كيفية تأمين الامتثال المستمر للائحة العامة لحماية البيانات (GDPR).

نادين كولبرينر

14 نيسان

كل شيء،

يعد النظام العام الجديد لحماية البيانات (GDPR)، الذي تم تقديمه في عام 2016، أحد أهم الإصلاحات في مجال حماية البيانات. لوائح الخصوصية في أوروبا في العشرين سنة الماضية. الهدف النهائي للائحة العامة لحماية البيانات هو توحيد قوانين خصوصية البيانات في أوروبا، وحماية البيانات الخاصة للمواطنين الأوروبيين ومنحهم المزيد من الحقوق والتحكم في بياناتهم الخاصة.

تحتاج الشركات عبر الإنترنت إلى تدفق مستمر من البيانات، لتحسين تجارب المستخدم على موقع الويب، أو إعادة استهداف زوار الموقع والعملاء أو إنشاء إعلانات مخصصة. ومع ذلك، بموجب اللائحة العامة لحماية البيانات الجديدة، يتعين على المستخدمين إعطاء موافقتهم الواضحة، قبل أن يتم جمع البيانات. يحتاج المستخدم الآن إلى إعلامه بكيفية جمع البيانات ومعالجتها. وبالتالي، يجب أن تكون سياسة الخصوصية متاحة للمستخدم وسهلة الفهم. يحتاج مستخدمو موقع الويب إلى الحصول على فكرة عن نوع البيانات التي سيتم جمعها والغرض منها، قبل الموافقة على شروط الخدمة، لأن عدم الالتزام باللائحة العامة لحماية البيانات يمكن أن يؤدي إلى غرامات باهظة وحتى محاكمات.

هناك الكثير من الجوانب المختلفة للقانون التي يجب أن يأخذها مضيفو مواقع الويب في جميع أنحاء أوروبا بعين الاعتبار، الأمر الذي قد يكون معقدًا للغاية. ولكن لا يستطيع الجميع تحمل تكلفة وجود متخصص في القانون العام لحماية البيانات (GDPR) في الشركة. وبالتالي، ستعطيك النصائح التالية انطباعًا أوليًا عن كيفية جعل عملك وموقعك الإلكتروني أكثر امتثالًا لقانون حماية البيانات الأوروبي بشكل مستمر. لن يحتوي هذا الدليل على مشورة قانونية ولكنه يحاول إنشاء فهم أساسي لمتطلبات اللائحة العامة لحماية البيانات.

1. تعرف على المصطلحات

قبل أن تحاول جعل موقع الويب الخاص بك متوافقًا مع اللائحة العامة لحماية البيانات (GDPR)، يجب أن يكون لديك فهم أساسي للمصطلحات.

بيانات شخصية

تصف البيانات الشخصية المعلومات التي يمكنها تحديد هوية الشخص، إما بشكل مباشر أو من خلال مجموعة من البيانات المجمعة. البيانات التي يمكن أن تحدد هوية شخص ما يمكن أن تكون من بين أمور أخرى عنوان البريد الإلكتروني أو عنوان IP (الذي يمكنه التنبؤ بالموقع الدقيق للمستخدم) أو الأسماء أو الدخل أو الدين أو الصور الشخصية. علاوة على ذلك، فهي البيانات الشخصية للسلوك العام على موقع الويب، حيث يمكن لملفات تعريف الارتباط تتبع أنشطة التصفح عبر مواقع ويب متعددة (على سبيل المثال، المحتوى الذي يمرر المستخدمون فوقه أو المحتوى الذي ينقر عليه المستخدم).

سياسة الخصوصية

تصف سياسة الخصوصية نوع التاريخ الذي تجمع فيه مستخدمينا وكيفية التعامل مع هذه البيانات بشكل أكبر. بالإضافة إلى ذلك، إذا كانت سياسة الخصوصية تحتوي على وصف لكيفية الحفاظ على خصوصية البيانات الشخصية أو من سيكون لديه حق الوصول إلى البيانات. يجب أن تكون سياسة الخصوصية سهلة الفهم ويمكن لمستخدمي الموقع الوصول إليها.

معالج البيانات ووحدة التحكم

مراقب البيانات هو الفرد أو البرنامج الذي يحدد الغرض من البيانات وكيف سيتم معالجتها. معالج البيانات، من ناحية أخرى، هو الفرد أو البرنامج الذي يقوم بمعالجة البيانات وتحليلها نيابة عن مراقب البيانات.

الامتثال GDPR

ماذا يعني في الواقع أن تكون متوافقًا مع اللائحة العامة لحماية البيانات (GDPR)؟ يمكن أن يكون للامتثال للائحة العامة لحماية البيانات الحالية معنى مختلف، اعتمادًا على الشركة والمؤسسة ومستخدميها وجودة البيانات. ومع ذلك، لكي تكون الشركة أو الفرد الذي يجمع البيانات الشخصية متوافقًا مع اللائحة العامة لحماية البيانات بشكل عام، يجب عليه تنفيذ تدابير محددة لضمان التعامل معها ومعالجتها وتخزينها بشكل آمن.

2. تعديل موقعنا الإلكتروني بعد لوائح حماية البيانات الحالية

عندما دخل القانون حيز التنفيذ في عام 2016، كان لدى معظم مشغلي مواقع الويب نفس السؤال: كيف يمكنني جعل موقع الويب الخاص بي متوافقًا مع اللائحة العامة لحماية البيانات؟ ستجعل الخطوات التالية موقع الويب الخاص بك أكثر امتثالاً للائحة العامة لحماية البيانات.

احصل على نموذج الاشتراك وإلغاء الاشتراك على موقع الويب الخاص بك.

احصل على نموذج على موقع الويب الخاص بك، يكون مرئيًا بوضوح للمستخدم ويُعلمه بأنشطة جمع البيانات ومعالجتها على موقع الويب. تستخدم معظم مواقع الويب النوافذ المنبثقة لملفات تعريف الارتباط، والتي تتضمن نموذج محتوى المستخدم. ويجب أيضًا أن يكون من السهل على الفرد سحب إذنه بجمع البيانات الشخصية. ويُعرف أيضًا باسم خيار "إلغاء الاشتراك".

قم بإدراج جميع برامج التتبع التابعة لجهات خارجية

تستخدم العديد من مواقع الويب برامج تابعة لجهات خارجية لتحليل البيانات المجمعة بشكل أكثر كفاءة. احصل على قسم في سياسة الخصوصية الخاصة بك أو في لافتة ملفات تعريف الارتباط المنبثقة، يسرد ويصف برنامج التتبع التابع لجهة خارجية، والذي يتم استخدامه على موقع الويب. بالإضافة إلى ذلك، يجب أن يذكر موقع الويب بوضوح الجهة التي تم منح الموافقة لها، أو إذا كانت هناك استثناءات.

اجعل من السهل على المستخدم الخاص بك سحب الإذن الممنوح - خاصة في التسويق عبر البريد الإلكتروني

قد يكون من الصعب تنفيذ سحب إذن حقوق معالجة البيانات المحددة على موقع الويب، دون تعطيل تجربة المستخدم على موقع الويب. ومع ذلك، بموجب اللائحة العامة لحماية البيانات، يجب أن تكون عملية الإزالة سهلة كما تم منحها سابقًا. لقد تعاملت الشركات ذات الاتجاه الواحد مع هذا التحدي، وهو إدراج مجالات محددة من المحتمل أن يتم استخدام البيانات فيها، والتي يمكن للمستخدم الموافقة عليها أو رفضها (على سبيل المثال، الإعلانات المخصصة، وتتبع السلوك، وتجربة المستخدم المخصصة على موقع الويب). ويتم ذلك في الغالب من خلال ملفات تعريف الارتباط. بالإضافة إلى ذلك، إذا كان من السهل على المشتركين في رسائلك الإخبارية إلغاء الاشتراك في أي وقت من قائمة البريد الخاصة بك. إذا لم يتم تحديدها بشكل واضح في بريدك الإلكتروني أو لم يكن هناك خيار على الإطلاق لإلغاء الاشتراك، فقد يؤدي ذلك إلى فرض غرامات باهظة.

3. الاستخدام المتوافق مع اللائحة العامة لحماية البيانات لبرنامج Google Analytics

يعد Google Analytics هو الأكثر استخدامًا والأكثر شعبية على الإطلاق تتبع الموقع أداة تمنح مستخدميها نظرة داخلية فريدة في سلوك زوار موقعها على الويب. ولكن هل يتوافق Google Analytics مع اللائحة العامة لحماية البيانات؟

هناك بعض الخطوات البسيطة التي يمكنك اتخاذها لجعل استخدام Google Analytics لموقعك على الويب متوافقًا. يقوم Google Analytics بتسجيل كل مستخدم بمعرف مستخدم فريد، من أجل إظهار العدد الإجمالي لزوار موقع الويب (على سبيل المثال، العملاء الجدد أو العائدين)، والسلوك (على سبيل المثال، مواقع الويب التي يقوم العميل بالتحويل من خلالها؛ معدل الارتداد) والتفاعل على موقع إلكتروني. بالإضافة إلى ذلك، يمكن لبرنامج Analytics تقسيم المستخدمين حسب العمر والجنس وأحيانًا الدخل. تعتبر جميع المعلومات المذكورة بيانات شخصية بموجب اللائحة العامة لحماية البيانات، والتي من المحتمل أن تحدد هوية الفرد. ومع ذلك، من الصعب تحديد النطاق الكامل للبيانات التي تم جمعها من خلال Google Analytics، حيث تعمل Google باستمرار على تطوير الأداة وتحسينها.

إحصائيات Google بموجب سياسة موافقة الاتحاد الأوروبي الخاصة بها، والتي يتحمل مالكو مواقع الويب مسؤولية الكشف عنها، ويتم استخدام Google Analytics على موقع الويب. بالإضافة إلى ذلك، يتعين عليهم الحصول على موافقة من المستخدمين النهائيين للموقع في الاتحاد الأوروبي وتحديد السبب الدقيق لجمع البيانات الشخصية. وبالتالي، ينقل Google Analytics مسؤولية متطلبات حماية البيانات إلى مالك موقع الويب. تساعدك النصائح التالية في التحكم في الامتثال للائحة العامة لحماية البيانات أثناء استخدام Google Analytics.

قم بتشغيل إخفاء هوية IP

يتم احتساب عنوان IP ضمن اللائحة العامة لحماية البيانات (GDPR) للبيانات الشخصية. تستخدم Google عنوان IP الخاص بالمستخدمين لإنشاء تقرير جغرافي. سيؤدي إخفاء الهوية بالتالي إلى تقليل دقة تتبع المستخدم من خلال Google Analytics. يمكنك أرشفة إخفاء هوية عنوان IP عن طريق إضافة المتغير التالي إلى البرنامج النصي لشفرة تتبع Google Analytics:

{ 'anonymize_ip': صحيح }

بمجرد إضافة الوظيفة إلى رمز تتبع Google Analytics، سيتم إخفاء هوية عنوان IP عند نقطة التجميع.

2. تحقق من إعدادات الخيال الزائف في Google Analytics

لقد نفذ Google Analytics بالفعل إجراءات لمنع التعرف على مستخدم واحد. ومع ذلك، يجب عليك التحقق مما إذا كانت إعدادات الخيال الزائف التالية نشطة وتعمل أم لا.

رقم المستخدم: تأكد من تحديد هوية المستخدمين من خلال الأرقام أو الحروف وليس من خلال عناوين بريد إلكتروني أو أسماء مستخدمين محددة بنص عادي.

معرف المعاملة: يمكن أن يؤدي دمج معرف المعاملة مع مصادر البيانات الأخرى في الحساب إلى تحديد هوية الفرد. وبالتالي، تأكد من أن المعرف هو معرف أبجدي رقمي عشوائي.

البيانات المشفرة: يمكن أن تتضمن البيانات المشفرة عناوين البريد الإلكتروني أو أرقام الهواتف الشخصية. وبالتالي، يوصى بتجنب جمع البيانات المشفرة من خلال Google Analytics. يتطلب Google Analytics الحد الأدنى من متطلبات التجزئة وهو SHA256 ويوصي باستخدام الملح بحد أدنى 8 أحرف.

تحقق من عنوان صفحة عناوين URL

عندما يحتوي عنوان URL على "email= querystring" كمعلمة، فمن المحتمل أنك تقوم بنقل البيانات الشخصية إلى أدوات تسويق أخرى على موقع الويب الخاص بك. تحقق من عناوين الصفحات وعناوين URL الخاصة بك للتأكد من عدم جمع أي بيانات شخصية.

تدابير أخرى للامتثال المستمر

بجانب الجوانب الفنية، توجد القياسات التالية المهمة لتحديد الامتثال المستمر للائحة العامة لحماية البيانات.

ابحث عن شخص ما في الشركة يكون مسؤولاً عن حماية البيانات والفحص المنتظم للامتثال للقانون العام لحماية البيانات.
قم بتوثيق وتسجيل جميع إجراءات الشكاوى الخاصة باللائحة العامة لحماية البيانات (GDPR) وتأمين جميع نماذج الموافقة المملوءة
قم بتقييم تدابير حماية البيانات الخاصة بك بانتظام
تدريب الموظفين لتعزيز ومساعدة فهم الاستخدام المتوافق مع اللائحة العامة لحماية البيانات وجمع البيانات الشخصية

نبذة عامة

على الرغم من أن الضجيج حول القانون العام لحماية البيانات انخفض بشكل كبير منذ تقديم مشروع القانون في عام 2016، إلا أنه لا ينبغي نسيانه أو تجاهله. هناك مقاييس مختلفة للامتثال يمكن إجراؤها في الشركة، والتي تولد مستويات مختلفة من الامتثال. الأمر متروك لمالك موقع الويب الفردي، لمعرفة مدى امتثاله لمتطلبات اللائحة العامة لحماية البيانات (GDPR) التي يريدها. ومع ذلك، فإن اتباع النصائح المقترحة يجعلك أقرب إلى الامتثال للقانون العام لحماية البيانات (GDPR).

نادين كولبرينر

كاتب محتوى باللغتين الإنجليزية والألمانية قطار الصباح. Morning Train هي وكالة ويب رقمية متكاملة الخدمات ومقرها في أودنس، الدنمارك. تقوم شركة Morning Train بإنشاء وتصميم والإعلان عن مواقع الويب للعملاء الدوليين.

الوسوم (تاج): GDPR

نادين كولبرينر

المنشورات المشابهة

7 بدائل للحملة لتنمية قائمة بريدك الإلكتروني

كيفية إنشاء النوافذ المنبثقة لمتجر Shopify الخاص بك باستخدام Poptin

ما هي النافذة المنبثقة؟ الدليل الوحيد الذي تحتاجه