نرم افزار گزارشگر ابری مورد تایید اتحادیه اروپا (GDPR)

توسط آگوست 1, 2021

در دنیای امروز دیتا و داده ها به عنوان یکی از دارایی های با ارزش هر فرد یا سازمان می باشد، خصوصا در زمانی که برای رشد می بایست به سمت سرویس های ابری و اینترنتی مهاجرت داده شوند. امنیت و حفاظت از این دارایی با ارزش را میتوان یکی از حوزه های پژوهشی فعال در حوزه ی کلود کامپیوتینگ و یا به طور مرسوم رایانش ابری دانست. حفاظت از دیتا برای سازمان هایی که قصد مهاجرت داده های خود به سمت سرویس های ابری را دارند از اهمیت شایانی برخوردار میباشد. داده ها میتوانند دارای انواع مختلفی بوده و از این رو نیاز به سطوح حفاظتی مختلفی برای آنها می باشد.
بالاترین سطح حفاظت از دیتا در فضای سایبری ، مقررات حفاظت از داده های اتحادیه اروپا (GDPR) می باشد.

 

حفاظت از دیتا

نرم افزار گزارشگر ابری به عنوان پارتنر رسمی شرکت سیسکو و تنها نرم افزار گزارشگیری تماس تلفنی بدون محدودیت در تعداد و نوع سانترال (سانترال سیسکو، سانترال پاناسونیک، سانترال آوایا، سانترال استریسک و…) جهت حفاظت از دیتا کاربر خود، دارای تاییده اتحادیه اروپا (GDPR) می باشد.

در ادامه این مقاله با (GDPR) و اهمیت آن آشنا خواهید شد تا بدانید که هر نرم افزار بدون مجوز (GDPR) برای شما و دیتای شخصی شما بسیار خطرناک خواهد بود، چون دیتا و اطلاعات شخصی شما در معرض خطر سو استفاده قرار دارد.

 

GDPR چیست؟

مقررات حفاظت از داده‌ها اتحادیه اروپا  (GDPR) مقرراتی است که در مورد حفاظت از دیتا و محرمانگی همه اشخاص و خروج داده در اتحادیه اروپا و منطقه اقتصادی اروپا وضع شده‌است. هدف این مقررات اساساً، برای اعطای کنترل دادها به شهروندان و ساکنان این منطقه و ساده‌سازی محیط مقررات گذاری برای کسب و کارهای بین‌المللی از طریق یکسان‌سازی مقررات است . به عبارت دیگر برای هماهنگ کردن جریان داده ها بین همه کشورهای عضو و تقویت بعد حقوقی آن است تا شهروندان اتحادیه اروپا نسبت به داده های خود که در سازمانها پردازش می شود قدرت کنترلی بیشتری داشته باشند.

مقررات عمومی حفاظت از داده ها (The General Data Protection Regulation (GDPR) (EU) 2016/679) ، بر خلاف بخشنامه که از کشورهای عضو خواسته تا قوانین داخلی خود را برای اجرای قوانین آن تهیه کنند ، به طور خودکار برای همه ۲۸ کشور عضو اتحادیه اروپا اعمال می شود. هدف این آیین نامه این است که به مردم قدرت بیشتری نسبت به داده های خود ببخشد و عملکرد شرکت ها را در نحوه برخورد با اطلاعات حساس شفاف تر کند.

اتحادیه اروپا با گذشت بیش از دو سال از اجرای مقررات عمومی حفاظت از دیتا ، در آخرین گزارش خود به بررسی تأثیر قوانین حفاظت از داده های اتحادیه اروپا و اینکه چگونه میتواند پیشرفت بیشتری داشته باشد می پردازد. این گزارش نتیجه گیری می کند که بیشتر کشورهای عضو , چارچوب قانونی لازم را تنظیم کرده اند و سیستم جدید تقویت کننده اجرای قوانین محافظت از دیتا در حال عملی شدن است. مشاغل در حال توسعه فرهنگ انعطاف پذیر و منطبق بر GDPR هستند و همزمان نیز شهروندان از حقوق خود آگاه تر می شوند. در عین حال ، همگرایی به استانداردهای بالای محافظت از دیتا در سطح بین المللی در حال پیشرفت است.

مقررات عمومی حفاظت از داده اتحادیه اروپا GDPR

چرا GDPR تدوین شده است؟

تا زمان به کارگیری GDPR ، تنها مقررات حاکم بر حفاظت از دیتا ، دستورالعمل حفاظت از داده ها ۱۹۹۵ بود ، که در انگلستان به عنوان قانون حفاظت از داده ها در سال ۱۹۹۸ شناخته شده است. جهان نسبت به سال ۱۹۹۵ به طرز چشمگیری تغییر کرده و قوانین جدیدی برای رسیدگی به دنیای مدرن استفاده گسترده از اینترنت و رسانه های اجتماعی مورد نیاز بود . در طی ۲۴ سال گذشته ، مشاغل وابسته به وب بیشتر شده اند .قطعا نیازی به بیان شدت رشد شرکتهای مبتنی بر وب و سایت های رسانه های اجتماعی نیست . بنابراین سوءاستفاده از اینترنت و داده های شخصی به مراتب بیشتر از سال ۱۹۹۵ است و اساساً متفاوت شده است.

به عنوان مثال وقتی از موتور جستجوی Google استفاده می کنید یا از طریق فید خبری فیس بوک جستجو می کنید ، اقدامات شما به صورت داده برای شرکت های شخص ثالث ضبط و بسته بندی می شود. به این ترتیب شما هدف تبلیغات و ایمیل های بازاریابی قرار می گیرید.

هدف دیگر GDPR ، سهولت و کاهش هزینه های شرکت ها در پذیرش قوانین حفاظت از داده ها است. دستورالعمل اتحادیه اروپا در سال ۱۹۹۵ به کشورهای عضو اجازه داد که این قوانین را در حین تطبیق با قوانین داخلی خود بشکل دلخواه خود تفسیر کنند. این بدان معناست که قوانین مربوط به محافظت از داده سازگاری با نیت اولیه نداشته باشند و باعث می شود انتقال داده ها با مشکلاتی همراه باشد. بنابراین همانطور که در بالا اشاره کردم ماهیت GDPR به عنوان یک آیین نامه و نه یک دستورالعمل ، به معنای آن است که مستقیماً بدون نیاز به تبدیل شدن به قانون اعمال می شود و باعث ایجاد تفاوت های کمتری در تفسیر بین کشورهای عضو می شود. اتحادیه اروپا معتقد است که GDPR نه تنها جریان اطلاعاتی روان ایجاد می کند بلکه در مجموع شرکت ها ۲.۳ میلیارد یورو در سال را نیز پس انداز می کنند.

 GDPR چه زمانی عملیاتی شد؟

GDPR از ۲۵ مه ۲۰۱۸ شروع به کار کرد ، به طور خودکار برای همه کشورهای عضو و هر سازمان بین المللی که با مشتریان و مشتریانی که ساکن اتحادیه اروپا هستند ، سرو کار دارد فعال گردید. از آنجا که GDPR یک آیین نامه است ، نه یک دستورالعمل ، بریتانیا نیازی به تدوین قوانین جدید ندارد.

با توجه به اینکه انگلیس در حال آماده سازی برای ترک اتحادیه اروپا است ، بریتانیا قانون جدید حفاظت از داده ها خود را تحت قانون حمایت از داده های سال ۲۰۱۸ وضع کرده است. این قانون جدید مقررات خاصی را شامل می شود که جزئی از GDPR نیستند ، مانند پردازش های مربوط به مهاجرت و پردازش اتوماتیک در نهادهای عمومی.

GDPR برای کدام کسب و کارها می باشد؟

اگر فکر می کنید که قوانین GDPR برای شما کارایی ندارد ، احتمالاً دیر یا زود خود را در دردسر خواهید انداخت. خواه تجارت شما با اتحادیه اروپا باشد یا مشتریان شما خارج از آن باشد.اگر شما برای کسب و کار خود وب سایت دارید، حتما به زودی نیاز به رعایت GDPR خواهید داشت.

تقریباً تمامی مشاغل باید مطابق قوانین اتحادیه اروپا باشد ، حتی اگر در آمریکا یا ایران مستقر باشد. دلیل این امر این است که اکثر شرکت ها حداقل برخی از داده های متعلق به شهروندان اتحادیه اروپا را در سرورهای خود ذخیره می کنند. برای پردازش این داده ها آن شرکت باید با اصول GDPR مطابقت داشته باشد.

به هر حال ، اگر واقعاً هیچگونه تعامل با اتحادیه اروپا ندارید ، می توانید از عدم رعایت قوانین GDPR با استفاده از فیلتر ترافیک شروع کنید. با مسدود کردن هرگونه ترافیک اتحادیه اروپا به وب سایت خود ، می توانید اطمینان حاصل کنید که فقط ترافیک غیر اتحادیه اروپا به وب سایت شما مجاز است و فقط افراد خارج از اروپا می توانند جزئیات خود را در سایت شما وارد کنند.

امکان حذف دیتا وجود دارد؟

GDPR مردم را آگاه میکند که می توانند داده های خود را در هر زمانی که در ارتباط با شرکت ها نیستند حذف کنند. اگر داده ها بر اساس رضایت جمع آوری شده باشند ، یک شهروند می تواند هر زمان که دوست داشته باشد این رضایت را پس بگیرد. زیرا آنها نسبت به نحوه سازماندهی پردازش اطلاعات خود اعتراض دارند ، یا به عبارت ساده تر نمی خواهند دیگر اطلاعات بیشتری توسط شرکت جمع آوری شود.

امکان انتقال دیتا وجود دارد؟

هر شهروند می تواند در هر زمانی اطلاعات خود را جابجا کند و شما باید خیلی سریع این درخواست را انجام دهید. این قانون بدین معنی است که شهروندان می توانند از شما انتظار داشته باشند که طی چهار هفته چنین درخواستی را انجام دهید. کلیه داده ها می بایست به یک فرمت مشترک و باز مانند CSV ذخیره شود ، به این معنی که هنگام انتقال به ارائه دهنده دیگر سرویس، مشکلی در تبدیل و خوانش آن وجود نداشته باشد.

جریمه نقض GDPR چیست؟

دو نوع جریمه بسیار سنگین تحت GDPR وجود دارد ،هر دو جریمه بسیار سنگین تر از جریمه قانون حفظت از دیتا در انگلیس می باشد. براساس قانون حمایت از داده ها در انگلیس ، تنظیم شده در سال ۱۹۹۸، دفتر کمیسر اطلاعات (ICO) ،  حداکثر ۵۰۰۰۰۰ پوند شرکتها را جریمه می کند.

اما در اتحادیه اروپا اگر شرکت‌ها قوانین GDPR را بدرستی رعایت نکنند و تخلفی داشته‌اند و داده هایشان به صورت غیرقانونی درز کرده باشد، در صورت عدم گزارش تخلف داده ها به ICO ظرف ۷۲ ساعت، از ۲ تا ۴درصد درآمد سالیانه شان و یا ۱۰ میلیون یورو تا سقف ۲۰ میلیون یورو جریمه خواهند شد.

از 1 - 2 - 3 - 4 - 5 (نظر شما بسیار مهم است)
[کل: 6 میانگین: 5]

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    سبد خرید