قائمة التحقق من الامتثال للقانون العام لحماية البيانات – مدونة IBM

اللائحة العامة لحماية البيانات (GDPR) هي قانون الاتحاد الأوروبي (EU) الذي يحكم كيفية قيام المؤسسات بجمع البيانات واستخدامها البيانات الشخصية. يجب على أي شركة تعمل في الاتحاد الأوروبي أو تتعامل مع بيانات المقيمين في الاتحاد الأوروبي الالتزام بمتطلبات اللائحة العامة لحماية البيانات.

ومع ذلك، فإن الامتثال للقانون العام لحماية البيانات (GDPR) ليس بالضرورة أمرًا مباشرًا. ويحدد القانون مجموعة من خصوصية البيانات حقوق المستخدمين وسلسلة من المبادئ لمعالجة البيانات الشخصية. يجب على المؤسسات أن تدعم هذه الحقوق والمبادئ، لكن اللائحة العامة لحماية البيانات تترك مجالًا لكل شركة لتقرر كيفية القيام بذلك.

إن المخاطر كبيرة، ويفرض القانون العام لحماية البيانات (GDPR) عقوبات كبيرة على عدم الامتثال. يمكن أن تؤدي الانتهاكات الأكثر خطورة إلى غرامات تصل إلى 20,000,000 يورو أو 4% من إجمالي مبيعات المنظمة العالمية في العام السابق. يمكن لمنظمي اللائحة العامة لحماية البيانات (GDPR) أيضًا إنهاء أنشطة معالجة البيانات غير المشروعة وإجبار المؤسسات على إجراء تغييرات.

تغطي القائمة المرجعية أدناه اللوائح الأساسية للقانون العام لحماية البيانات. تعتمد كيفية تلبية المنظمة لهذه اللوائح على ظروفها الفريدة، بما في ذلك أنواع البيانات التي تجمعها وكيفية استخدامها لتلك البيانات.

أساسيات اللائحة العامة لحماية البيانات

ينطبق القانون العام لحماية البيانات (GDPR) على أي منظمة مقرها في المنطقة الاقتصادية الأوروبية (EEA). تضم المنطقة الاقتصادية الأوروبية جميع الدول الأعضاء في الاتحاد الأوروبي البالغ عددها 27 دولة بالإضافة إلى أيسلندا وليختنشتاين والنرويج.

تنطبق اللائحة العامة لحماية البيانات أيضًا على المنظمات خارج المنطقة الاقتصادية الأوروبية إذا:

• تقدم الشركة بانتظام السلع أو الخدمات للمقيمين في المنطقة الاقتصادية الأوروبية، حتى لو لم يتم تبادل الأموال.
• تقوم الشركة بانتظام بمراقبة نشاط سكان المنطقة الاقتصادية الأوروبية، مثل استخدام ملفات تعريف الارتباط للتتبع.
• تقوم الشركة بمعالجة البيانات نيابة عن شركة مقرها في المنطقة الاقتصادية الأوروبية.

لا ينطبق القانون العام لحماية البيانات (GDPR) فقط على الشركات التي تستخدم بيانات العملاء لأغراض تجارية. وينطبق هذا على أي منظمة تقريبًا تعالج بيانات المقيمين في المنطقة الاقتصادية الأوروبية لأي غرض. المدارس والمستشفيات والهيئات الحكومية تقع جميعها تحت سلطة اللائحة العامة لحماية البيانات.

أنشطة معالجة البيانات الوحيدة المعفاة من اللائحة العامة لحماية البيانات هي أنشطة الأمن القومي أو إنفاذ القانون والاستخدامات الشخصية البحتة للبيانات.

تعريفات مفيدة

يستخدم القانون العام لحماية البيانات (GDPR) بعض المصطلحات المحددة. لفهم متطلبات الامتثال، يجب على المؤسسات فهم ما تعنيه هذه المصطلحات في هذا السياق.

يحدد اللائحة العامة لحماية البيانات البيانات الشخصية مثل أي معلومات تتعلق بإنسان يمكن التعرف عليه. كل شيء بدءًا من عناوين البريد الإلكتروني وحتى الآراء السياسية يعتبر بيانات شخصية.

A موضوع البيانات هو الإنسان الذي يملك البيانات. وبعبارة أخرى، إنه الشخص الذي تتعلق به البيانات. لنفترض أن إحدى الشركات تجمع أرقام الهواتف لإرسال رسائل تسويقية عبر الرسائل القصيرة. سيكون أصحاب أرقام الهواتف هذه موضوعات بيانات.

عندما يشير القانون العام لحماية البيانات (GDPR) إلى أصحاب البيانات، فهذا يعني أصحاب البيانات المقيمين في المنطقة الاقتصادية الأوروبية. لا يلزم أن يكون الأشخاص مواطنين في الاتحاد الأوروبي حتى يتمتعوا بحقوق خصوصية البيانات بموجب اللائحة العامة لحماية البيانات. إنهم فقط بحاجة إلى أن يكونوا من سكان المنطقة الاقتصادية الأوروبية.

A متحكم بيانات هي أي منظمة أو مجموعة أو شخص يحصل على البيانات الشخصية ويحدد كيفية استخدامها. وبالعودة إلى المثال السابق، فإن الشركة التي تجمع أرقام الهواتف لأغراض التسويق ستكون بمثابة وحدة تحكم. 

معالجة البيانات هو أي إجراء يتم إجراؤه على البيانات، بما في ذلك جمعها أو تخزينها أو تحليلها. أ معالج البيانات هي أي منظمة أو جهة فاعلة تقوم بمثل هذه الأعمال.

يمكن للشركة أن تكون وحدة تحكم ومعالجًا في نفس الوقت، مثل الشركة التي تجمع أرقام الهواتف وتستخدمها لإرسال رسائل تسويقية. تتضمن المعالجات أيضًا جهات خارجية تقوم بمعالجة البيانات نيابة عن وحدات التحكم، مثل خدمة التخزين السحابي التي تستضيف قاعدة بيانات أرقام الهاتف لشركة أخرى.

الجهات الرقابية هي الهيئات التنظيمية التي تطبق متطلبات اللائحة العامة لحماية البيانات (GDPR). تتمتع كل دولة من دول المنطقة الاقتصادية الأوروبية بسلطتها الإشرافية الخاصة.

اكتشف حلول أمن البيانات وحمايتها

قائمة التحقق من الامتثال للائحة العامة لحماية البيانات (GDPR).

على مستوى عالٍ، تكون المنظمة متوافقة مع القانون العام لحماية البيانات (GDPR) إذا:

• يلتزم بمبادئ معالجة البيانات
• يدعم حقوق أصحاب البيانات
• يطبق تدابير أمن البيانات المناسبة
• يتبع قواعد نقل البيانات ومشاركتها

القائمة المرجعية التالية تفصل هذه المتطلبات بشكل أكبر. وتعتمد الخطوات العملية التي تتخذها المنظمة لتلبية هذه المتطلبات على موقعها ومواردها وأنشطة معالجة البيانات، من بين عوامل أخرى.

مبادئ معالجة البيانات

تنشئ اللائحة العامة لحماية البيانات (GDPR) مجموعة من المبادئ التي يجب على المؤسسات اتباعها عند معالجة البيانات الشخصية. المبادئ هي كما يلي.

لدى المنظمة أساس قانوني لمعالجة البيانات.

تحدد اللائحة العامة لحماية البيانات الظروف التي يمكن للشركات بموجبها معالجة البيانات الشخصية بشكل قانوني. يجب على المنظمة إنشاء وتوثيق أساسها القانوني قبل جمع أي بيانات. يجب على المنظمة توصيل هذا الأساس للمستخدمين عند نقطة جمع البيانات. ولا يمكنها تغيير الأساس بعد وقوع الحدث ما لم تحصل على موافقة المستخدم على القيام بذلك.

تشمل القواعد القانونية المحتملة ما يلي:

• تتمتع المنظمة بموافقة الشخص المعني على معالجة بياناته. لاحظ أن موافقة المستخدم لا تكون صالحة إلا إذا كانت مستنيرة وإيجابية ومُعطاة بحرية.
  • موافقة مسبقة يعني أن الشركة تشرح بوضوح البيانات التي تجمعها وكيف ستستخدم تلك البيانات.
  • الموافقة الإيجابية يعني أنه يجب على المستخدم اتخاذ بعض الإجراءات المتعمدة لإظهار الموافقة، مثل التوقيع على بيان أو تحديد المربع. لا يمكن أن تكون الموافقة هي الخيار الافتراضي.
  • الموافقة الممنوحة بحرية يعني أن الشركة لا تحاول التأثير على صاحب البيانات أو إكراهه. يجب أن يكون الشخص قادرًا على سحب موافقته في أي وقت.

• المنظمة لديها التزام قانوني لمعالجة البيانات.

• يجب على المنظمة معالجة البيانات لحماية حياة صاحب البيانات أو شخص آخر.

• تقوم المنظمة بمعالجة البيانات لأسباب تتعلق بالمصلحة العامة، مثل الصحافة أو الصحة العامة.

• المنظمة هي هيئة عامة تعالج البيانات لأداء وظيفة رسمية.

• تقوم المنظمة بمعالجة البيانات لتحقيق مصلحة مشروعة.
  • A مصلحة مشروعة هي فائدة يمكن أن يحصل عليها المراقب أو أي طرف آخر من خلال معالجة البيانات. تشمل الأمثلة إجراء فحوصات خلفية للموظفين أو تتبع عناوين IP على شبكة الشركة الأمن السيبراني المقاصد. للمطالبة بأساس المصلحة المشروعة، يجب على المنظمة أن تثبت أن المعالجة ضرورية ولا تنتهك حقوق الأشخاص. 

تقوم المنظمة بجمع البيانات لغرض محدد وتستخدمها فقط لهذا الغرض.

وفقًا لمبدأ تحديد الغرض الخاص باللائحة العامة لحماية البيانات (GDPR)، يجب أن يكون لدى وحدات التحكم غرض محدد وموثق لجمع البيانات. يجب على وحدة التحكم توصيل هذا الغرض للمستخدمين عند نقطة التجميع، ويمكنها استخدام البيانات فقط لهذا الغرض المحدد.

تقوم المنظمة بجمع الحد الأدنى من البيانات اللازمة فقط.

لا يمكن لوحدات التحكم سوى جمع الحد الأدنى من البيانات اللازمة لتحقيق غرضها المعلن.

تحافظ المنظمة على دقة البيانات وتحديثها.

يجب على المراقبين اتخاذ خطوات معقولة للتأكد من أن البيانات الشخصية التي يحتفظون بها دقيقة وحديثة. 

تقوم المؤسسة بحذف البيانات عندما لا تكون هناك حاجة إليها.

يتطلب القانون العام لحماية البيانات (GDPR) سياسات صارمة للاحتفاظ بالبيانات وحذفها. لا يمكن للشركات الاحتفاظ بالبيانات إلا حتى يتم تحقيق الغرض المحدد لجمع تلك البيانات، ويجب عليها حذف البيانات بمجرد عدم الحاجة إليها.

تتخذ المنظمة احتياطات إضافية عند معالجة بيانات الأطفال أو بيانات الفئات الخاصة.

يجب على المتحكمين والمعالجين تطبيق وسائل حماية إضافية على أنواع معينة من البيانات الشخصية.

فئة خاصة تتضمن البيانات بيانات حساسة للغاية مثل عرق الشخص والقياسات الحيوية. لا يمكن للمؤسسات معالجة بيانات الفئات الخاصة إلا في ظروف محدودة للغاية، مثل منع التهديدات الخطيرة على الصحة العامة. يمكن للشركات أيضًا معالجة بيانات فئة خاصة بموافقة صريحة من الشخص المعني.

بيانات الإدانة الجنائية لا يمكن السيطرة عليها إلا من قبل السلطات العامة. لا يمكن للمعالجين معالجة هذه المعلومات إلا بناءً على توجيهات السلطة العامة.

يجب على المراقبين الحصول على موافقة ولي الأمر قبل المعالجة بيانات الأطفال. ويجب عليهم اتخاذ خطوات معقولة للتحقق من أعمار الأشخاص وهويات أولياء الأمور. في حالة جمع البيانات من الأطفال، يجب على المراقبين تقديم إشعارات الخصوصية بلغة صديقة للطفل.

تحدد كل دولة من دول المنطقة الاقتصادية الأوروبية تعريفها الخاص لكلمة "طفل" بموجب اللائحة العامة لحماية البيانات. تتراوح هذه من "أي شخص أقل من 13 عامًا" إلى "أي شخص أقل من 16 عامًا". 

تقوم المنظمة بتوثيق جميع أنشطة معالجة البيانات.

يجب على المنظمات التي تضم أكثر من 250 موظفًا الاحتفاظ بسجلات لمعالجة البيانات. يجب على المؤسسات التي يعمل بها أقل من 250 موظفًا الاحتفاظ بالسجلات إذا كانت تعالج بيانات حساسة للغاية، أو تعالج البيانات بانتظام، أو تعالج البيانات بطريقة تشكل خطرًا كبيرًا على أصحاب البيانات.

يجب على المراقبين توثيق أشياء مثل البيانات التي يجمعونها، وما يفعلونه بهذه البيانات، وخرائط تدفق البيانات، وإجراءات حماية البيانات. يجب على المعالجات توثيق وحدات التحكم التي يعملون بها، وأنواع المعالجة التي يقومون بها لكل وحدة تحكم وضوابط الأمان التي يستخدمونها.

وحدة التحكم هي المسؤولة في النهاية عن ضمان الامتثال. 

بموجب اللائحة العامة لحماية البيانات، تقع المسؤولية النهائية عن الامتثال على عاتق وحدة التحكم في البيانات. وهذا يعني أنه يجب على وحدة التحكم التأكد من أن معالجات الطرف الثالث الخاصة بها تلبي جميع متطلبات اللائحة العامة لحماية البيانات (GDPR) ذات الصلة، وأن تكون قادرة على إثبات ذلك. 

حقوق أصحاب البيانات

يمنح القانون العام لحماية البيانات (GDPR) أصحاب البيانات حقوقًا معينة فيما يتعلق ببياناتهم. يجب على وحدات التحكم والمعالجات احترام هذه الحقوق.

تقدم المنظمة لأصحاب البيانات طرقًا سهلة لممارسة حقوقهم.

يجب على المنظمات أن تمنح أصحاب البيانات وسيلة بسيطة لتأكيد حقوقهم على بياناتهم. وتشمل هذه الحقوق:

• الحق في الوصول: يجب أن يكون الأشخاص قادرين على طلب نسخ من بياناتهم واستلامها، بالإضافة إلى المعلومات ذات الصلة حول كيفية استخدام الشركة للبيانات.

• حق التصحيح: يجب أن يكون الأشخاص قادرين على تصحيح أو تحديث بياناتهم.

• الحق في المحو: يجب أن يكون الأشخاص قادرين على طلب حذف بياناتهم. 

• الحق في تقييد المعالجة: يجب أن يكون الأشخاص قادرين على تقييد كيفية استخدام بياناتهم إذا كانوا يشتبهون في أن البيانات غير دقيقة، أو لم تعد ضرورية أو يساء استخدامها. 

• الحق في الاعتراض: يجب أن تكون الموضوعات قادرة على الاعتراض على المعالجة. يجب أن يكون الأشخاص الذين منحوا موافقتهم مسبقًا قادرين على سحبها بسهولة في أي وقت.

• الحق في نقل البيانات: يحق للأشخاص نقل بياناتهم، ويجب على وحدات التحكم والمعالجات تسهيل عمليات النقل هذه.

بشكل عام، يجب على المؤسسات الاستجابة لجميع طلبات الوصول إلى أصحاب البيانات خلال 30 يومًا. يجب على الشركات عادةً الامتثال لطلب الشخص المعني ما لم تتمكن الشركة من إثبات أن لديها سببًا مشروعًا ومهمًا لعدم القيام بذلك.

إذا رفضت إحدى المنظمات طلبًا، فيجب عليها توضيح السبب. ويجب على المنظمة أيضًا إخبار الموضوع بكيفية الاستئناف على القرار أمام مسؤول حماية البيانات في الشركة أو السلطة الإشرافية المختصة.

تقدم المنظمة لأصحاب البيانات طريقة للطعن في القرارات الآلية.

بموجب اللائحة العامة لحماية البيانات، يحق لأصحاب البيانات عدم الالتزام بعمليات صنع القرار الآلية التي يمكن أن يكون لها تأثير كبير عليهم. يتضمن ذلك التوصيف، والذي يعرفه اللائحة العامة لحماية البيانات بأنه استخدام الأتمتة لتقييم بعض جوانب الشخص، مثل التنبؤ بأداء عمله.

إذا كانت المؤسسة تستخدم قرارات آلية، فيجب عليها منح أصحاب البيانات طريقة للاعتراض على تلك القرارات. يمكن للمشاركين أيضًا أن يطلبوا من الموظف البشري مراجعة أي قرارات آلية تؤثر عليهم.

تتمتع المنظمة بالشفافية فيما يتعلق بكيفية استخدامها للبيانات الشخصية.

يجب على المراقبين والمعالجين إبلاغ أصحاب البيانات بشكل استباقي وواضح حول أنشطة معالجة البيانات، بما في ذلك البيانات التي يجمعونها، وماذا يفعلون بها وكيف يمكن للموضوعات ممارسة حقوقهم على البيانات.

يجب عادةً إرسال هذه المعلومات من خلال إشعار الخصوصية المقدم إلى الشخص المعني أثناء جمع البيانات. إذا لم تقم الشركة بجمع البيانات الشخصية مباشرة من الأشخاص، فيجب إرسال إشعارات الخصوصية إلى الأشخاص خلال شهر. قد تقوم الشركات أيضًا بتضمين هذه التفاصيل في سياسات الخصوصية التي يمكن الوصول إليها بشكل عام على مواقعها الإلكترونية. 

خصوصية البيانات وتدابير الحماية

يتطلب القانون العام لحماية البيانات (GDPR) من المراقبين والمعالجين اتخاذ خطوات لمنع إساءة استخدام البيانات الشخصية وحماية أصحاب البيانات من الأذى.

نفذت المنظمة ضوابط الأمن السيبراني المناسبة.

يجب نشر وحدات التحكم والمعالجات تدابير أمنية لحماية سرية وسلامة البيانات الشخصية. لا يتطلب القانون العام لحماية البيانات (GDPR) أي ضوابط معينة، لكنه ينص على أنه يجب على الشركات اعتماد التدابير الفنية والتنظيمية.

التدابير الفنية تشمل الحلول التكنولوجية، مثل إدارة الهوية والوصول منصات (IAM) والنسخ الاحتياطي الآلي و أدوات أمن البيانات. في حين أن اللائحة العامة لحماية البيانات لا تنص صراحة على ذلك تشفير البيانات، فهي توصي بأن تستخدم المؤسسات الأسماء المستعارة وإخفاء الهوية حيثما أمكن ذلك.

التدابير التنظيمية تشمل تدريب الموظفين، المستمر تقييم المخاطر وغيرها من السياسات والعمليات الأمنية. ويجب على الشركات أيضًا اتباع مبدأ حماية البيانات حسب التصميم وبشكل افتراضي عند إنشاء أو تنفيذ أنظمة ومنتجات جديدة.

تجري المنظمة تقييمات تأثير حماية البيانات (DPIAs) كما هو مطلوب.

إذا كانت الشركة تخطط لمعالجة البيانات بطريقة تشكل خطرًا كبيرًا على حقوق الأشخاص، فيجب عليها أولاً إجراء تقييم تأثير حماية البيانات (DPIA). تشمل أنواع المعالجة التي يمكن أن تؤدي إلى تطبيق قانون حماية البيانات (DPIA) التوصيف الآلي والمعالجة واسعة النطاق لفئات خاصة من البيانات الشخصية، من بين أمور أخرى.

يجب أن يصف قانون حماية البيانات (DPIA) البيانات المستخدمة والمعالجة المقصودة والغرض من المعالجة. ويجب أن يحدد مخاطر المعالجة وطرق التخفيف من تلك المخاطر. في حالة وجود مخاطر كبيرة غير مخففة، يجب على المنظمة استشارة سلطة إشرافية قبل المضي قدمًا.

قامت المنظمة بتعيين مسؤول حماية البيانات (DPO) إذا لزم الأمر.

يجب على المنظمة تعيين مسؤول حماية البيانات (DPO) إذا كانت تراقب الموضوعات على نطاق واسع أو تعالج بيانات فئة خاصة كنشاط أساسي. ويجب على جميع السلطات العامة تعيين جمعيات الأشخاص ذوي الإعاقة أيضًا.

DPO مسؤول عن ضمان بقاء المنظمة متوافقة مع القانون العام لحماية البيانات (GDPR). تشمل الواجبات الرئيسية التنسيق مع سلطات حماية البيانات، وتقديم المشورة للمنظمة بشأن متطلبات القانون العام لحماية البيانات والإشراف على تقييم حماية البيانات.

يجب أن يكون مسؤول حماية البيانات (DPO) موظفًا مستقلاً يقدم تقاريره مباشرة إلى أعلى مستوى من الإدارة. لا يمكن للمنظمة الانتقام من DPO بسبب قيامه بواجباته.

تقوم المنظمة بإخطار السلطات الإشرافية وأصحاب البيانات عند حدوث خروقات للبيانات.

يجب على المنظمات تقديم تقرير أكثر انتهاكات البيانات الشخصية إلى السلطة الإشرافية المختصة خلال 72 ساعة. إذا كان الانتهاك يشكل خطرًا على أصحاب البيانات، فيجب على المنظمة أيضًا إخطار الأشخاص. يجب على المنظمات إخطار الأشخاص مباشرة ما لم يكن الاتصال المباشر غير معقول، وفي هذه الحالة يكون الإشعار العام مقبولاً.

يجب على المعالجات التي تعاني من الانتهاك إخطار وحدات التحكم ذات الصلة دون تأخير لا مبرر له.

إذا كانت المنظمة موجودة خارج المنطقة الاقتصادية الأوروبية، فقد عينت المنظمة ممثلًا لها في المنطقة الاقتصادية الأوروبية.

يجب على أي شركة خارج المنطقة الاقتصادية الأوروبية تقوم بشكل منتظم بمعالجة بيانات المقيمين في المنطقة الاقتصادية الأوروبية أو معالجة البيانات الحساسة بشكل خاص تعيين ممثل داخل المنطقة الاقتصادية الأوروبية. يقوم الممثل بالتنسيق مع السلطات الحكومية نيابة عن الشركة ويعمل كنقطة اتصال فيما يتعلق بمسائل الامتثال للقانون العام لحماية البيانات.

نقل البيانات ومشاركة البيانات

تضع اللائحة العامة لحماية البيانات قواعد لكيفية مشاركة المؤسسات للبيانات الشخصية مع شركات أخرى داخل وخارج المنطقة الاقتصادية الأوروبية.

تستخدم المنظمة اتفاقيات معالجة البيانات الرسمية للتحكم في العلاقات مع المعالجين.

يمكن لوحدة التحكم مشاركة البيانات الشخصية مع المعالجين والأطراف الثالثة الأخرى، ولكن يجب أن تخضع هذه العلاقات لاتفاقيات معالجة البيانات الرسمية. يجب أن تحدد هذه الاتفاقيات حقوق ومسؤوليات جميع الأطراف فيما يتعلق باللائحة العامة لحماية البيانات.

يمكن لمعالجات الطرف الثالث معالجة البيانات فقط وفقًا لتوجيهات وحدة التحكم. ولا يمكنهم استخدام بيانات وحدة التحكم لأغراضهم الخاصة. يجب أن يحصل المعالج على موافقة من وحدة التحكم قبل مشاركة البيانات مع معالج فرعي.

تقوم المنظمة فقط بعمليات نقل البيانات المعتمدة خارج المنطقة الاقتصادية الأوروبية.

لا يمكن لوحدة التحكم مشاركة البيانات مع طرف ثالث موجود خارج المنطقة الاقتصادية الأوروبية إلا إذا كان نقل البيانات يلبي واحدًا على الأقل من المعايير التالية:

• اعتبرت المفوضية الأوروبية أن قوانين خصوصية البيانات المعمول بها في البلد الذي يوجد به الطرف الثالث كافية.
• اعتبرت المفوضية الأوروبية أن الطرف الثالث لديه سياسات وضوابط كافية لحماية البيانات.
• اتخذت وحدة التحكم جميع الخطوات اللازمة لضمان أمان وخصوصية البيانات التي يتم نقلها.

استكشف حلول الامتثال للقانون العام لحماية البيانات (GDPR).

يعد الامتثال للقانون العام لحماية البيانات (GDPR) عملية مستمرة، ويمكن أن تتغير متطلبات المؤسسة أثناء قيامها بجمع بيانات جديدة والمشاركة في أنواع جديدة من أنشطة المعالجة.

يمكن لحلول أمن البيانات والامتثال مثل IBM Security® Guardium® أن تساعد في تبسيط عملية الوصول إلى - والحفاظ على - الامتثال للقانون العام لحماية البيانات (GDPR). بإمكان Guardium اكتشاف البيانات التي تنظمها اللائحة العامة لحماية البيانات (GDPR) تلقائيًا، وفرض قواعد الامتثال لتلك البيانات، ومراقبة استخدام البيانات، وتمكين المؤسسات من الاستجابة للتهديدات التي يتعرض لها أمن البيانات.

تعرف على المزيد حول مجموعة منتجات IBM الخاصة بأمن البيانات والامتثال.