ ایجاد شد و از امنیت داده‌ها، پردازش داده‌ها و انتقال داده‌های شخصی خارج از EU پشتیبانی می‌کند.

قانون GDPR عمدتاً برای این است که به افراد کنترل بر روی داده‌های شخصی خود بدهد و همچنین برای ساده‌سازی تنظیمات داده برای کسب‌وکارهای بین‌المللی با تعیین استانداردهای واحد مقررات در داخل EU. استانداردهای GDPR شامل الزامات برای کنترل‌کنندگان داده‌ها (سازمان‌هایی که با داده‌ها سر و کار دارند) است تا تدابیر فنی و سازمانی مناسب را برای محافظت از داده‌های شخصی به کار ببرند. به عنوان مثال، پیاده‌سازی تدابیر حفاظتی در فرایندهای تجاری که داده‌ها را مانند نام مستعار یا ناشناس کامل مدیریت می‌کنند، تنظیمات حریم خصوصی بالا و رضایت آگاهانه.

همخوانی با GDPR چیست؟

هر شرکتی که داده‌های شخصی شهروندان در EU را جمع‌آوری، پردازش یا ذخیره کند باید از الزامات سختگیرانه همخوانی با GDPR پیروی کند یا در غیر این صورت با جریمه‌های سنگین GDPR مواجه خواهد شد. تیم‌های امنیتی داخل شرکت‌هایی که با معاملات در داخل EU یا صادرات داده‌ها به خارج از EU سر و کار دارند، اکنون انتظارات بالایی برای حفاظت و پردازش داده‌های شخصی دارند. یک مسئول حفاظت از داده‌های GDPR (DPO) یک نقش رهبری در امنیت شرکت است که طبق قانون GDPR برای نظارت بر استراتژی حفاظت از داده‌های شرکت و اطمینان از رعایت الزامات GDPR مورد نیاز است.

متن GDPR به تفسیرهای زیادی نیاز دارد و می‌گوید که شرکت‌ها باید «حفاظت معقول» از داده‌های شخصی ارائه دهند، بدون اینکه تعریف دقیقی از «معقول» مشخص کنند. این موجب می‌شود که مقامات ناظر GDPR بتوانند برای تخلفات داده و عدم رعایت مقررات جریمه وضع کنند.

چگونه می‌توان با GDPR همخوانی داشت

کنترل‌کنندگان داده‌های شخصی باید همخوانی با GDPR را در شرکت خود با اجرای تدابیر سختگیرانه حریم خصوصی و شفافیت‌ها در فرایندهای روزمره کسب و کار تضمین کنند. برای کسب‌وکارهای کوچک و متوسط، رعایت کامل الزامات GDPR می‌تواند مجموعه‌ای بسیار دلهره‌آور از وظایف باشد.

برای آسان‌تر کردن این ادغام، بسیاری از وب‌سایت‌ها یک فهرست بررسی همخوانی با GDPR را نمایش می‌دهند مانند این فهرست بررسی جامع برای کنترل‌کنندگان داده‌ها. به طور کلی، این لیست شامل وظایفی برای کنترل‌کنندگان داده و مسئولان حفاظت از داده‌های GDPR به شرح زیر است:

  • انجام یک ممیزی اطلاعات برای دیدن اینکه چه کسانی با داده‌ها در شرکت درگیر هستند

  • ایجاد شفافیت در فعالیت‌های پردازش داده و اطلاعیه‌های سیاست حریم خصوصی

  • ایجاد اصول حفاظت از داده‌ها با طراحی در تمام فرآیندهای سازمانی

  • ساخت فرایندهایی برای آگاهی، ارزیابی و نقض امنیت داده‌ها

  • تعیین مسئولیت برای همخوانی با استانداردهای GDPR و دادن قدرت به طرف‌های مسئول برای ارزیابی و پیاده‌سازی سیاست‌های حفاظت از داده‌ها

  • تنظیم توافق‌نامه بین شرکت و هر شخص ثالثی که با داده‌های شخصی درگیر است

  • تضمین اینکه موضوعات داده‌ها شفافیت کامل، دسترسی و حقوق تمام اطلاعاتی که شرکت شما درباره آن‌ها دارد را داشته باشند.

جریمه‌های GDPR به دلیل عدم همخوانی چقدر است؟

یک شرکت یا کنترل‌کننده داده که به مقررات تعیین شده تجاوز کند، ممکن است مشمول جریمه‌های GDPR شود. مقامات ناظر هر کشور عضو، بر اساس ۱۰ معیار، میزان جریمه‌های GDPR که یک شرکت غیرهمخوان باید بپردازد را تعیین می‌کنند (طبق gdpreu.org):

  • * ماهیت تجاوز – تعداد افرادی که تحت تأثیر قرار گرفته‌اند، آسیب‌هایی که متحمل شده‌اند، مدت زمان تجاوز و هدف پردازش

  • نیت – اینکه آیا تجاوز عمدی یا غفلت‌آمیز است

  • کاهش – اقداماتی که برای کاهش آسیب به موضوعات داده انجام شده است

  • اقدامات پیشگیرانه – چه مقدار آمادگی فنی و سازمانی شرکت قبلاً برای جلوگیری از عدم همخوانی انجام داده است

  • تاریخچه – تخلفات مرتبط گذشته، که ممکن است شامل تخلفات تحت دستورالعمل حفاظت از داده‌ها و نه فقط GDPR باشد، و اقدامات اصلاحی گذشته تحت GDPR، از هشدارها تا ممنوعیت پردازش و جریمه‌ها

  • همکاری – اینکه شرکت چه مقدار با مقامات ناظر برای رفع تجاوز همکاری کرده است

  • نوع داده – چه نوع داده‌هایی تحت تأثیر تجاوز قرار می‌گیرد

  • اطلاع‌رسانی – اینکه آیا تجاوز به طور پیشگیرانه توسط شرکت یا یک شخص ثالث به مقامات ناظر گزارش شده است

  • گواهینامه – اینکه آیا شرکت تحت گواهینامه‌های تأیید شده واجد شرایط بوده یا به کدهای رفتار تأیید شده تبعیت کرده است

  • سایر – سایر عوامل تشدید یا تخفیف ممکن است شامل تأثیر مالی بر شرکت از تجاوز باشد

اگر چندین تجاوز برای یک شرکت رخ دهد، آنها موظفند جریمه‌ها را بر اساس بزرگترین تخلف پرداخت کنند نه ترکیبی از آنها. جریمه‌های پایین‌تر GDPR به حداکثر ۱۰ میلیون یورو یا ۲٪ از درآمد سالانه بین‌المللی سال قبل شرکت، هر کدام که بیشتر باشد، می‌رسد. جریمه‌های بالاتر GDPR تا ۲۰ میلیون یورو یا ۴٪ از درآمد سالانه سال قبل، هر کدام که بیشتر باشد، می‌رسد.

چرا GDPR معرفی شد؟

در مورد پیشینه مقررات عمومی حفاظت از داده‌ها، وب‌سایت کمیسیون اروپا به سادگی اعلام کرده که "قوانین قوی‌تر در زمینه حفاظت از داده‌ها به این معناست که ۱. مردم کنترل بیشتری بر روی داده‌های شخصی خود دارند و ۲. کسب‌وکارها از یک زمین بازی مساوی بهره‌مند می‌شوند."

قانون GDPR برای ایجاد حفاظت و حقوق بیشتری برای افراد طراحی شده است با ایجاد یک استاندارد برای حفاظت از داده‌ها در تمام کسب‌وکارهایی که در EU فعالیت می‌کنند. مقررات عمومی حفاظت از داده‌ها جایگزین مجموعه قبلی قوانین حفاظت از داده‌های اتحادیه اروپا به نام دستورالعمل حفاظت از داده‌ها است که در سال ۱۹۹۵ تأسیس شد.

آیا EMOTIV با GDPR همخوانی دارد؟

داده‌های تولید شده توسط محصولات یا خدمات EMOTIV به طور خودکار رمزگذاری، ذخیره و به‌طور امن به حساب‌های کاربری کاربران از طریق نرم‌افزار EMOTIV Cloud پشتیبان‌گیری می‌شود. EMOTIV متعهد به محافظت و مدیریت اطلاعات شما با تدابیر اداری، فنی و فیزیکی به همراه طراحی است و به طور نزدیک از مقررات GDPR پیروی می‌کند و از رمزگذاری استاندارد صنعت استفاده می‌کند.

شما می‌توانید داده‌های EEG خود را از هر جا ذخیره و دسترسی پیدا کنید و مطمئن باشید که به طور کامل محافظت و خصوصی است. تمام کارمندان EMOTIV در زمینه مدیریت امن و محترم داده‌های شخصی، بر اساس الزامات GDPR و قانون حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA) آموزش دیده‌اند.

تعریف GDPR

GDPR اختصار مقررات عمومی حفاظت از داده‌ها است، قوانین خاص حفظ حریم خصوصی داده‌ها برای شهروندان فردی در اتحادیه اروپا (EU) و منطقه اقتصادی اروپا (EEA) است.


GDPR diagram explains the liberties users have with their data through guidelines that companies must abide by according to the General Data Protection Regulation.

سوالات متداول GDPR

GDPR چیست؟

مقررات عمومی حفاظت از داده‌ها (GDPR) یک قانون حفاظت از داده‌ها در اروپا برای شهروندان در اتحادیه اروپا است. این مقررات به وسیله پارلمان اروپا در آوریل ۲۰۱۶ ایجاد شد و از امنیت داده‌ها، پردازش داده‌ها و انتقال داده‌های شخصی خارج از EU پشتیبانی می‌کند.

قانون GDPR عمدتاً برای این است که به افراد کنترل بر روی داده‌های شخصی خود بدهد و همچنین برای ساده‌سازی تنظیمات داده برای کسب‌وکارهای بین‌المللی با تعیین استانداردهای واحد مقررات در داخل EU. استانداردهای GDPR شامل الزامات برای کنترل‌کنندگان داده‌ها (سازمان‌هایی که با داده‌ها سر و کار دارند) است تا تدابیر فنی و سازمانی مناسب را برای محافظت از داده‌های شخصی به کار ببرند. به عنوان مثال، پیاده‌سازی تدابیر حفاظتی در فرایندهای تجاری که داده‌ها را مانند نام مستعار یا ناشناس کامل مدیریت می‌کنند، تنظیمات حریم خصوصی بالا و رضایت آگاهانه.

همخوانی با GDPR چیست؟

هر شرکتی که داده‌های شخصی شهروندان در EU را جمع‌آوری، پردازش یا ذخیره کند باید از الزامات سختگیرانه همخوانی با GDPR پیروی کند یا در غیر این صورت با جریمه‌های سنگین GDPR مواجه خواهد شد. تیم‌های امنیتی داخل شرکت‌هایی که با معاملات در داخل EU یا صادرات داده‌ها به خارج از EU سر و کار دارند، اکنون انتظارات بالایی برای حفاظت و پردازش داده‌های شخصی دارند. یک مسئول حفاظت از داده‌های GDPR (DPO) یک نقش رهبری در امنیت شرکت است که طبق قانون GDPR برای نظارت بر استراتژی حفاظت از داده‌های شرکت و اطمینان از رعایت الزامات GDPR مورد نیاز است.

متن GDPR به تفسیرهای زیادی نیاز دارد و می‌گوید که شرکت‌ها باید «حفاظت معقول» از داده‌های شخصی ارائه دهند، بدون اینکه تعریف دقیقی از «معقول» مشخص کنند. این موجب می‌شود که مقامات ناظر GDPR بتوانند برای تخلفات داده و عدم رعایت مقررات جریمه وضع کنند.

چگونه می‌توان با GDPR همخوانی داشت

کنترل‌کنندگان داده‌های شخصی باید همخوانی با GDPR را در شرکت خود با اجرای تدابیر سختگیرانه حریم خصوصی و شفافیت‌ها در فرایندهای روزمره کسب و کار تضمین کنند. برای کسب‌وکارهای کوچک و متوسط، رعایت کامل الزامات GDPR می‌تواند مجموعه‌ای بسیار دلهره‌آور از وظایف باشد.

برای آسان‌تر کردن این ادغام، بسیاری از وب‌سایت‌ها یک فهرست بررسی همخوانی با GDPR را نمایش می‌دهند مانند این فهرست بررسی جامع برای کنترل‌کنندگان داده‌ها. به طور کلی، این لیست شامل وظایفی برای کنترل‌کنندگان داده و مسئولان حفاظت از داده‌های GDPR به شرح زیر است:

  • انجام یک ممیزی اطلاعات برای دیدن اینکه چه کسانی با داده‌ها در شرکت درگیر هستند

  • ایجاد شفافیت در فعالیت‌های پردازش داده و اطلاعیه‌های سیاست حریم خصوصی

  • ایجاد اصول حفاظت از داده‌ها با طراحی در تمام فرآیندهای سازمانی

  • ساخت فرایندهایی برای آگاهی، ارزیابی و نقض امنیت داده‌ها

  • تعیین مسئولیت برای همخوانی با استانداردهای GDPR و دادن قدرت به طرف‌های مسئول برای ارزیابی و پیاده‌سازی سیاست‌های حفاظت از داده‌ها

  • تنظیم توافق‌نامه بین شرکت و هر شخص ثالثی که با داده‌های شخصی درگیر است

  • تضمین اینکه موضوعات داده‌ها شفافیت کامل، دسترسی و حقوق تمام اطلاعاتی که شرکت شما درباره آن‌ها دارد را داشته باشند.

جریمه‌های GDPR به دلیل عدم همخوانی چقدر است؟

یک شرکت یا کنترل‌کننده داده که به مقررات تعیین شده تجاوز کند، ممکن است مشمول جریمه‌های GDPR شود. مقامات ناظر هر کشور عضو، بر اساس ۱۰ معیار، میزان جریمه‌های GDPR که یک شرکت غیرهمخوان باید بپردازد را تعیین می‌کنند (طبق gdpreu.org):

  • * ماهیت تجاوز – تعداد افرادی که تحت تأثیر قرار گرفته‌اند، آسیب‌هایی که متحمل شده‌اند، مدت زمان تجاوز و هدف پردازش

  • نیت – اینکه آیا تجاوز عمدی یا غفلت‌آمیز است

  • کاهش – اقداماتی که برای کاهش آسیب به موضوعات داده انجام شده است

  • اقدامات پیشگیرانه – چه مقدار آمادگی فنی و سازمانی شرکت قبلاً برای جلوگیری از عدم همخوانی انجام داده است

  • تاریخچه – تخلفات مرتبط گذشته، که ممکن است شامل تخلفات تحت دستورالعمل حفاظت از داده‌ها و نه فقط GDPR باشد، و اقدامات اصلاحی گذشته تحت GDPR، از هشدارها تا ممنوعیت پردازش و جریمه‌ها

  • همکاری – اینکه شرکت چه مقدار با مقامات ناظر برای رفع تجاوز همکاری کرده است

  • نوع داده – چه نوع داده‌هایی تحت تأثیر تجاوز قرار می‌گیرد

  • اطلاع‌رسانی – اینکه آیا تجاوز به طور پیشگیرانه توسط شرکت یا یک شخص ثالث به مقامات ناظر گزارش شده است

  • گواهینامه – اینکه آیا شرکت تحت گواهینامه‌های تأیید شده واجد شرایط بوده یا به کدهای رفتار تأیید شده تبعیت کرده است

  • سایر – سایر عوامل تشدید یا تخفیف ممکن است شامل تأثیر مالی بر شرکت از تجاوز باشد

اگر چندین تجاوز برای یک شرکت رخ دهد، آنها موظفند جریمه‌ها را بر اساس بزرگترین تخلف پرداخت کنند نه ترکیبی از آنها. جریمه‌های پایین‌تر GDPR به حداکثر ۱۰ میلیون یورو یا ۲٪ از درآمد سالانه بین‌المللی سال قبل شرکت، هر کدام که بیشتر باشد، می‌رسد. جریمه‌های بالاتر GDPR تا ۲۰ میلیون یورو یا ۴٪ از درآمد سالانه سال قبل، هر کدام که بیشتر باشد، می‌رسد.

چرا GDPR معرفی شد؟

در مورد پیشینه مقررات عمومی حفاظت از داده‌ها، وب‌سایت کمیسیون اروپا به سادگی اعلام کرده که "قوانین قوی‌تر در زمینه حفاظت از داده‌ها به این معناست که ۱. مردم کنترل بیشتری بر روی داده‌های شخصی خود دارند و ۲. کسب‌وکارها از یک زمین بازی مساوی بهره‌مند می‌شوند."

قانون GDPR برای ایجاد حفاظت و حقوق بیشتری برای افراد طراحی شده است با ایجاد یک استاندارد برای حفاظت از داده‌ها در تمام کسب‌وکارهایی که در EU فعالیت می‌کنند. مقررات عمومی حفاظت از داده‌ها جایگزین مجموعه قبلی قوانین حفاظت از داده‌های اتحادیه اروپا به نام دستورالعمل حفاظت از داده‌ها است که در سال ۱۹۹۵ تأسیس شد.

آیا EMOTIV با GDPR همخوانی دارد؟

داده‌های تولید شده توسط محصولات یا خدمات EMOTIV به طور خودکار رمزگذاری، ذخیره و به‌طور امن به حساب‌های کاربری کاربران از طریق نرم‌افزار EMOTIV Cloud پشتیبان‌گیری می‌شود. EMOTIV متعهد به محافظت و مدیریت اطلاعات شما با تدابیر اداری، فنی و فیزیکی به همراه طراحی است و به طور نزدیک از مقررات GDPR پیروی می‌کند و از رمزگذاری استاندارد صنعت استفاده می‌کند.

شما می‌توانید داده‌های EEG خود را از هر جا ذخیره و دسترسی پیدا کنید و مطمئن باشید که به طور کامل محافظت و خصوصی است. تمام کارمندان EMOTIV در زمینه مدیریت امن و محترم داده‌های شخصی، بر اساس الزامات GDPR و قانون حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA) آموزش دیده‌اند.

تعریف GDPR

GDPR اختصار مقررات عمومی حفاظت از داده‌ها است، قوانین خاص حفظ حریم خصوصی داده‌ها برای شهروندان فردی در اتحادیه اروپا (EU) و منطقه اقتصادی اروپا (EEA) است.


GDPR diagram explains the liberties users have with their data through guidelines that companies must abide by according to the General Data Protection Regulation.

سوالات متداول GDPR

GDPR چیست؟

مقررات عمومی حفاظت از داده‌ها (GDPR) یک قانون حفاظت از داده‌ها در اروپا برای شهروندان در اتحادیه اروپا است. این مقررات به وسیله پارلمان اروپا در آوریل ۲۰۱۶ ایجاد شد و از امنیت داده‌ها، پردازش داده‌ها و انتقال داده‌های شخصی خارج از EU پشتیبانی می‌کند.

قانون GDPR عمدتاً برای این است که به افراد کنترل بر روی داده‌های شخصی خود بدهد و همچنین برای ساده‌سازی تنظیمات داده برای کسب‌وکارهای بین‌المللی با تعیین استانداردهای واحد مقررات در داخل EU. استانداردهای GDPR شامل الزامات برای کنترل‌کنندگان داده‌ها (سازمان‌هایی که با داده‌ها سر و کار دارند) است تا تدابیر فنی و سازمانی مناسب را برای محافظت از داده‌های شخصی به کار ببرند. به عنوان مثال، پیاده‌سازی تدابیر حفاظتی در فرایندهای تجاری که داده‌ها را مانند نام مستعار یا ناشناس کامل مدیریت می‌کنند، تنظیمات حریم خصوصی بالا و رضایت آگاهانه.

همخوانی با GDPR چیست؟

هر شرکتی که داده‌های شخصی شهروندان در EU را جمع‌آوری، پردازش یا ذخیره کند باید از الزامات سختگیرانه همخوانی با GDPR پیروی کند یا در غیر این صورت با جریمه‌های سنگین GDPR مواجه خواهد شد. تیم‌های امنیتی داخل شرکت‌هایی که با معاملات در داخل EU یا صادرات داده‌ها به خارج از EU سر و کار دارند، اکنون انتظارات بالایی برای حفاظت و پردازش داده‌های شخصی دارند. یک مسئول حفاظت از داده‌های GDPR (DPO) یک نقش رهبری در امنیت شرکت است که طبق قانون GDPR برای نظارت بر استراتژی حفاظت از داده‌های شرکت و اطمینان از رعایت الزامات GDPR مورد نیاز است.

متن GDPR به تفسیرهای زیادی نیاز دارد و می‌گوید که شرکت‌ها باید «حفاظت معقول» از داده‌های شخصی ارائه دهند، بدون اینکه تعریف دقیقی از «معقول» مشخص کنند. این موجب می‌شود که مقامات ناظر GDPR بتوانند برای تخلفات داده و عدم رعایت مقررات جریمه وضع کنند.

چگونه می‌توان با GDPR همخوانی داشت

کنترل‌کنندگان داده‌های شخصی باید همخوانی با GDPR را در شرکت خود با اجرای تدابیر سختگیرانه حریم خصوصی و شفافیت‌ها در فرایندهای روزمره کسب و کار تضمین کنند. برای کسب‌وکارهای کوچک و متوسط، رعایت کامل الزامات GDPR می‌تواند مجموعه‌ای بسیار دلهره‌آور از وظایف باشد.

برای آسان‌تر کردن این ادغام، بسیاری از وب‌سایت‌ها یک فهرست بررسی همخوانی با GDPR را نمایش می‌دهند مانند این فهرست بررسی جامع برای کنترل‌کنندگان داده‌ها. به طور کلی، این لیست شامل وظایفی برای کنترل‌کنندگان داده و مسئولان حفاظت از داده‌های GDPR به شرح زیر است:

  • انجام یک ممیزی اطلاعات برای دیدن اینکه چه کسانی با داده‌ها در شرکت درگیر هستند

  • ایجاد شفافیت در فعالیت‌های پردازش داده و اطلاعیه‌های سیاست حریم خصوصی

  • ایجاد اصول حفاظت از داده‌ها با طراحی در تمام فرآیندهای سازمانی

  • ساخت فرایندهایی برای آگاهی، ارزیابی و نقض امنیت داده‌ها

  • تعیین مسئولیت برای همخوانی با استانداردهای GDPR و دادن قدرت به طرف‌های مسئول برای ارزیابی و پیاده‌سازی سیاست‌های حفاظت از داده‌ها

  • تنظیم توافق‌نامه بین شرکت و هر شخص ثالثی که با داده‌های شخصی درگیر است

  • تضمین اینکه موضوعات داده‌ها شفافیت کامل، دسترسی و حقوق تمام اطلاعاتی که شرکت شما درباره آن‌ها دارد را داشته باشند.

جریمه‌های GDPR به دلیل عدم همخوانی چقدر است؟

یک شرکت یا کنترل‌کننده داده که به مقررات تعیین شده تجاوز کند، ممکن است مشمول جریمه‌های GDPR شود. مقامات ناظر هر کشور عضو، بر اساس ۱۰ معیار، میزان جریمه‌های GDPR که یک شرکت غیرهمخوان باید بپردازد را تعیین می‌کنند (طبق gdpreu.org):

  • * ماهیت تجاوز – تعداد افرادی که تحت تأثیر قرار گرفته‌اند، آسیب‌هایی که متحمل شده‌اند، مدت زمان تجاوز و هدف پردازش

  • نیت – اینکه آیا تجاوز عمدی یا غفلت‌آمیز است

  • کاهش – اقداماتی که برای کاهش آسیب به موضوعات داده انجام شده است

  • اقدامات پیشگیرانه – چه مقدار آمادگی فنی و سازمانی شرکت قبلاً برای جلوگیری از عدم همخوانی انجام داده است

  • تاریخچه – تخلفات مرتبط گذشته، که ممکن است شامل تخلفات تحت دستورالعمل حفاظت از داده‌ها و نه فقط GDPR باشد، و اقدامات اصلاحی گذشته تحت GDPR، از هشدارها تا ممنوعیت پردازش و جریمه‌ها

  • همکاری – اینکه شرکت چه مقدار با مقامات ناظر برای رفع تجاوز همکاری کرده است

  • نوع داده – چه نوع داده‌هایی تحت تأثیر تجاوز قرار می‌گیرد

  • اطلاع‌رسانی – اینکه آیا تجاوز به طور پیشگیرانه توسط شرکت یا یک شخص ثالث به مقامات ناظر گزارش شده است

  • گواهینامه – اینکه آیا شرکت تحت گواهینامه‌های تأیید شده واجد شرایط بوده یا به کدهای رفتار تأیید شده تبعیت کرده است

  • سایر – سایر عوامل تشدید یا تخفیف ممکن است شامل تأثیر مالی بر شرکت از تجاوز باشد

اگر چندین تجاوز برای یک شرکت رخ دهد، آنها موظفند جریمه‌ها را بر اساس بزرگترین تخلف پرداخت کنند نه ترکیبی از آنها. جریمه‌های پایین‌تر GDPR به حداکثر ۱۰ میلیون یورو یا ۲٪ از درآمد سالانه بین‌المللی سال قبل شرکت، هر کدام که بیشتر باشد، می‌رسد. جریمه‌های بالاتر GDPR تا ۲۰ میلیون یورو یا ۴٪ از درآمد سالانه سال قبل، هر کدام که بیشتر باشد، می‌رسد.

چرا GDPR معرفی شد؟

در مورد پیشینه مقررات عمومی حفاظت از داده‌ها، وب‌سایت کمیسیون اروپا به سادگی اعلام کرده که "قوانین قوی‌تر در زمینه حفاظت از داده‌ها به این معناست که ۱. مردم کنترل بیشتری بر روی داده‌های شخصی خود دارند و ۲. کسب‌وکارها از یک زمین بازی مساوی بهره‌مند می‌شوند."

قانون GDPR برای ایجاد حفاظت و حقوق بیشتری برای افراد طراحی شده است با ایجاد یک استاندارد برای حفاظت از داده‌ها در تمام کسب‌وکارهایی که در EU فعالیت می‌کنند. مقررات عمومی حفاظت از داده‌ها جایگزین مجموعه قبلی قوانین حفاظت از داده‌های اتحادیه اروپا به نام دستورالعمل حفاظت از داده‌ها است که در سال ۱۹۹۵ تأسیس شد.

آیا EMOTIV با GDPR همخوانی دارد؟

داده‌های تولید شده توسط محصولات یا خدمات EMOTIV به طور خودکار رمزگذاری، ذخیره و به‌طور امن به حساب‌های کاربری کاربران از طریق نرم‌افزار EMOTIV Cloud پشتیبان‌گیری می‌شود. EMOTIV متعهد به محافظت و مدیریت اطلاعات شما با تدابیر اداری، فنی و فیزیکی به همراه طراحی است و به طور نزدیک از مقررات GDPR پیروی می‌کند و از رمزگذاری استاندارد صنعت استفاده می‌کند.

شما می‌توانید داده‌های EEG خود را از هر جا ذخیره و دسترسی پیدا کنید و مطمئن باشید که به طور کامل محافظت و خصوصی است. تمام کارمندان EMOTIV در زمینه مدیریت امن و محترم داده‌های شخصی، بر اساس الزامات GDPR و قانون حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA) آموزش دیده‌اند.

به خواندن ادامه دهید

عصب اخلاقی

بیشتر بخوانید

بیشتر بخوانید

بیشتر بخوانید