8 خطوات لتكون متوافقًا مع الناتج المحلي الإجمالي لموقعك على الويب
في عام 2018 ، نفذ الاتحاد الأوروبي(European Union) سلسلة من إصلاحات حماية البيانات المعروفة باسم اللائحة العامة لحماية البيانات(General Data Protection Regulation) ( GDPR ). في الأساس ، استبدلت اللائحة(GDPR) العامة لحماية البيانات جميع قوانين حماية البيانات المختلفة بمجموعة واحدة من القواعد التي تنطبق على كل دولة من دول الاتحاد الأوروبي(EU state) . كان على العديد من الشركات تغيير سياساتها لتكون متوافقة مع اللائحة العامة لحماية البيانات(GDPR compliant) ، ومع ذلك ، على الرغم من الفترة الانتقالية(transition period) ، لا يزال هناك الكثير من الالتباس فيما يتعلق بالقواعد الجديدة.
إذن ما هو الناتج المحلي الإجمالي(GDPR) وكيف يمكنك جعل عملك متوافقًا(business compliant) ؟
في هذه المقالة ، ستتعلم كيف تكون متوافقًا مع اللائحة العامة لحماية البيانات (GDPR)(GDPR compliant) دون الحاجة إلى قراءة توجيه حماية البيانات الجافة في الاتحاد الأوروبي(EU data protection directive) . سنساعدك على فهم ماهية القانون العام لحماية البيانات ( GDPR ) ونخبرك بالخطوات التي تحتاج إلى اتخاذها لجعل موقعك متوافقًا مع القانون العام لحماية البيانات (GDPR)(GDPR compliant) .
ما هو اللائحة العامة لحماية البيانات؟
اللائحة العامة لحماية البيانات ( GDPR(GDPR) ) هو توجيه لحماية البيانات(data protection directive) في الاتحاد الأوروبي(European Union) مصمم لحماية الخصوصية عبر الإنترنت(the online privacy) لمواطني الاتحاد الأوروبي. ينظم طريقة استخدام البيانات الشخصية ونوع البيانات التي يمكن أن تجمعها مواقع الويب عنك. على الرغم من كونها إحدى اللوائح التنظيمية في الاتحاد الأوروبي(EU regulation) ، إلا أن القانون العام لحماية البيانات ( GDPR) ينطبق على جميع مواقع الويب التي يصل إليها المستخدمون من الاتحاد الأوروبي. نتيجة لذلك ، يجب أن تكون مواقع الويب والشركات متوافقة مع اللائحة العامة لحماية البيانات أو تمنع حركة مرور الاتحاد الأوروبي(GDPR compliant or block EU traffic) .
مع وضع ذلك في الاعتبار ، إليك الجوانب الرئيسية للائحة(GDPR) العامة لحماية البيانات التي قد تؤثر على عملك:
- يجب أن يقوم موقعك بإعلام الزائرين بوضوح بأنه يتم جمع بياناتهم الشخصية.
- تحتاج أيضًا إلى الكشف عن كيفية ولماذا يتم جمع بياناتهم وتخزينها.
- إذا طلب منك المستخدمون حذف البيانات الشخصية(delete personal data) التي جمعتها ، فيجب عليك الامتثال للطلب في معظم الحالات.
- يمكن للمستخدمين أيضًا طلب نسخة من جميع المعلومات الشخصية التي تخزنها.
- إذا كان أحد الأنشطة الرئيسية لنشاطك التجاري هو جمع البيانات الشخصية وتخزينها ، فأنت بحاجة إلى تعيين مسؤول حماية البيانات(data protection officer) .
- إذا تم اختراق موقع الويب الخاص بك وتسرب المعلومات الشخصية لمستخدميك ، فلديك 72 ساعة للإبلاغ عن الخرق.
- يمكن أن يؤدي خرق لوائح الناتج المحلي الإجمالي إلى فرض غرامات (GDPR regulation)تصل إلى 20 مليون يورو(fines of up to €20 million) (حوالي 24 مليون دولار) أو 4٪ من حجم الأعمال السنوي لشركتك.
الغرض الرئيسي من القانون العام لحماية البيانات ( GDPR ) هو حماية الأشخاص ومعلوماتهم الشخصية من انتهاكات البيانات(data breaches) . والسؤال المطروح الآن هو ، ما أنواع البيانات التي تندرج تحت القانون العام لحماية البيانات (GDPR) ؟
أنواع البيانات التي ينظمها القانون العام لحماية البيانات (GDPR)(Types of Data Regulated by GDPR)
سواء كنت قد أنشأت موقع الويب الخاص بك من البداية أو استخدمت سمة WordPress(WordPress theme) ، فإن موقعك يجمع أنواعًا مختلفة من البيانات. تجمع مواقع الويب المعلومات بطرق مختلفة ، بما في ذلك من خلال التحليلات ، ونماذج WordPress ، ونماذج الاشتراك ، ونماذج الاتصال ، وحملات التسويق عبر البريد الإلكتروني.
باختصار ، تندرج جميع البيانات الشخصية ضمن القانون العام لحماية البيانات ( GDPR) ، ولكن يمكننا تقسيمها إلى الأنواع التالية:
- المعلومات الجينية والصحية.
- البيانات البيومترية.
- وجهات النظر السياسية و / أو الدينية.
- العرق والعرق والجنس.
- بيانات الويب مثل عنوان IP(IP address) وبيانات ملفات تعريف الارتباط
طالما أن عملك يخزن أيًا من البيانات المذكورة أعلاه لمواطني الاتحاد الأوروبي ، يجب أن يكون موقعك متوافقًا مع القانون العام لحماية البيانات (GDPR)(GDPR compliant) . تذكر أن هذا ينطبق حتى إذا لم يكن لك وجود داخل حدود الاتحاد الأوروبي.
الخطوات المطلوبة لتكون متوافقة مع اللائحة العامة لحماية البيانات (GDPR)
عندما تقرأ عن مسؤولياتك بصفتك مالكًا لموقع الويب(website owner) ، فقد تشعر بالإرهاق وتقرر أنه من الأسهل حظر جميع زيارات الاتحاد الأوروبي(EU traffic) الواردة . لا (Don)تدع (t let) اللائحة العامة لحماية البيانات تثبط(GDPR discourage) عزيمتك . فيما يلي الخطوات الرئيسية التي تحتاج إلى اتخاذها لتكون متوافقًا مع اللائحة العامة لحماية البيانات (GDPR)(GDPR compliant) .
1. تحسين سياسة الخصوصية الخاصة بك(1. Improve Your Privacy Policy)
تحلى بالشفافية في جمع البيانات وتخزينها ومشاركتها. يجب أن يحتوي موقع الويب الخاص بك على سياسة خصوصية(privacy policy) مفصلة تشرح بوضوح ممارسات جمع البيانات وحماية البيانات واستخدام ملفات تعريف الارتباط ومشاركة البيانات. يجب أن تتضمن سياسة الخصوصية(privacy policy) الجيدة النقاط التالية على الأقل:
- أنت لا تبيع بيانات المستخدمين الخاصة.
- لا تشارك(t share) البيانات الخاصة إلا إذا كان القانون يلزمك بذلك.
- أنواع البيانات التي تجمعها.
- أسباب جمع البيانات وكيفية استخدامها.
- كيف تحمي بيانات المستخدم.
- كيف تقوم المكونات الإضافية بجمع البيانات واستخدامها.
كن واضحًا قدر الإمكان باستخدام لغة بسيطة لا تترك أي مجال للتفسير وستحصل على سياسة خصوصية(privacy policy) شفافة وواضحة .
2. إنشاء إشعار مجموعة ملفات تعريف الارتباط(2. Create a Cookie Collection Notice)
وفقًا للائحة العامة لحماية البيانات ( GDPR) ، يتم احتساب ملفات تعريف الارتباط على أنها بيانات شخصية ، لذلك عليك أن تطلب من المستخدمين الموافقة قبل استخدام بيانات ملفات تعريف الارتباط. ضع(Place) إشعارًا صريحًا لجمع ملفات تعريف الارتباط(cookie collection notice) على موقع الويب الخاص بك وتأكد من السماح للمستخدمين بالوصول إلى موقع الويب الخاص بك حتى إذا لم يوافقوا على ذلك. يجب أن يكون لدى المستخدمين أيضًا طريقة سهلة لسحب موافقتهم في أي وقت.
3. عرض الإخطارات في جميع نماذج مواقع الويب(3. Display Notices On All Website Forms)
من الممارسات القياسية(standard practice) جمع بعض بيانات المستخدم من خلال أنواع مختلفة من نماذج الإرسال. إذا كنت ترغب في الاستمرار في جمع عناوين البريد الإلكتروني والتفاصيل الأخرى ، فقم بإرسال إشعار جمع البيانات(data collection notice) . لا تجمع أي بيانات قبل هذه النقطة ودون موافقة المستخدم. خلاف ذلك(Otherwise) ، قد تحصل شركتك على غرامة كبيرة لخرق اللائحة العامة لحماية البيانات (GDPR)(GDPR) .
كن واضحًا قدر الإمكان في صياغتك وقدم كل التفاصيل المهمة حول جمع البيانات. يجب أيضًا تجنب استخدام مربعات التأشير المحددة مسبقًا. يحتاج المستخدم إلى فهم أن جمع البيانات(data collection) اختياري وأنه يتطلب موافقته.
4. تأكد من أن جميع المكونات الإضافية متوافقة مع القانون العام لحماية البيانات (GDPR)(4. Make Sure All Plugins Are GDPR Compliant)
إذا كنت تستخدم مكونات إضافية لجهات خارجية تجمع البيانات ، مثل Google Analytics ، فأنت بحاجة إلى جعل البيانات مجهولة. قد يكون هذا أمرًا صعبًا للقيام به يدويًا ، ولكن يمكنك العثور على المكونات الإضافية المتوافقة مع القانون العام لحماية البيانات (GDPR) والتي تتعامل مع هذه العملية نيابةً عنك. ابحث فقط(Just search) عن أداة مع إعدادات الامتثال للائحة العامة لحماية البيانات(GDPR compliance) .
5. استخدم خيار الاشتراك المزدوج(5. Use the Double Opt-in)
لا(GDPR doesn) تجعل اللائحة العامة لحماية البيانات عمليات الاشتراك المزدوجة إلزامية ، ولكن يوصى بشدة باستخدامها. يعني الاشتراك المزدوج أنك تطلب من المستخدم مرتين أن يقر بموافقته على جمع البيانات. هذا مهم بشكل خاص لاشتراكات قائمة البريد الإلكتروني.
لإضافة اشتراك مزدوج ، تحتاج أولاً إلى طلب الموافقة(request consent) من خلال نموذج الاشتراك(subscription form) الخاص بالموقع الإلكتروني . ثم يجب على المستخدم الموافقة مرة ثانية عن طريق النقر فوق الارتباط الذي يتلقاه عبر البريد الإلكتروني.
يُظهر استخدام الاشتراك المزدوج أنك مكرس لحماية البيانات والخصوصية(protection and privacy) ، كما أنه يعطي السلطات دليلًا إضافيًا على أن موقعك متوافق مع القانون العام لحماية البيانات (GDPR).
6. إضافة روابط إلغاء الاشتراك(6. Add Unsubscribe Links)
قم بتضمين(Include) روابط إلغاء الاشتراك سهلة القراءة مع كل اتصال ترسله إلى المشتركين لديك. يجب أن يكون إلغاء الاشتراك من قائمتك البريدية عملية سهلة وفورية(process and instant) .
7. حذف البيانات الشخصية عند الطلب(7. Delete Personal Data on Request)
يمنح القانون العام لحماية البيانات (GDPR)(GDPR) المستخدمين الحق في أن يتم نسيانهم. هذا يعني أنه يمكنهم طلب حذف بياناتهم في جميع الأوقات. افعل دائمًا كما هو مطلوب. يتضمن ذلك إزالة المستخدمين من القوائم البريدية وحذف حساباتهم ومسح أي معلومات شخصية لديك عنهم. حتى منشورات المدونة وتعليقات المنتدى تعتبر بيانات شخصية ويجب إزالتها عند الطلب.
8. لا تشتري القوائم البريدية(8. Don’t Buy Mailing Lists)
لا يُنصح بشراء القوائم البريدية لأنك قد تكون مخالفًا للقانون العام لحماية البيانات ( GDPR) . في معظم الحالات ، لا يمكنك التأكد مما إذا تم جمع عناوين البريد الإلكتروني هذه بموافقة المستخدمين.
ومع ذلك ، إذا كنت لا تزال عازمًا على شراء قائمة بريدية ، فتأكد من تضمين روابط إلغاء الاشتراك على الأقل مع كل بريد إلكتروني ترسله.
أن تكون متوافقًا مع اللائحة العامة لحماية البيانات أمر يستحق كل هذا العناء
افتح موقع الويب الخاص بك وعملك(website and business) لمواطني الاتحاد الأوروبي باتباع جميع الخطوات المذكورة أعلاه. قد يبدو أن تكون متوافقًا مع اللائحة العامة لحماية البيانات(GDPR compliant) يمثل تحديًا في البداية ، لكنه ليس بهذه الصعوبة. إنه ينطوي في الغالب على الشفافية بشأن جمع البيانات وطلب الموافقة. على سبيل المكافأة ، سيرى المستخدمون من خارج الاتحاد الأوروبي أن عملك يهتم بالخصوصية وحماية البيانات(privacy and data protection) ، ومن المرجح أن يثقوا بك.
Related posts
أفضل 10 أماكن للعثور على صور ومقاطع فيديو عالية الدقة مجانية لموقعك على الويب
7 Proven Ways إلى Increase Website Traffic
كيفية إضافة Discord Widget إلى Website
أنشئ موقعًا شخصيًا بسرعة باستخدام مواقع Google
كيفية إعداد موقع الويب الشبيه بالتويتر الخاص بك باستخدام سمة P2 الخاصة بـ WordPress
كيفية معرفة من يستضيف موقع ويب (شركة استضافة الويب)
كيفية الحصول على شهادة SSL الخاصة بك لموقعك على الويب وتثبيتها
5 نصائح حول الحصول على مزيد من المشاهدات على موقع يوتيوب
كيفية Temporarily Enable Pop-ups في Your Web Browser
أفضل نصائح خصوصية Snapchat
كيفية جعل يوتيوب قناة الفن
كيفية Embed Google Forms على Your Website
قم بإنشاء اختصارات وضع التصفح الخاص لمتصفح الويب الخاص بك
13 Best IFTTT Applets (Formerly Recipes) لأتمتة Online Life
10 إضافات WordPress أساسية لموقع الأعمال الصغيرة
Fix Spotify Web Player لا Working (Step حسب الخطوة Guide)
من يملك Internet؟ شرح Web Architecture
كيف تصنع موقع الويكي الخاص بك
المحتالون في المواعدة عبر الإنترنت: 10 أعلام حمراء لاكتشافهم وتجنبهم
كيفية تعقب شخص ما باستخدام المصادر عبر الإنترنت