اللائحة العامة لحماية البيانات (GDPR) بعد 4 أشهر في ، هل هذا مهم؟ TL: DR نعم.

نشرت: 2018-10-03

في الأشهر أو الأسابيع أو الأيام القليلة الماضية (اعتمادًا على مستوى التسويف) التي سبقت تاريخ إنفاذ القانون العام لحماية البيانات (GDPR) في 25 مايو ، كانت هناك موجة من النشاط والإعداد عبر عالم التكنولوجيا والتسويق.

تم تغيير سياسات الخصوصية ونشرها ، وأعيد اختيار قوائم رسائل البريد الإلكتروني ، وسحبت بعض الشركات منتجاتها بالكامل من الاتحاد الأوروبي خوفًا من استمرار العقوبات التي قد تفرضها اللائحة العامة لحماية البيانات (غرامات تصل إلى 20 مليون يورو أو 4٪ من الإيرادات العالمية السنوية ، أيهما كان) أعلى ).

كان هناك من قال إن هذا سيكون مثل عام 2000 ، وهو موجة من العمل الذي سيؤدي حتماً إلى لا شيء ، وآخرون حذروا من أن هذا النظام الجديد سيغير عالم التسويق والخصوصية إلى الأبد.

لقد مرت أربعة أشهر الآن ، من كان محقًا بين وجهتي النظر هاتين؟

من وجهة نظري ، يبدو أنه مع مرور كل يوم يمر فيه عالم الخصوصية والتسويق بتغيير هام ومؤثر. أسباب نزولي على هذا الجانب من السياج هي:

  1. اللائحة العامة لحماية البيانات (GDPR) هي أمر لافت للنظر ، في الولايات المتحدة وعلى مستوى العالم ؛
  2. التنفيذ قادم.
  3. وكان للتحضير آثاره طويلة الأمد

الناتج المحلي الإجمالي ماذا؟

يشار إلى اللائحة العامة لحماية البيانات (GDPR) بشكل عام بالاختصار الخاص بها ، وهي اللائحة العامة لحماية البيانات في الاتحاد الأوروبي. سيصبح ساريًا في 25 مايو 2018. لقد أصدرنا قدرًا كبيرًا من المعلومات حول اللائحة الجديدة ، بما في ذلك البودكاست ومشاركات المدونات والكتب الإلكترونية والندوات عبر الإنترنت. شاهد ندوتنا عبر الإنترنت عند الطلب حول الامتثال للقانون العام لحماية البيانات (GDPR) والتسويق.

باختصار ، اللائحة العامة لحماية البيانات:

  • يمنح المبدأ الأساسي للائحة العامة لحماية البيانات (GDPR) المستهلكين التحكم في بياناتهم
  • ينطبق على أكثر من 510 مليون مواطن في الاتحاد الأوروبي من 28 دولة ، بالإضافة إلى أي عمل تجاري يتعامل معهم ، بغض النظر عن مكان تواجدهم
  • غرامات تصل إلى 4 في المائة من إجمالي الإيرادات العالمية عن الانتهاكات

حريق الخصوصية ينتشر

منذ أن تم تنفيذ اللائحة العامة لحماية البيانات بالكامل ، فإن كاليفورنيا وفيرمونت واليابان والبرازيل والهند كلها في طور تبني أو النظر في إصدار ما من تشريعات مماثلة. كل هذه الجهود مختلفة في النطاق والتنفيذ. يدور نطاق فيرمونت حول بائعي البيانات فقط. وقانون البرازيل واسع مثل GPDR.

الموضوع في جميع هذه التشريعات: حقوق خصوصية البيانات. خصوصية البيانات وحقوق الفرد هي شيء تعتبره السلطات القضائية المختلفة مقدسة ولا تحرسها الصناعة بشكل صحيح.

كان هذا النوع من تنظيم الخصوصية لشركات التكنولوجيا غائبًا بشكل ملحوظ منذ ظهور الإنترنت. وهم يقاومون بأقصى ما في وسعهم ضد هذه الموجة القادمة ، على الأقل في الولايات المتحدة. هذا جزء من استجابة AT & T لتشريعات كاليفورنيا:

"إن تشريعات كاليفورنيا والمبادرات المماثلة ... تهدد بإحداث مشكلة كبيرة في تشكيل لحاف من تنظيم الخصوصية. ... من شأن تنظيم الخصوصية لكل دولة على حدة أن يقود جميع مقدمي الخدمة إلى تكييف ممارساتهم ... مع العناصر الأكثر تقييدًا في قوانين الولاية المختلفة. "

أثبت أسلوب الضغط هذا شعبيته بين الأنواع المناهضة للتنظيم في واشنطن العاصمة. الآن ، تعتبر حجتهم أقل فعالية بالنسبة لعمالقة التكنولوجيا ، مثل AT&T أو Google الذين يمكنهم فصل حركة المرور على أساس خطوط الولاية. لكن بالنسبة لشركات التكنولوجيا الأصغر ، فإن هذا النوع من العمليات صعب إن لم يكن مستحيلًا بدون نفقات ضخمة وعمل كثير جدًا.

بالنظر إلى هذه التحديات ، يتعين على الشركات الصغيرة والمتوسطة أن تقرر بين خيارين سيئين: الانسحاب من الأسواق بهذه القيود ؛ أو تجعل منتجاتهم وخدماتهم تتوافق مع أكثر القوانين المعمول بها صرامةً.

شكرا للقراءة!
تحقق من المحتوى الإضافي ذي الصلة:

الأخطاء الخمسة الأكثر شيوعًا في التسويق الرقمي وكيفية إصلاحها

تطبيق القانون العام لحماية البيانات (GDPR) قريبًا

ذلك النفس الذي كنت تحبسه ، استمر في التحمل ، التنفيذ قادم

كان هناك هدوء هادئ ، لا يختلف عن عين الإعصار ، منذ دخول اللائحة العامة لحماية البيانات حيز التنفيذ من سلطات حماية البيانات التي تدير القانون. لكن هذا لا يعني أنهم لا يتابعون الادعاءات ويحققون فيها بنشاط. لم يتم اتخاذ أي إجراءات حتى الآن ، ولكن كما أكدت مصادر متعددة ، فإن هذا يرجع إلى الحاجة إلى تعيين الموظفين الضروريين وتدريبهم أكثر من عدم اتخاذ إجراء. كانت هناك تقارير تفيد بأن إدارة الشؤون السياسية الأيرلندية لديها ما يقرب من 100 وظيفة شاغرة في مايو. هذا هو عدد كبير من القوى العاملة التي سيتم تكريسها للتنفيذ والتحقيقات ، بمجرد تعيينهم جميعًا وتدريبهم وإعدادهم.

متوسط ​​فترة التحاق شخص ما بوظيفة تنفيذية من هذا النوع (على الرغم من أن هذا هو الأول من نوعه إلى حد ما) يبدو أنه يتراوح من 3 إلى 6 أشهر. ومن المتوقع أن تستغرق التحقيقات بضعة أسابيع بالنسبة للانتهاكات الأصغر ، وشهورًا لأي شيء كبير. لذا ، فإن مرور 4 أشهر على دخول اللائحة العامة لحماية البيانات حيز التنفيذ وعدم رؤية أي إجراء ليس بالأمر المفاجئ.

كشف الديون التقنية!

كان أحد الآثار الجانبية الأكثر إثارة للاهتمام في الفترة التي سبقت إصدار اللائحة العامة لحماية البيانات لشركات التكنولوجيا هو الكشف عن الديون التقنية التي مرت دون أن يلاحظها أحد. بالنسبة لأولئك غير المألوفين ، فإن الدين الفني هو المكافئ الهندسي لقرض الطالب الخاص بك ؛ يجب أن يتم سدادها وتنمو مع الفائدة بمرور الوقت إذا لم تعمل بعيدًا عنها. الديون التقنية أمر طبيعي في أي عمل قائم على الكود أو يعتمد على الكود والذي غالبًا ما يحتاج إلى حلول سريعة الإصلاح (قرض قصير الأجل) لإيصال المنتج إلى السوق.

كان من الصعب جدًا على مهندسي البرمجيات إيجاد حلول للعديد من متطلبات اللائحة العامة لحماية البيانات (GDPR) مع منتجاتهم الحالية. على سبيل المثال ، لم تكن الحقوق الممنوحة بواسطة القانون العام لحماية البيانات (الوصول ، وإمكانية النقل ، والتصحيح ، والمحو ، والقيود) في كثير من الأحيان شيئًا تم تضمينه في الأنظمة الأساسية والتطبيقات.

يستغرق إدخال هؤلاء الآن في المنتج وقتًا وطاقة. ولكن يجب أن يكون هذا العمل قابلاً للاستخدام في الأشياء التي تأتي على الطريق ، مثل الخصوصية الإلكترونية. وبالمثل ، فإن السياسات الأحدث والأكثر قبولًا للأمان والخصوصية حسب التصميم التي تتبناها التكنولوجيا إلى حد كبير تتطلب الكثير من نفس العمل. كشفت الجهود المتعلقة باللائحة العامة لحماية البيانات عن السهولة أو الصعوبة التي يمكن من خلالها تنفيذ أنظمة الشركة للأمان والخصوصية المصممة.

غالبًا ما تحجم شركات التكنولوجيا عن الخوض في الغوص العميق في التعليمات البرمجية الخاصة بها ، حيث غالبًا ما يكون عملها غير مرتبط بإصدار المنتج التالي. إن الاضطرار إلى القيام بذلك من أجل الناتج المحلي الإجمالي ، أو بعض لوائح الخصوصية المستقبلية ، يعد دائمًا ميزة ؛ على الأقل على المدى الطويل.