قانون GDPR چیست؟

GDPR به معنی «مقررات محافظت از داده‌های عمومی» است و دست شرکت‌ها را برای سوءاستفاده از داده‌های شهروندان اروپا، تا حد زیادی می‌بندد.

GDPR مخفف عبارت General Data Protection Regulation به معنی «مقررات محافظت از داده‌های عمومی» است. قانون GDPR در پارلمان اتحادیه اروپا به تصویب رسیده و به همین خاطر در کشورهای عضو این اتحادیه و کشورهای وابسته لازم‌الاجرا است. اتحادیه اروپا در سال‌های گذشته همواره قوانینی را برای حفظ حریم خصوصی و جلوگیری از سوءاستفاده‌ی شرکت‌ها از داده‌های شخصی کاربران به تصویب رسانده است. حالا قانون GDPR، دست شرکت‌ها را برای سوءاستفاده از داده‌های شهروندان اروپا، تا حد زیادی می‌بندد.

طبق قانون GDPR، شهروندان اروپایی مالک داده‌های خود هستند و شرکت‌هایی که این داده‌ها را جمع‌آوری می‌کنند، برای این داده‌ها از حق مالکیت بهره نمی‌برند.

تحت قانون GDPR، تمام شرکت‌هایی که با اطلاعات شخصی (اطلاعات خصوصی افراد که باعث می‌شه اون‌ها شناسایی بشن، مثل اسم، آدرس ایمیل، نشانی آی‌پی، کوکی‌ها و…) افراد سر و کار دارند باید :
توضیح بدن این اطلاعات را از چه طریقی به دست میاورند، چگونه ذخیره می‌شوند و از اون‌ها دقیقا چه استفاده‌هایی می‌شود
این اطلاعات را حفاظت و صیانت کنند و از انتقال آنها به افراد یا شرکت‌های غیرمجاز جلوگیری کنند.
برای جمع آوری اطلاعات و هرگونه استفاده از آن‌ها از کاربرانشان اجازه بگیرند.
در صورت درخواست کاربر، تمام اطلاعاتی که در مورد آن کاربر ذخیره و پردازش کردند را بهشان نشان بدهند و توضیح بدهند که چطور از اطلاعاتش محافظت کردند.
در صورت درخواست کاربر، تمام اطلاعات آن کاربر رو از تمام سیستم‌هایشان حذف کنند.
قوانین و مقررات GDPR شامل موارد ذیل می شوند
همگون سازی قوانین برای اینکه شرکت ها چگونه باید اطلاعات و داده های کاربران را اداره کنند.
تعریفی شفاف از معنی و گستره اطلاعات خصوصی و حریم شخصی.
شفاف سازی نقش و مسئولیت کسانی که به این اطلاعات دسترسی دارند و آنها را کنترل می کنند.
وادار ساختن شرکت ها برای آگاه سازی مشتریان خود در صورت نشت اطلاعات در عرض ۷۲ ساعت.
تشدید مجازات در صورت عدم رعایت.

با اجرایی شدن قانون GDPR، شرکت‌هایی که مرتکب خلاف شوند، تا ۲۰ میلیون یورو یا ۴ درصد از گردش مالی جهانی خود (هرکدام که بیشتر باشد) جریمه می‌شوند. طبق این قانون، شرکت‌ها باید بدانند که چه اطلاعاتی را و چرا جمع‌آوری می‌کنند. همچنین برای استفاده از داده‌های شخصی کاربران، باید به زبان روشن و ساده از کاربران اروپایی خود اجازه بگیرند. علاوه بر این، کاربران می‌توانند از شرکت موردنظر بخواهند که داده‌های شخصی آن‌ها را ارائه دهد و در صورت درخواست کاربران، شرکت مذکور باید توضیح دهد که چنین داده‌هایی در چه مواردی مورد استفاده قرار گرفته است. علاوه بر این، شرکت‌ها باید داده‌های جمع‌آوری شده از کاربران را هر چند وقت یک‌بار از بین ببرند. کمپانی‌ها باید ثابت کنند که از داده‌های کاربران به‌خوبی مراقبت می‌کنند، که این به معنای افزایش نظارت بر این شرکت‌ها است. در هنگام رخنه به سیستم، این شرکت‌ها باید به تمام کاربران اروپایی خود در مورد این رخنه و وسعت آن اطلاع دهند. این موارد تنها بخش کوچکی از بندهای قانون GDPR محسوب می‌شوند.
تاثیر این قوانین بر هک و نشت اطلاعات
بنابر قوانین GDPR شرکت ها در صورت از دست دادن اطلاعات و یا هک شده موظف هستند که در عرض ۷۲ ساعت کاربران و مشتریان خود را از این حادثه مطلع سازند. شرکتی که در معرض نشت اطلاعات یا هک قرار بگیرد می بایست تا ۴% از کل درآمد سالیانه خود را بعنوان جریمه پرداخت کند. برای مثال اگر اطلاعات فیسبوک نشت کند می بایست ۱.۶ میلیارد دلار خسارت به اتحادیه اروپا پرداخت کند.
طبق قانون GDPR شرکت های اروپایی و یا هر شرکتی که با کاربران اروپایی سروکار دارد می بایست از حداکثر موارد امنیتی برای جلوگیری از حملات سایبری و مقابله با هکر ها استفاده نماید.GDPR