اللائحة العامة لحماية البيانات (GDPR) هي قانون الاتحاد الأوروبي (EU) الذي يحكم كيفية قيام المؤسسات بجمع البيانات واستخدامها البيانات الشخصية. يجب على أي شركة تعمل في الاتحاد الأوروبي أو تتعامل مع بيانات المقيمين في الاتحاد الأوروبي الالتزام بمتطلبات اللائحة العامة لحماية البيانات.
ومع ذلك، فإن الامتثال للقانون العام لحماية البيانات (GDPR) ليس بالضرورة أمرًا مباشرًا. ويحدد القانون مجموعة من خصوصية البيانات حقوق المستخدمين وسلسلة من المبادئ لمعالجة البيانات الشخصية. يجب على المؤسسات أن تدعم هذه الحقوق والمبادئ، لكن اللائحة العامة لحماية البيانات تترك مجالًا لكل شركة لتقرر كيفية القيام بذلك.
إن المخاطر كبيرة، ويفرض القانون العام لحماية البيانات (GDPR) عقوبات كبيرة على عدم الامتثال. يمكن أن تؤدي الانتهاكات الأكثر خطورة إلى غرامات تصل إلى 20,000,000 يورو أو 4% من إجمالي مبيعات المنظمة العالمية في العام السابق. يمكن لمنظمي اللائحة العامة لحماية البيانات (GDPR) أيضًا إنهاء أنشطة معالجة البيانات غير المشروعة وإجبار المؤسسات على إجراء تغييرات.
تغطي القائمة المرجعية أدناه اللوائح الأساسية للقانون العام لحماية البيانات. تعتمد كيفية تلبية المنظمة لهذه اللوائح على ظروفها الفريدة، بما في ذلك أنواع البيانات التي تجمعها وكيفية استخدامها لتلك البيانات.
أساسيات اللائحة العامة لحماية البيانات
ينطبق القانون العام لحماية البيانات (GDPR) على أي منظمة مقرها في المنطقة الاقتصادية الأوروبية (EEA). تضم المنطقة الاقتصادية الأوروبية جميع الدول الأعضاء في الاتحاد الأوروبي البالغ عددها 27 دولة بالإضافة إلى أيسلندا وليختنشتاين والنرويج.
تنطبق اللائحة العامة لحماية البيانات أيضًا على المنظمات خارج المنطقة الاقتصادية الأوروبية إذا:
- تقدم الشركة بانتظام السلع أو الخدمات للمقيمين في المنطقة الاقتصادية الأوروبية، حتى لو لم يتم تبادل الأموال.
- تقوم الشركة بانتظام بمراقبة نشاط سكان المنطقة الاقتصادية الأوروبية، مثل استخدام ملفات تعريف الارتباط للتتبع.
- تقوم الشركة بمعالجة البيانات نيابة عن شركة مقرها في المنطقة الاقتصادية الأوروبية.
لا ينطبق القانون العام لحماية البيانات (GDPR) فقط على الشركات التي تستخدم بيانات العملاء لأغراض تجارية. وينطبق هذا على أي منظمة تقريبًا تعالج بيانات المقيمين في المنطقة الاقتصادية الأوروبية لأي غرض. المدارس والمستشفيات والهيئات الحكومية تقع جميعها تحت سلطة اللائحة العامة لحماية البيانات.
أنشطة معالجة البيانات الوحيدة المعفاة من اللائحة العامة لحماية البيانات هي أنشطة الأمن القومي أو إنفاذ القانون والاستخدامات الشخصية البحتة للبيانات.
تعريفات مفيدة
يستخدم القانون العام لحماية البيانات (GDPR) بعض المصطلحات المحددة. لفهم متطلبات الامتثال، يجب على المؤسسات فهم ما تعنيه هذه المصطلحات في هذا السياق.
يحدد اللائحة العامة لحماية البيانات البيانات الشخصية مثل أي معلومات تتعلق بإنسان يمكن التعرف عليه. كل شيء بدءًا من عناوين البريد الإلكتروني وحتى الآراء السياسية يعتبر بيانات شخصية.
A موضوع البيانات هو الإنسان الذي يملك البيانات. وبعبارة أخرى، إنه الشخص الذي تتعلق به البيانات. لنفترض أن إحدى الشركات تجمع أرقام الهواتف لإرسال رسائل تسويقية عبر الرسائل القصيرة. سيكون أصحاب أرقام الهواتف هذه موضوعات بيانات.
عندما يشير القانون العام لحماية البيانات (GDPR) إلى أصحاب البيانات، فهذا يعني أصحاب البيانات المقيمين في المنطقة الاقتصادية الأوروبية. لا يلزم أن يكون الأشخاص مواطنين في الاتحاد الأوروبي حتى يتمتعوا بحقوق خصوصية البيانات بموجب اللائحة العامة لحماية البيانات. إنهم فقط بحاجة إلى أن يكونوا من سكان المنطقة الاقتصادية الأوروبية.
A متحكم بيانات هي أي منظمة أو مجموعة أو شخص يحصل على البيانات الشخصية ويحدد كيفية استخدامها. وبالعودة إلى المثال السابق، فإن الشركة التي تجمع أرقام الهواتف لأغراض التسويق ستكون بمثابة وحدة تحكم.
معالجة البيانات هو أي إجراء يتم إجراؤه على البيانات، بما في ذلك جمعها أو تخزينها أو تحليلها. أ معالج البيانات هي أي منظمة أو جهة فاعلة تقوم بمثل هذه الأعمال.
يمكن للشركة أن تكون وحدة تحكم ومعالجًا في نفس الوقت، مثل الشركة التي تجمع أرقام الهواتف وتستخدمها لإرسال رسائل تسويقية. تتضمن المعالجات أيضًا جهات خارجية تقوم بمعالجة البيانات نيابة عن وحدات التحكم، مثل خدمة التخزين السحابي التي تستضيف قاعدة بيانات أرقام الهاتف لشركة أخرى.
الجهات الرقابية هي الهيئات التنظيمية التي تطبق متطلبات اللائحة العامة لحماية البيانات (GDPR). تتمتع كل دولة من دول المنطقة الاقتصادية الأوروبية بسلطتها الإشرافية الخاصة.
اكتشف حلول أمن البيانات وحمايتها
قائمة التحقق من الامتثال للائحة العامة لحماية البيانات (GDPR).
على مستوى عالٍ، تكون المنظمة متوافقة مع القانون العام لحماية البيانات (GDPR) إذا:
- يلتزم بمبادئ معالجة البيانات
- يدعم حقوق أصحاب البيانات
- يطبق تدابير أمن البيانات المناسبة
- يتبع قواعد نقل البيانات ومشاركتها
القائمة المرجعية التالية تفصل هذه المتطلبات بشكل أكبر. وتعتمد الخطوات العملية التي تتخذها المنظمة لتلبية هذه المتطلبات على موقعها ومواردها وأنشطة معالجة البيانات، من بين عوامل أخرى.
مبادئ معالجة البيانات
تنشئ اللائحة العامة لحماية البيانات (GDPR) مجموعة من المبادئ التي يجب على المؤسسات اتباعها عند معالجة البيانات الشخصية. المبادئ هي كما يلي.
لدى المنظمة أساس قانوني لمعالجة البيانات.
تحدد اللائحة العامة لحماية البيانات الظروف التي يمكن للشركات بموجبها معالجة البيانات الشخصية بشكل قانوني. يجب على المنظمة إنشاء وتوثيق أساسها القانوني قبل جمع أي بيانات. يجب على المنظمة توصيل هذا الأساس للمستخدمين عند نقطة جمع البيانات. ولا يمكنها تغيير الأساس بعد وقوع الحدث ما لم تحصل على موافقة المستخدم على القيام بذلك.
تشمل القواعد القانونية المحتملة ما يلي:
- تتمتع المنظمة بموافقة الشخص المعني على معالجة بياناته. لاحظ أن موافقة المستخدم لا تكون صالحة إلا إذا كانت مستنيرة وإيجابية ومُعطاة بحرية.
- موافقة مسبقة يعني أن الشركة تشرح بوضوح البيانات التي تجمعها وكيف ستستخدم تلك البيانات.
- الموافقة الإيجابية يعني أنه يجب على المستخدم اتخاذ بعض الإجراءات المتعمدة لإظهار الموافقة، مثل التوقيع على بيان أو تحديد المربع. لا يمكن أن تكون الموافقة هي الخيار الافتراضي.
- الموافقة الممنوحة بحرية يعني أن الشركة لا تحاول التأثير على صاحب البيانات أو إكراهه. يجب أن يكون الشخص قادرًا على سحب موافقته في أي وقت.
- يجب على المنظمة معالجة البيانات لتنفيذ عقد مع صاحب البيانات أو نيابة عن صاحب البيانات.
- المنظمة لديها التزام قانوني لمعالجة البيانات.
- يجب على المنظمة معالجة البيانات لحماية حياة صاحب البيانات أو شخص آخر.
- تقوم المنظمة بمعالجة البيانات لأسباب تتعلق بالمصلحة العامة، مثل الصحافة أو الصحة العامة.
- المنظمة هي هيئة عامة تعالج البيانات لأداء وظيفة رسمية.
- تقوم المنظمة بمعالجة البيانات لتحقيق مصلحة مشروعة.
- A مصلحة مشروعة هي فائدة يمكن أن يحصل عليها المراقب أو أي طرف آخر من خلال معالجة البيانات. تشمل الأمثلة إجراء فحوصات خلفية للموظفين أو تتبع عناوين IP على شبكة الشركة الأمن السيبراني المقاصد. للمطالبة بأساس المصلحة المشروعة، يجب على المنظمة أن تثبت أن المعالجة ضرورية ولا تنتهك حقوق الأشخاص.
تقوم المنظمة بجمع البيانات لغرض محدد وتستخدمها فقط لهذا الغرض.
وفقًا لمبدأ تحديد الغرض الخاص باللائحة العامة لحماية البيانات (GDPR)، يجب أن يكون لدى وحدات التحكم غرض محدد وموثق لجمع البيانات. يجب على وحدة التحكم توصيل هذا الغرض للمستخدمين عند نقطة التجميع، ويمكنها استخدام البيانات فقط لهذا الغرض المحدد.
تقوم المنظمة بجمع الحد الأدنى من البيانات اللازمة فقط.
لا يمكن لوحدات التحكم سوى جمع الحد الأدنى من البيانات اللازمة لتحقيق غرضها المعلن.
تحافظ المنظمة على دقة البيانات وتحديثها.
يجب على المراقبين اتخاذ خطوات معقولة للتأكد من أن البيانات الشخصية التي يحتفظون بها دقيقة وحديثة.
تقوم المؤسسة بحذف البيانات عندما لا تكون هناك حاجة إليها.
يتطلب القانون العام لحماية البيانات (GDPR) سياسات صارمة للاحتفاظ بالبيانات وحذفها. لا يمكن للشركات الاحتفاظ بالبيانات إلا حتى يتم تحقيق الغرض المحدد لجمع تلك البيانات، ويجب عليها حذف البيانات بمجرد عدم الحاجة إليها.
تتخذ المنظمة احتياطات إضافية عند معالجة بيانات الأطفال أو بيانات الفئات الخاصة.
يجب على المتحكمين والمعالجين تطبيق وسائل حماية إضافية على أنواع معينة من البيانات الشخصية.
فئة خاصة تتضمن البيانات بيانات حساسة للغاية مثل عرق الشخص والقياسات الحيوية. لا يمكن للمؤسسات معالجة بيانات الفئات الخاصة إلا في ظروف محدودة للغاية، مثل منع التهديدات الخطيرة على الصحة العامة. يمكن للشركات أيضًا معالجة بيانات فئة خاصة بموافقة صريحة من الشخص المعني.
بيانات الإدانة الجنائية لا يمكن السيطرة عليها إلا من قبل السلطات العامة. لا يمكن للمعالجين معالجة هذه المعلومات إلا بناءً على توجيهات السلطة العامة.
يجب على المراقبين الحصول على موافقة ولي الأمر قبل المعالجة بيانات الأطفال. ويجب عليهم اتخاذ خطوات معقولة للتحقق من أعمار الأشخاص وهويات أولياء الأمور. في حالة جمع البيانات من الأطفال، يجب على المراقبين تقديم إشعارات الخصوصية بلغة صديقة للطفل.
تحدد كل دولة من دول المنطقة الاقتصادية الأوروبية تعريفها الخاص لكلمة "طفل" بموجب اللائحة العامة لحماية البيانات. تتراوح هذه من "أي شخص أقل من 13 عامًا" إلى "أي شخص أقل من 16 عامًا".
تقوم المنظمة بتوثيق جميع أنشطة معالجة البيانات.
يجب على المنظمات التي تضم أكثر من 250 موظفًا الاحتفاظ بسجلات لمعالجة البيانات. يجب على المؤسسات التي يعمل بها أقل من 250 موظفًا الاحتفاظ بالسجلات إذا كانت تعالج بيانات حساسة للغاية، أو تعالج البيانات بانتظام، أو تعالج البيانات بطريقة تشكل خطرًا كبيرًا على أصحاب البيانات.
يجب على المراقبين توثيق أشياء مثل البيانات التي يجمعونها، وما يفعلونه بهذه البيانات، وخرائط تدفق البيانات، وإجراءات حماية البيانات. يجب على المعالجات توثيق وحدات التحكم التي يعملون بها، وأنواع المعالجة التي يقومون بها لكل وحدة تحكم وضوابط الأمان التي يستخدمونها.
وحدة التحكم هي المسؤولة في النهاية عن ضمان الامتثال.
بموجب اللائحة العامة لحماية البيانات، تقع المسؤولية النهائية عن الامتثال على عاتق وحدة التحكم في البيانات. وهذا يعني أنه يجب على وحدة التحكم التأكد من أن معالجات الطرف الثالث الخاصة بها تلبي جميع متطلبات اللائحة العامة لحماية البيانات (GDPR) ذات الصلة، وأن تكون قادرة على إثبات ذلك.
حقوق أصحاب البيانات
يمنح القانون العام لحماية البيانات (GDPR) أصحاب البيانات حقوقًا معينة فيما يتعلق ببياناتهم. يجب على وحدات التحكم والمعالجات احترام هذه الحقوق.
تقدم المنظمة لأصحاب البيانات طرقًا سهلة لممارسة حقوقهم.
يجب على المنظمات أن تمنح أصحاب البيانات وسيلة بسيطة لتأكيد حقوقهم على بياناتهم. وتشمل هذه الحقوق:
- الحق في الوصول: يجب أن يكون الأشخاص قادرين على طلب نسخ من بياناتهم واستلامها، بالإضافة إلى المعلومات ذات الصلة حول كيفية استخدام الشركة للبيانات.
- حق التصحيح: يجب أن يكون الأشخاص قادرين على تصحيح أو تحديث بياناتهم.
- الحق في المحو: يجب أن يكون الأشخاص قادرين على طلب حذف بياناتهم.
- الحق في تقييد المعالجة: يجب أن يكون الأشخاص قادرين على تقييد كيفية استخدام بياناتهم إذا كانوا يشتبهون في أن البيانات غير دقيقة، أو لم تعد ضرورية أو يساء استخدامها.
- الحق في الاعتراض: يجب أن تكون الموضوعات قادرة على الاعتراض على المعالجة. يجب أن يكون الأشخاص الذين منحوا موافقتهم مسبقًا قادرين على سحبها بسهولة في أي وقت.
- الحق في نقل البيانات: يحق للأشخاص نقل بياناتهم، ويجب على وحدات التحكم والمعالجات تسهيل عمليات النقل هذه.
بشكل عام، يجب على المؤسسات الاستجابة لجميع طلبات الوصول إلى أصحاب البيانات خلال 30 يومًا. يجب على الشركات عادةً الامتثال لطلب الشخص المعني ما لم تتمكن الشركة من إثبات أن لديها سببًا مشروعًا ومهمًا لعدم القيام بذلك.
إذا رفضت إحدى المنظمات طلبًا، فيجب عليها توضيح السبب. ويجب على المنظمة أيضًا إخبار الموضوع بكيفية الاستئناف على القرار أمام مسؤول حماية البيانات في الشركة أو السلطة الإشرافية المختصة.
تقدم المنظمة لأصحاب البيانات طريقة للطعن في القرارات الآلية.
بموجب اللائحة العامة لحماية البيانات، يحق لأصحاب البيانات عدم الالتزام بعمليات صنع القرار الآلية التي يمكن أن يكون لها تأثير كبير عليهم. يتضمن ذلك التوصيف، والذي يعرفه اللائحة العامة لحماية البيانات بأنه استخدام الأتمتة لتقييم بعض جوانب الشخص، مثل التنبؤ بأداء عمله.
إذا كانت المؤسسة تستخدم قرارات آلية، فيجب عليها منح أصحاب البيانات طريقة للاعتراض على تلك القرارات. يمكن للمشاركين أيضًا أن يطلبوا من الموظف البشري مراجعة أي قرارات آلية تؤثر عليهم.
تتمتع المنظمة بالشفافية فيما يتعلق بكيفية استخدامها للبيانات الشخصية.
يجب على المراقبين والمعالجين إبلاغ أصحاب البيانات بشكل استباقي وواضح حول أنشطة معالجة البيانات، بما في ذلك البيانات التي يجمعونها، وماذا يفعلون بها وكيف يمكن للموضوعات ممارسة حقوقهم على البيانات.
يجب عادةً إرسال هذه المعلومات من خلال إشعار الخصوصية المقدم إلى الشخص المعني أثناء جمع البيانات. إذا لم تقم الشركة بجمع البيانات الشخصية مباشرة من الأشخاص، فيجب إرسال إشعارات الخصوصية إلى الأشخاص خلال شهر. قد تقوم الشركات أيضًا بتضمين هذه التفاصيل في سياسات الخصوصية التي يمكن الوصول إليها بشكل عام على مواقعها الإلكترونية.
خصوصية البيانات وتدابير الحماية
يتطلب القانون العام لحماية البيانات (GDPR) من المراقبين والمعالجين اتخاذ خطوات لمنع إساءة استخدام البيانات الشخصية وحماية أصحاب البيانات من الأذى.
نفذت المنظمة ضوابط الأمن السيبراني المناسبة.
يجب نشر وحدات التحكم والمعالجات تدابير أمنية لحماية سرية وسلامة البيانات الشخصية. لا يتطلب القانون العام لحماية البيانات (GDPR) أي ضوابط معينة، لكنه ينص على أنه يجب على الشركات اعتماد التدابير الفنية والتنظيمية.
التدابير الفنية تشمل الحلول التكنولوجية، مثل إدارة الهوية والوصول منصات (IAM) والنسخ الاحتياطي الآلي و أدوات أمن البيانات. في حين أن اللائحة العامة لحماية البيانات لا تنص صراحة على ذلك تشفير البيانات، فهي توصي بأن تستخدم المؤسسات الأسماء المستعارة وإخفاء الهوية حيثما أمكن ذلك.
التدابير التنظيمية تشمل تدريب الموظفين، المستمر تقييم المخاطر وغيرها من السياسات والعمليات الأمنية. ويجب على الشركات أيضًا اتباع مبدأ حماية البيانات حسب التصميم وبشكل افتراضي عند إنشاء أو تنفيذ أنظمة ومنتجات جديدة.
تجري المنظمة تقييمات تأثير حماية البيانات (DPIAs) كما هو مطلوب.
إذا كانت الشركة تخطط لمعالجة البيانات بطريقة تشكل خطرًا كبيرًا على حقوق الأشخاص، فيجب عليها أولاً إجراء تقييم تأثير حماية البيانات (DPIA). تشمل أنواع المعالجة التي يمكن أن تؤدي إلى تطبيق قانون حماية البيانات (DPIA) التوصيف الآلي والمعالجة واسعة النطاق لفئات خاصة من البيانات الشخصية، من بين أمور أخرى.
يجب أن يصف قانون حماية البيانات (DPIA) البيانات المستخدمة والمعالجة المقصودة والغرض من المعالجة. ويجب أن يحدد مخاطر المعالجة وطرق التخفيف من تلك المخاطر. في حالة وجود مخاطر كبيرة غير مخففة، يجب على المنظمة استشارة سلطة إشرافية قبل المضي قدمًا.
قامت المنظمة بتعيين مسؤول حماية البيانات (DPO) إذا لزم الأمر.
يجب على المنظمة تعيين مسؤول حماية البيانات (DPO) إذا كانت تراقب الموضوعات على نطاق واسع أو تعالج بيانات فئة خاصة كنشاط أساسي. ويجب على جميع السلطات العامة تعيين جمعيات الأشخاص ذوي الإعاقة أيضًا.
DPO مسؤول عن ضمان بقاء المنظمة متوافقة مع القانون العام لحماية البيانات (GDPR). تشمل الواجبات الرئيسية التنسيق مع سلطات حماية البيانات، وتقديم المشورة للمنظمة بشأن متطلبات القانون العام لحماية البيانات والإشراف على تقييم حماية البيانات.
يجب أن يكون مسؤول حماية البيانات (DPO) موظفًا مستقلاً يقدم تقاريره مباشرة إلى أعلى مستوى من الإدارة. لا يمكن للمنظمة الانتقام من DPO بسبب قيامه بواجباته.
تقوم المنظمة بإخطار السلطات الإشرافية وأصحاب البيانات عند حدوث خروقات للبيانات.
يجب على المنظمات تقديم تقرير أكثر انتهاكات البيانات الشخصية إلى السلطة الإشرافية المختصة خلال 72 ساعة. إذا كان الانتهاك يشكل خطرًا على أصحاب البيانات، فيجب على المنظمة أيضًا إخطار الأشخاص. يجب على المنظمات إخطار الأشخاص مباشرة ما لم يكن الاتصال المباشر غير معقول، وفي هذه الحالة يكون الإشعار العام مقبولاً.
يجب على المعالجات التي تعاني من الانتهاك إخطار وحدات التحكم ذات الصلة دون تأخير لا مبرر له.
إذا كانت المنظمة موجودة خارج المنطقة الاقتصادية الأوروبية، فقد عينت المنظمة ممثلًا لها في المنطقة الاقتصادية الأوروبية.
يجب على أي شركة خارج المنطقة الاقتصادية الأوروبية تقوم بشكل منتظم بمعالجة بيانات المقيمين في المنطقة الاقتصادية الأوروبية أو معالجة البيانات الحساسة بشكل خاص تعيين ممثل داخل المنطقة الاقتصادية الأوروبية. يقوم الممثل بالتنسيق مع السلطات الحكومية نيابة عن الشركة ويعمل كنقطة اتصال فيما يتعلق بمسائل الامتثال للقانون العام لحماية البيانات.
نقل البيانات ومشاركة البيانات
تضع اللائحة العامة لحماية البيانات قواعد لكيفية مشاركة المؤسسات للبيانات الشخصية مع شركات أخرى داخل وخارج المنطقة الاقتصادية الأوروبية.
تستخدم المنظمة اتفاقيات معالجة البيانات الرسمية للتحكم في العلاقات مع المعالجين.
يمكن لوحدة التحكم مشاركة البيانات الشخصية مع المعالجين والأطراف الثالثة الأخرى، ولكن يجب أن تخضع هذه العلاقات لاتفاقيات معالجة البيانات الرسمية. يجب أن تحدد هذه الاتفاقيات حقوق ومسؤوليات جميع الأطراف فيما يتعلق باللائحة العامة لحماية البيانات.
يمكن لمعالجات الطرف الثالث معالجة البيانات فقط وفقًا لتوجيهات وحدة التحكم. ولا يمكنهم استخدام بيانات وحدة التحكم لأغراضهم الخاصة. يجب أن يحصل المعالج على موافقة من وحدة التحكم قبل مشاركة البيانات مع معالج فرعي.
تقوم المنظمة فقط بعمليات نقل البيانات المعتمدة خارج المنطقة الاقتصادية الأوروبية.
لا يمكن لوحدة التحكم مشاركة البيانات مع طرف ثالث موجود خارج المنطقة الاقتصادية الأوروبية إلا إذا كان نقل البيانات يلبي واحدًا على الأقل من المعايير التالية:
- اعتبرت المفوضية الأوروبية أن قوانين خصوصية البيانات المعمول بها في البلد الذي يوجد به الطرف الثالث كافية.
- اعتبرت المفوضية الأوروبية أن الطرف الثالث لديه سياسات وضوابط كافية لحماية البيانات.
- اتخذت وحدة التحكم جميع الخطوات اللازمة لضمان أمان وخصوصية البيانات التي يتم نقلها.
استكشف حلول الامتثال للقانون العام لحماية البيانات (GDPR).
يعد الامتثال للقانون العام لحماية البيانات (GDPR) عملية مستمرة، ويمكن أن تتغير متطلبات المؤسسة أثناء قيامها بجمع بيانات جديدة والمشاركة في أنواع جديدة من أنشطة المعالجة.
يمكن لحلول أمن البيانات والامتثال مثل IBM Security® Guardium® أن تساعد في تبسيط عملية الوصول إلى - والحفاظ على - الامتثال للقانون العام لحماية البيانات (GDPR). بإمكان Guardium اكتشاف البيانات التي تنظمها اللائحة العامة لحماية البيانات (GDPR) تلقائيًا، وفرض قواعد الامتثال لتلك البيانات، ومراقبة استخدام البيانات، وتمكين المؤسسات من الاستجابة للتهديدات التي يتعرض لها أمن البيانات.
تعرف على المزيد حول مجموعة منتجات IBM الخاصة بأمن البيانات والامتثال.
هل كان المقال مساعدا؟!
نعملا
المزيد من الأمن
نشرات آي بي إم الإخبارية
احصل على رسائلنا الإخبارية وتحديثات المواضيع التي تقدم أحدث القيادة الفكرية والرؤى حول الاتجاهات الناشئة.
اشترك الآن
المزيد من الرسائل الإخبارية
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.ibm.com/blog/gdpr-compliance-checklist/
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 000
- 1
- 10
- 12
- 16
- 17
- 19
- 20
- 2022
- 2024
- 22
- 250
- 27
- 28
- 29
- 30
- 300
- 350
- 400
- 41
- 58
- 7
- 72
- 9
- a
- ماهرون
- حول المستشفى
- مقبول
- الوصول
- يمكن الوصول
- وفقا
- دقيق
- اكشن
- الإجراءات
- أنشطة
- نشاط
- الأفعال
- إضافي
- عناوين
- انضمت
- تبنى
- مميزات
- دعاية
- تقديم المشورة
- بعد
- ضد
- ضد المهاجمين
- السن
- وكالات
- الأعمار
- اتفاقيات
- AI-بالطاقة
- الكل
- وحده
- أيضا
- من بين
- كمية
- amp
- an
- تحليلات
- تحليل
- قديم
- و
- آخر
- أي وقت
- استئناف
- ينطبق
- التقديم
- معين
- مناسب
- موافقة
- من وزارة الصحة
- هي
- المنطقة
- فنـون
- البند
- AS
- جانب
- تأكيد
- التقييم المناسبين
- تقييم
- أسوس
- At
- مهاجمة
- الهجمات
- محاولة
- المؤلفة
- سلطات
- السلطة
- الآلي
- تلقائيا
- أتمتة
- الى الخلف
- خلفية
- النسخ الاحتياطي
- على أساس
- أساس
- BE
- أصبح
- كان
- قبل
- باسمى او لاجلى
- يجري
- أقل من
- تستفيد
- مليار
- القياسات الحيوية
- المدونة
- الأزرق
- الهيئات
- على حد سواء
- ملزم
- صندوق
- خرق
- مخالفات
- فواصل
- نساعدك في بناء
- الأعمال
- الأعمال
- لكن
- زر
- by
- CAN
- لا تستطيع
- كربون
- فيزا وماستركارد
- بطاقات
- حقيبة
- الحالات
- قط
- الفئات
- الفئة
- معين
- التحديات
- تغيير
- التغييرات
- التحقق
- تدقيق
- الشيكات
- أطفال
- الدوائر
- ظروف
- المواطنين
- مطالبة
- فئة
- بوضوح
- سحابة
- سحابة التخزين
- جمع
- جمع
- مجموعة شتاء XNUMX
- يجمع
- اللون
- يأتي
- تجاري
- عمولة
- التواصل
- ترسل
- Communication
- الشركات
- حول الشركة
- الشركة
- الالتزام
- متوافقة
- الامتثال
- الكمبيوتر
- إدارة
- إجراء
- السلوك
- سرية
- موافقة
- التواصل
- وعاء
- مسابقة
- سياق الكلام
- استمر
- عقد
- ذو شاهد
- مراقب
- ضوابط
- إدانة
- ملفات تعريف الارتباط ( الكوكيز )
- تنسيق
- نسخ
- جوهر
- حجر الزاوية
- منظمة
- تصحيح
- استطاع
- البلد
- ويغطي
- خلق
- يخلق
- خلق
- المعايير
- حرج
- التشفير
- CSS
- حالياًّ
- على
- زبون
- بيانات العميل
- الانترنت
- هجمات الكترونية
- الأمن السيبراني
- البيانات
- خرق البيانات
- خصوصية البيانات
- معالجة المعلومات
- حماية البيانات
- أمن البيانات
- قاعدة البيانات
- التاريخ
- أيام
- تقرر
- القرار
- اتخاذ القرار
- القرارات
- تعتبر
- الترتيب
- يعرف
- تعريف
- التعاريف
- تأخير
- نقل
- تعتمد
- نشر
- وصف
- وصف
- تصميم
- تفاصيل
- يحدد
- المطورين
- جهاز
- الأجهزة
- رقمي
- العصر الرقمي
- مباشرة
- اتجاه
- الاتجاهات
- مباشرة
- كارثة
- اكتشف
- do
- وثيقة
- موثق
- وثائق
- هل
- لا
- فعل
- إلى أسفل
- أثناء
- كل
- بسهولة
- سهل
- اقتصادي
- البريد الإلكتروني
- الناشئة
- موظف
- الموظفين
- تمكين
- نقطة النهاية
- أمن نقطة النهاية
- النهاية
- فرض
- تطبيق
- يشغل
- ضمان
- ضمان
- أدخل
- الدخول
- الشركات
- أساسي
- إنشاء
- الأثير (ETH)
- EU
- EUR
- المجلة الأوروبية
- المفوضية الاوروبية
- الإتحاد الأوربي
- الاتحاد الأوروبي (EU)
- تقييم
- حتى
- الحدث/الفعالية
- كل يوم
- كل شىء
- مثال
- أمثلة
- تبادل
- تنفيذ
- معفى
- ممارسة
- موجود
- خروج
- شرح
- ويوضح
- صراحة
- استغلال
- تعرض
- احتفل على
- وجوه
- تسهيل
- حقيقة
- العوامل
- فال
- تداعيات
- زائف
- غرامة
- الاسم الأول
- تدفق
- اتباع
- متابعيك
- متابعات
- الخطوط
- في حالة
- رسمي
- إلى الأمام
- الإطار
- بحرية
- تبدأ من
- الوفاء
- وظيفة
- إضافي
- ربح
- GDPR
- الامتثال GDPR
- العلاجات العامة
- البيانات العامة
- تنظيم حماية البيانات عام
- مولد كهربائي
- الجغرافية السياسية
- دولار فقط واحصل على خصم XNUMX% على جميع
- منح
- معطى
- العالمية
- وباء عالمي
- بضائع
- حكم
- يحكم
- حكومة
- الوكالات الحكومية
- يحكم
- منح
- منح
- منح
- الرسم
- شبكة
- تجمع
- القراصنة
- مقبض
- معالجة
- ضرر
- يملك
- عنوان
- صحة الإنسان
- الرعاية الصحية
- ارتفاع
- مساعدة
- مفيد
- مرتفع
- أعلى
- جدا
- عقد
- شرف
- المستشفيات
- المضيفين
- ساعات العمل
- كيفية
- كيفية
- HTTPS
- الانسان
- IAM
- IBM
- آيسلندا
- ICO
- اي كون
- محدد
- تحديد
- المتطابقات
- if
- غير مشروع
- صورة
- التأثير
- نفذت
- تحقيق
- in
- غير دقيق
- تتضمن
- يشمل
- بما فيه
- القيمة الاسمية
- في ازدياد
- مستقل
- مؤشر
- العالمية
- تأثير
- إعلام
- معلومات
- وأبلغ
- رؤى
- سلامة
- رؤيتنا
- معد
- مقصود
- مصلحة
- إلى
- تنطوي
- IP
- عناوين الانترنت بروتوكول
- IT
- انها
- يناير
- صحافة
- JPG
- احتفظ
- القفل
- المشهد
- لغة
- أجهزة الكمبيوتر المحمولة
- كبير
- على نطاق واسع
- اسم العائلة
- العام الماضي
- آخر
- القانون
- تطبيق القانون
- القوانين
- قيادة
- القيادة
- الأقل
- شروط وأحكام
- قانونيا
- شرعي
- أقل
- مستوى
- ليختنشتاين
- الحياة
- مثل
- تحديد
- محدود
- LINK
- محلي
- محلي
- تقع
- موقع
- مقفل
- يعد
- الرئيسية
- جعل
- يصنع
- خبيث
- البرمجيات الخبيثة
- إدارة
- تفويض
- برنامج Maps
- التسويق
- مات
- أمر
- المسائل
- ماكس العرض
- مايو..
- تعني
- يعني
- الإجراءات
- طبي
- تعرف علي
- يجتمع
- عضو
- الأعضاء
- مجرد
- رسائل
- دقيقة
- مانع
- الحد الأدنى
- دقائق
- سوء استخدام
- تخفيف
- الجوال
- تقدم
- مال
- مراقبة
- شاشات
- شهر
- الأكثر من ذلك
- أكثر
- يتحرك
- يجب
- عين
- محليات
- الأمن القومي
- قائمة الإختيارات
- تقريبا
- بالضرورة
- ضروري
- حاجة
- بحاجة
- شبكة
- جديد
- أخبار
- المنشورات
- التالي
- لا
- النرويج
- لاحظ
- لا شى
- يلاحظ..
- الآن
- عدد
- أرقام
- موضوع
- التزام
- تحصل
- يحصل
- حدث
- of
- خصم
- عروض
- امين شرطة منزل فؤاد
- رسمي
- on
- مرة
- ONE
- جارية
- online
- فقط
- تعمل
- آراء
- الأمثل
- خيار
- or
- منظمة
- التنظيمية
- المنظمات
- أخرى
- أخرى
- لنا
- خارج
- الخطوط العريضة
- حدود
- في الخارج
- على مدى
- التجاوز
- الإشراف
- الخاصة
- أصحاب
- تملك
- صفحة
- وباء
- الآباء
- خاص
- خاصة
- الأحزاب
- حفلة
- بلد
- فى المائة
- نفذ
- أداء
- أداء
- ينفذ
- شخص
- الشخصية
- البيانات الشخصية
- للهواتف
- صور
- PHP
- طيار
- خطط
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- المساعد
- المزيد
- البوينت
- نقاط
- سياسات الخصوصية والبيع
- سياسة
- سياسي
- شعبية
- قابلية التنقل
- يطرح
- ان يرتفع المركز
- ممكن
- منشور
- قوي
- عملية
- توقع
- يقدم
- قدم
- منع
- سابق
- سابقا
- ابتدائي
- مبدأ
- مبادئ
- خصوصية
- قوانين الخصوصية
- عملية المعالجة
- العمليات
- معالجة
- المعالج
- المعالجات
- المنتجات
- محترف
- جانبي
- حماية
- الحماية
- إثبات
- تزود
- جمهور
- الصحة العامة
- علانية
- بحت
- غرض
- أغراض
- لاحق
- وضع
- سباق
- نطاق
- فدية
- الفدية
- رانسومواري الهجوم
- هجمات الفدية
- نادي القراءة
- سبب
- معقول
- الأسباب
- تسلم
- الأخيرة
- نوصي
- سجل
- تسجيل
- استرجاع
- يشير
- بانتظام
- اللائحة
- قوانين
- الجهات التنظيمية
- المنظمين
- يتصل
- العلاقات
- ذات الصلة
- لا تزال
- بقايا
- تقرير
- التقارير
- ممثل
- طلب
- طلبات
- تطلب
- مطلوب
- المتطلبات الأساسية
- يتطلب
- سكان
- يقيم
- الموارد
- احترام
- الرد
- المسؤوليات
- مسؤولية
- مسؤول
- استجابة
- بتقييد
- استبقاء
- عودة
- مراجعة
- حق
- حقوق
- ارتفاع
- ارتفاع
- المخاطرة
- المخاطر
- الروبوتات
- غرفة
- القواعد
- تشغيل
- الضمانات
- إنقاذ
- قول
- حجم
- المدارس
- شاشة
- مخطوطات
- أسرار
- تأمين
- أمن
- السياسات الأمنية
- إرسال
- حساس
- أرسلت
- SEO
- مسلسلات
- جدي
- الخادم
- الخدمة
- خدماتنا
- طقم
- باكجات
- مشاركة
- مشاركة
- التسوق والترفيه
- إظهار
- هام
- التوقيع
- الاشارات
- الموقع
- صغير
- SMS
- So
- الحلول
- بعض
- الفضاء
- تختص
- محدد
- محدد
- سرعة
- قضى
- المدعومة
- المربعات
- أوتاد
- بداية
- الولايه او المحافظه
- ذكر
- ملخص الحساب
- المحافظة
- خطوات
- تخزين
- صريح
- استراتيجيات
- الإستراتيجيات
- تبسيط
- صارم
- يكافح
- دراسة
- موضوع
- الاشتراك
- ناجح
- هذه
- جناح
- شملهم الاستطلاع
- SVG
- نظام
- أنظمة
- أخذ
- اتخذت
- يأخذ
- استهداف
- فريق
- أعضاء الفريق
- تقني
- التكنولوجيا
- تكنولوجيا
- اقول
- المصطلح
- سياسة الحجب وتقييد الوصول
- بعد الثانوي
- من
- شكر
- شكر
- أن
- •
- القانون
- من مشاركة
- منهم
- موضوع
- تشبه
- هم
- شيء
- الأشياء
- الثالث
- طرف ثالث
- طرف ثالث
- هؤلاء
- فكر
- قيادة الفكر
- التهديد
- التهديدات
- عبر
- الوقت
- عنوان
- إلى
- اليوم
- تيشرت
- موضوع
- تتبع الشحنة
- تجارة
- قادة الإيمان
- تحويل
- نقل
- التحويلات
- شفاف
- جديد الموضة
- يثير
- الثقة
- دوران
- أو تويتر
- نوع
- أنواع
- عادة
- نهائي
- في النهاية
- لا يمكن إنكاره
- مع
- فهم
- ومن المفهوم
- الاتحاد
- فريد من نوعه
- غير مخفف
- غير منطقى
- حتى
- غير مرغوب فيه
- تحديث
- آخر التحديثات
- دعم
- URL
- الأستعمال
- USD
- تستخدم
- مستعمل
- مستخدم
- المستخدمين
- يستخدم
- استخدام
- صالح
- القيمة
- تحقق من
- جدا
- بواسطة
- ضحية
- انتهاكات
- نقاط الضعف
- W
- يريد
- طريق..
- طرق
- we
- المواقع
- حسن
- ابحث عن
- متى
- سواء
- التي
- في حين
- من الذى
- لماذا
- سوف
- مع
- سحب
- في غضون
- بدون
- يتساءل
- WordPress
- للعمل
- عامل
- في جميع أنحاء العالم
- سوف
- مكتوب
- عام
- لصحتك!
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت
- نقاط الضعف في اليوم صفر