في عام 2018 ، نفذ الاتحاد الأوروبي^{(European Union)} سلسلة من إصلاحات حماية البيانات المعروفة باسم اللائحة العامة لحماية البيانات^{(General Data Protection Regulation)} ( GDPR ). في الأساس ، استبدلت اللائحة^(GDPR) العامة لحماية البيانات جميع قوانين حماية البيانات المختلفة بمجموعة واحدة من القواعد التي تنطبق على كل دولة من دول الاتحاد الأوروبي^{(EU state)} . كان على العديد من الشركات تغيير سياساتها لتكون متوافقة مع اللائحة العامة لحماية البيانات^{(GDPR compliant)} ، ومع ذلك ، على الرغم من الفترة الانتقالية^{(transition period)} ، لا يزال هناك الكثير من الالتباس فيما يتعلق بالقواعد الجديدة. 

إذن ما هو الناتج المحلي الإجمالي^(GDPR) وكيف يمكنك جعل عملك متوافقًا^{(business compliant)} ؟

في هذه المقالة ، ستتعلم كيف تكون متوافقًا مع اللائحة العامة لحماية البيانات (GDPR)^{(GDPR compliant)} دون الحاجة إلى قراءة توجيه حماية البيانات الجافة في الاتحاد الأوروبي^{(EU data protection directive)} . سنساعدك على فهم ماهية القانون العام لحماية البيانات ( GDPR ) ونخبرك بالخطوات التي تحتاج إلى اتخاذها لجعل موقعك متوافقًا مع القانون العام لحماية البيانات (GDPR)^{(GDPR compliant)} .

ما هو اللائحة العامة لحماية البيانات؟

اللائحة العامة لحماية البيانات ( GDPR^(GDPR) ) هو توجيه لحماية البيانات^{(data protection directive)} في الاتحاد الأوروبي^{(European Union)} مصمم لحماية الخصوصية عبر الإنترنت^{(the online privacy)} لمواطني الاتحاد الأوروبي. ينظم طريقة استخدام البيانات الشخصية ونوع البيانات التي يمكن أن تجمعها مواقع الويب عنك. على الرغم من كونها إحدى اللوائح التنظيمية في الاتحاد الأوروبي^{(EU regulation)} ، إلا أن القانون العام لحماية البيانات ( GDPR) ينطبق على جميع مواقع الويب التي يصل إليها المستخدمون من الاتحاد الأوروبي. نتيجة لذلك ، يجب أن تكون مواقع الويب والشركات متوافقة مع اللائحة العامة لحماية البيانات أو تمنع حركة مرور الاتحاد الأوروبي^{(GDPR compliant or block EU traffic)} .

مع وضع ذلك في الاعتبار ، إليك الجوانب الرئيسية للائحة^(GDPR) العامة لحماية البيانات التي قد تؤثر على عملك:

• يجب أن يقوم موقعك بإعلام الزائرين بوضوح بأنه يتم جمع بياناتهم الشخصية.
• تحتاج أيضًا إلى الكشف عن كيفية ولماذا يتم جمع بياناتهم وتخزينها.
• إذا طلب منك المستخدمون حذف البيانات الشخصية^{(delete personal data)} التي جمعتها ، فيجب عليك الامتثال للطلب في معظم الحالات.
• يمكن للمستخدمين أيضًا طلب نسخة من جميع المعلومات الشخصية التي تخزنها.
• إذا كان أحد الأنشطة الرئيسية لنشاطك التجاري هو جمع البيانات الشخصية وتخزينها ، فأنت بحاجة إلى تعيين مسؤول حماية البيانات^{(data protection officer)} .
• إذا تم اختراق موقع الويب الخاص بك وتسرب المعلومات الشخصية لمستخدميك ، فلديك 72 ساعة للإبلاغ عن الخرق.
• يمكن أن يؤدي خرق لوائح الناتج المحلي الإجمالي إلى فرض غرامات ^{(GDPR regulation)}تصل إلى 20 مليون يورو^{(fines of up to €20 million)} (حوالي 24 مليون دولار) أو 4٪ من حجم الأعمال السنوي لشركتك.

الغرض الرئيسي من القانون العام لحماية البيانات ( GDPR ) هو حماية الأشخاص ومعلوماتهم الشخصية من انتهاكات البيانات^{(data breaches)} . والسؤال المطروح الآن هو ، ما أنواع البيانات التي تندرج تحت القانون العام لحماية البيانات (GDPR) ؟

أنواع البيانات التي ينظمها القانون العام لحماية البيانات (GDPR)^{(Types of Data Regulated by GDPR)}

سواء كنت قد أنشأت موقع الويب الخاص بك من البداية أو استخدمت سمة WordPress^{(WordPress theme)} ، فإن موقعك يجمع أنواعًا مختلفة من البيانات. تجمع مواقع الويب المعلومات بطرق مختلفة ، بما في ذلك من خلال التحليلات ، ونماذج WordPress ، ونماذج الاشتراك ، ونماذج الاتصال ، وحملات التسويق عبر البريد الإلكتروني.

باختصار ، تندرج جميع البيانات الشخصية ضمن القانون العام لحماية البيانات ( GDPR) ، ولكن يمكننا تقسيمها إلى الأنواع التالية:

• المعلومات الجينية والصحية.
• البيانات البيومترية.
• وجهات النظر السياسية و / أو الدينية.
• العرق والعرق والجنس.
• بيانات الويب مثل عنوان IP^{(IP address)} وبيانات ملفات تعريف الارتباط

طالما أن عملك يخزن أيًا من البيانات المذكورة أعلاه لمواطني الاتحاد الأوروبي ، يجب أن يكون موقعك متوافقًا مع القانون العام لحماية البيانات (GDPR)^{(GDPR compliant)} . تذكر أن هذا ينطبق حتى إذا لم يكن لك وجود داخل حدود الاتحاد الأوروبي.

الخطوات المطلوبة لتكون متوافقة مع اللائحة العامة لحماية البيانات (GDPR)

عندما تقرأ عن مسؤولياتك بصفتك مالكًا لموقع الويب^{(website owner)} ، فقد تشعر بالإرهاق وتقرر أنه من الأسهل حظر جميع زيارات الاتحاد الأوروبي^{(EU traffic)} الواردة . لا ^(Don)تدع ^{(t let)} اللائحة العامة لحماية البيانات تثبط^{(GDPR discourage)} عزيمتك . فيما يلي الخطوات الرئيسية التي تحتاج إلى اتخاذها لتكون متوافقًا مع اللائحة العامة لحماية البيانات (GDPR)^{(GDPR compliant)} .

1. تحسين سياسة الخصوصية الخاصة بك^{(1. Improve Your Privacy Policy)}

تحلى بالشفافية في جمع البيانات وتخزينها ومشاركتها. يجب أن يحتوي موقع الويب الخاص بك على سياسة خصوصية^{(privacy policy)} مفصلة تشرح بوضوح ممارسات جمع البيانات وحماية البيانات واستخدام ملفات تعريف الارتباط ومشاركة البيانات. يجب أن تتضمن سياسة الخصوصية^{(privacy policy)} الجيدة النقاط التالية على الأقل:

• أنت لا تبيع بيانات المستخدمين الخاصة.
• لا تشارك^{(t share)} البيانات الخاصة إلا إذا كان القانون يلزمك بذلك.
• أنواع البيانات التي تجمعها.
• أسباب جمع البيانات وكيفية استخدامها.
• كيف تحمي بيانات المستخدم.
• كيف تقوم المكونات الإضافية بجمع البيانات واستخدامها.

كن واضحًا قدر الإمكان باستخدام لغة بسيطة لا تترك أي مجال للتفسير وستحصل على سياسة خصوصية^{(privacy policy)} شفافة وواضحة .

2. إنشاء إشعار مجموعة ملفات تعريف الارتباط^{(2. Create a Cookie Collection Notice)}

وفقًا للائحة العامة لحماية البيانات ( GDPR) ، يتم احتساب ملفات تعريف الارتباط على أنها بيانات شخصية ، لذلك عليك أن تطلب من المستخدمين الموافقة قبل استخدام بيانات ملفات تعريف الارتباط. ضع^(Place) إشعارًا صريحًا لجمع ملفات تعريف الارتباط^{(cookie collection notice)} على موقع الويب الخاص بك وتأكد من السماح للمستخدمين بالوصول إلى موقع الويب الخاص بك حتى إذا لم يوافقوا على ذلك. يجب أن يكون لدى المستخدمين أيضًا طريقة سهلة لسحب موافقتهم في أي وقت.

3. عرض الإخطارات في جميع نماذج مواقع الويب^{(3. Display Notices On All Website Forms)}

من الممارسات القياسية^{(standard practice)} جمع بعض بيانات المستخدم من خلال أنواع مختلفة من نماذج الإرسال. إذا كنت ترغب في الاستمرار في جمع عناوين البريد الإلكتروني والتفاصيل الأخرى ، فقم بإرسال إشعار جمع البيانات^{(data collection notice)} . لا تجمع أي بيانات قبل هذه النقطة ودون موافقة المستخدم. خلاف ذلك^(Otherwise) ، قد تحصل شركتك على غرامة كبيرة لخرق اللائحة العامة لحماية البيانات (GDPR)^(GDPR) .

كن واضحًا قدر الإمكان في صياغتك وقدم كل التفاصيل المهمة حول جمع البيانات. يجب أيضًا تجنب استخدام مربعات التأشير المحددة مسبقًا. يحتاج المستخدم إلى فهم أن جمع البيانات^{(data collection)} اختياري وأنه يتطلب موافقته.

4. تأكد من أن جميع المكونات الإضافية متوافقة مع القانون العام لحماية البيانات (GDPR)^{(4. Make Sure All Plugins Are GDPR Compliant)}

إذا كنت تستخدم مكونات إضافية لجهات خارجية تجمع البيانات ، مثل Google Analytics ، فأنت بحاجة إلى جعل البيانات مجهولة. قد يكون هذا أمرًا صعبًا للقيام به يدويًا ، ولكن يمكنك العثور على المكونات الإضافية المتوافقة مع القانون العام لحماية البيانات (GDPR) والتي تتعامل مع هذه العملية نيابةً عنك. ابحث فقط^{(Just search)} عن أداة مع إعدادات الامتثال للائحة العامة لحماية البيانات^{(GDPR compliance)} .

5. استخدم خيار الاشتراك المزدوج^{(5. Use the Double Opt-in)}

لا^{(GDPR doesn)} تجعل اللائحة العامة لحماية البيانات عمليات الاشتراك المزدوجة إلزامية ، ولكن يوصى بشدة باستخدامها. يعني الاشتراك المزدوج أنك تطلب من المستخدم مرتين أن يقر بموافقته على جمع البيانات. هذا مهم بشكل خاص لاشتراكات قائمة البريد الإلكتروني. 

لإضافة اشتراك مزدوج ، تحتاج أولاً إلى طلب الموافقة^{(request consent)} من خلال نموذج الاشتراك^{(subscription form)} الخاص بالموقع الإلكتروني . ثم يجب على المستخدم الموافقة مرة ثانية عن طريق النقر فوق الارتباط الذي يتلقاه عبر البريد الإلكتروني.

يُظهر استخدام الاشتراك المزدوج أنك مكرس لحماية البيانات والخصوصية^{(protection and privacy)} ، كما أنه يعطي السلطات دليلًا إضافيًا على أن موقعك متوافق مع القانون العام لحماية البيانات (GDPR).

6. إضافة روابط إلغاء الاشتراك^{(6. Add Unsubscribe Links)}

قم بتضمين^(Include) روابط إلغاء الاشتراك سهلة القراءة مع كل اتصال ترسله إلى المشتركين لديك. يجب أن يكون إلغاء الاشتراك من قائمتك البريدية عملية سهلة وفورية^{(process and instant)} .

7. حذف البيانات الشخصية عند الطلب^{(7. Delete Personal Data on Request)}

يمنح القانون العام لحماية البيانات (GDPR)^(GDPR) المستخدمين الحق في أن يتم نسيانهم. هذا يعني أنه يمكنهم طلب حذف بياناتهم في جميع الأوقات. افعل دائمًا كما هو مطلوب. يتضمن ذلك إزالة المستخدمين من القوائم البريدية وحذف حساباتهم ومسح أي معلومات شخصية لديك عنهم. حتى منشورات المدونة وتعليقات المنتدى تعتبر بيانات شخصية ويجب إزالتها عند الطلب.

8. لا تشتري القوائم البريدية^{(8. Don’t Buy Mailing Lists)}

لا يُنصح بشراء القوائم البريدية لأنك قد تكون مخالفًا للقانون العام لحماية البيانات ( GDPR) . في معظم الحالات ، لا يمكنك التأكد مما إذا تم جمع عناوين البريد الإلكتروني هذه بموافقة المستخدمين.

ومع ذلك ، إذا كنت لا تزال عازمًا على شراء قائمة بريدية ، فتأكد من تضمين روابط إلغاء الاشتراك على الأقل مع كل بريد إلكتروني ترسله.

أن تكون متوافقًا مع اللائحة العامة لحماية البيانات أمر يستحق كل هذا العناء

افتح موقع الويب الخاص بك وعملك^{(website and business)} لمواطني الاتحاد الأوروبي باتباع جميع الخطوات المذكورة أعلاه. قد يبدو أن تكون متوافقًا مع اللائحة العامة لحماية البيانات^{(GDPR compliant)} يمثل تحديًا في البداية ، لكنه ليس بهذه الصعوبة. إنه ينطوي في الغالب على الشفافية بشأن جمع البيانات وطلب الموافقة. على سبيل المكافأة ، سيرى المستخدمون من خارج الاتحاد الأوروبي أن عملك يهتم بالخصوصية وحماية البيانات^{(privacy and data protection)} ، ومن المرجح أن يثقوا بك.

8 Steps To Be GDPR Compliant With Your Website

In 2018, the European Union implemented а series of data protection reforms known as the General Data Protection Regulation (GDPR). In esѕence, GDPR reрlaced all the different data protection laws with a single set of rules that applies to every EU state. Many businesses had to change their policies to be GDPR compliant, however, despite the transition period, there’s still a lot of confusion regarding the new rules. 

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

• Your site has to clearly inform the visitors that their personal data is being collected.
• You also need to disclose how and why their data is collected and stored.
• If users ask you to delete personal data you collected, you must comply with the request in most cases.
• Users can also request a copy of all the personal information you store.
• If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
• If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
• Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

• Genetic and health information.
• Biometric data.
• Political and/or religious views.
• Race, ethnicity, and gender.
• Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

• You don’t sell your users’ private data.
• You don’t share private data unless the law obligates you.
• The types of data you collect.
• The reasons why you collect data and how you use it.
• How you protect user data.
• How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions. 

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Related posts

• أفضل 10 أماكن للعثور على صور ومقاطع فيديو عالية الدقة مجانية لموقعك على الويب

• 7 Proven Ways إلى Increase Website Traffic

• كيفية إضافة Discord Widget إلى Website

• أنشئ موقعًا شخصيًا بسرعة باستخدام مواقع Google

• كيفية إعداد موقع الويب الشبيه بالتويتر الخاص بك باستخدام سمة P2 الخاصة بـ WordPress

• كيفية معرفة من يستضيف موقع ويب (شركة استضافة الويب)

• كيفية الحصول على شهادة SSL الخاصة بك لموقعك على الويب وتثبيتها

• 5 نصائح حول الحصول على مزيد من المشاهدات على موقع يوتيوب

• كيفية Temporarily Enable Pop-ups في Your Web Browser

• أفضل نصائح خصوصية Snapchat

• كيفية جعل يوتيوب قناة الفن

• كيفية Embed Google Forms على Your Website

• قم بإنشاء اختصارات وضع التصفح الخاص لمتصفح الويب الخاص بك

• 13 Best IFTTT Applets (Formerly Recipes) لأتمتة Online Life

• 10 إضافات WordPress أساسية لموقع الأعمال الصغيرة

• Fix Spotify Web Player لا Working (Step حسب الخطوة Guide)

• من يملك Internet؟ شرح Web Architecture

• كيف تصنع موقع الويكي الخاص بك

• المحتالون في المواعدة عبر الإنترنت: 10 أعلام حمراء لاكتشافهم وتجنبهم

• كيفية تعقب شخص ما باستخدام المصادر عبر الإنترنت