مقررات عمومی حفاظت از داده‌ها؛ رگ‌تک

مقررات عمومی حفاظت از داده‌ها؛ رگ‌تک

مقررات عمومی حفاظت از داده‌ها؛ رگ‌تک

مقررات عمومی حفاظت از داده‌ها چیست؟

مقررات عمومی حفاظت از داده‌ها (GDPR) یکی از چالش برانگیزترین اقدامات نظارتی می باشد که تصویب آن منجر به تغییر قوانین حاکم بر حفاظت از داده‌ها و مسائل مربوط به حریم خصوصی در اتحادیه اروپا و فراتر از آن گردید. به طور کلی GDPR به مدیریت گسترده داده، ارزیابی مجدد موقعیت‌های ریسک، میزان رشد و پیشرفت رویه‌ها، میزان سازگاری سیستم‌ها به طور پیش‌فرض، و همچنین تعیین میزان انطباق داده ها با اصول حفاظت از داده ها می‌پردازد.

با این وجود قوانین GDPR و بسیاری از مقررات جدید دیگر، فشار وارد بر موسسات مالی را افزایش داده‌اند. چراکه چگونگی انطباق هزینه‌ها و منابع با این قوانین به عنوان مشکل جدیدی برای تجارت تبدیل شده اند که دیگر نمی‌توان با روش‌های سنتی به حل آنها پرداخت. در این میان مفاهیم مرتبط با نوآوری های رگ‌تک موضوعیت پیدا می کنند. کاربرد این نوآوری ها به توانمندسازی بنگاه های صنعتی و شرکت های مالی به منظور انطباق با اصول و برخورداری از مزایای قوانین GDPR مرتبط می‌شود. به عبارت دیگر نوآوری های رگ‌تک فرصت های جدیدی برای سازمان‌ها ایجاد می‌کنند تا ضمن ایجاد ارزش افزوده برای آن‌ها، منجر به تسهیل فرآیند انطباق‌پذیری با قانون می‌شود.

بطور کلی قوانین حوزه GDPR به جهت صیانت از داده‌ها در تمامی مراحل جمع آوری، پردازش، ذخیره‌سازی، به‌روزرسانی، انتقال، بایگانی، پاک شدن داده‌ها و … تدوین شده است. به همین دلیل می توان گفت که کلیه عملکردهای داده از بدو تولید تا زمان حذف کامل آنها، تحت تأثیر قوانین GDPR قرار دارند. اصول اساسی راهنمای تنظیم مقررات عبارتند از:

  • قانونمندی، عدالت و شفافیت
  • محدودیت اهداف
  • دوره‌های معین و محدود ذخیره سازی
  • کیفیت داده
  • به حداقل رساندن داده‌ها
  • مسئوليت پذیری
  • امنیت اطلاعات
  • محافظت از داده ها به وسیله فرایندهای طراحی شده و پیش فرض
  • مبانی قانونی پردازش داده
  • اصول و قوانین انتقال داده
شکل1: اصول اساسی راهنمای تنظیم مقررات
شکل1: اصول اساسی راهنمای تنظیم مقررات

به منظور ایجاد انطباق در میان سازوکار جاری شرکت ها با قوانینGDPR ، شرکت‌ها باید اطلاعات شفافی در ارتباط با محل ذخیره‌سازی داده‌های شخصی، روابط و ارتباط میان ذخیره‌سازی داده‌های مختلف، افرادی که داده را پردازش می‌کنند و افرادی که از داده استفاده می‌کنند، ارائه دهند. در تمامی این زمینه ها نیز، رعایت اصول مربوط به انتقال، ذخیره سازی و حفظ کیفیت داده ها ضروری می باشد.

اجرای دقیق

یکی از یافته‌های کلیدی به هنگام بررسی فرآیند قانون‌گذاری از سال های گذشته تا کنون حاکی از آن است که ادعای صیانت از داده‌ها و رعایت اصول مربوط به آنها در گذشته نسبتاً ضعیف بوده است. این در حالی است که طبق قوانین GDPR، مسئولیت‌ صیانت از داده ها به طور مستقیم متوجه مدیران رده بالا و مسئولین ارشد محافظت از داده‌ها بوده است. در صورت نادیده گرفتن و سهل انگاری در رعایت اصول و قوانین مربوطه، مجازات‌های ویژه‌ای برای آنها در نظر می‌گرفتند. طبق آنچه که توسط اتحادیه اروپا اذعان شده، این مجازات ها به طور اعم می تواند در قالب جریمه های مالی و یا مبنای گسترده ادعاها در نظر گرفته شود.

جریمه‌های مالی

در سال های اخیر احتمال اینکه شرکت‌ها، در صورت عدم رعایت قوانین GDPR محکوم به پرداخت جریمه های مالی گردند به شدت افزایش یافته است. این جریمه ها می‌تواند تا سقف 20 میلیون یورو و یا به میزان 4٪ از گردش مالی سالیانه مجرم در نظر گرفته شود. با این حال طبق قوانین GDPR، در صورتی که ثابت شود تلاش‌های مربوط به صیانت از داده‌ها توسط شرکت کاملاً مشهود، سازنده و فعال بوده است، جریمه‌ها به میزان کمتری اعمال خواهند شد. ذکر این نکته حائز اهمیت است که مسئولیت اثبات انطباق فرآیندهای شرکت با اصول GDPR  کاملاً به عهده مسئول كنترل داده های شرکت می باشد. بدین ترتیب یکی از مهمترین وظایف مسئول کنترل‌کننده داده این است که یک چارچوب قراردادی مناسب با سایر ارائه دهندگان خدمات ایجاد کند تا در صورت بروز هر نوع عدم تطابق با اصول GDPR مسئول بروز این ناهماهنگی مشخص گردد.

مبنای گسترده ادعاها

 همراه با بار اثبات معکوس که اکنون بر عهده تأمین‌کننده است، کاربرد ادعاها نیز گسترش یافته است. بدین ترتیب هر کنترل کننده و پردازنده می‌تواند در صورت خسارت مسئول شناخته شود. دامنه این پاسخگویی کل خسارت را در بر میگیرد. اگر پردازنده‌های متعددی درگیر ادعایی شوند، شخصی که خسارت را به طور کامل جبران کرده است، می تواند پردازنده‌های دیگر را برای جبران خسارت مطالبه کند. کنترل کننده‌های داده و پردازنده‌های داده باید به آمادگی لازم به منظور پیگیری اصول GDPR دست یابند.

نتیجه‌گیری

رگ‌تک با استفاده از یک چارچوب جامع، که داده‌ها را به رویه‌ها، سیستم‌ها و مقررات مربوط می‌کند، می تواند فرآیند مدیریت داده‌های شخصی را تسهیل‌گری کند. به عبارت دیگر رگ‌تک نشان می‌دهد که چگونه نوآوری، در قالب فناوری می تواند منجر به کاهش قابل توجه و کنترل موثر پیچیدگی، ساده سازی روند مدیریت داده‌ها، کاهش هزینه های اجرایی و همچنین کاهش ریسک فرآیندها گردد. از جمله مزایای بهره گیری از این نوآوری می توان به افزایش شفافیت، اطمینان، اعتماد، بهبود عملکرد و افزایش مزیت های رقابتی سازمان ها اشاره کرد. در نتیجه می توان چنین اذعان نمود که GDPR یکی از چالش برانگیزترین اقدامات نظارتی اخیر است که اگر به شیوه صحیح و اصولی اجرا گردد می تواند فرصت های بی شماری را برای جلب اعتماد مشتریان و ایجاد مزیت های رقابتی ویژه در زمینه‌های متنوع ایجاد کند.


یک دیدگاه بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *