ما نظام حماية البيانات العامة؟

نظام حماية البيانات العامة هو قانون لحماية الخصوصية والبيانات على نطاق الاتحاد الأوروبي ينظّم الطريقة التي تحمي فيها الشركات بيانات المقيمين في الاتحاد الأوروبي ويحسّن التحكّم الذي يملكه المقيمون في الاتحاد الأوروبي على بياناتهم الخاصة. 

إنّ نظام حماية البيانات العامة مناسب لأي شركة تعمل على صعيد عالمي وليس فقط الشركات الموجودة في الاتحاد الأوروبي والمقيمين في الاتحاد الأوروبي. وبيانات عملائنا مهمة بغض النظر عن مكان تواجدهم، لذلك قمنا بتطبيق ضوابط نظام حماية البيانات العامة كمعيار أساسي لنا لجميع عملياتنا في جميع أنحاء العالم. وقد أصبح هذا النظام نافذًا من 25 مايو 2018.

ما البيانات الشخصية؟

أي بيانات لها علاقة بفرد يمكن تحديده أو محدّد. ويغطي نظام حماية البيانات العامة طيفًا واسعًا من المعلومات التي يمكن استخدامها بمفردها، أو إلى جانب أجزاء أخرى من المعلومات، لتحديد شخص. وتتعدى البيانات الشخصية اسم الشخص أو عنوان بريده الإلكتروني. وتشمل بعض الأمثلة المعلومات المالية والآراء السياسية والبيانات الوراثية والبيانات البيولوجية وعناوين IP والعنوان المادي والاتجاه الجنسي والإثنية.

ما مدى جاهزية Zoho لنظام حماية البيانات العامة؟

لقد عملنا على جبهات عديدة للتقيد بهذا النظام الجديد.

  • لقد زدنا الوعي عبر مؤسستنا من خلال مناقشات متكررة في قنواتنا الداخلية والموظفين المدرّبين على التعامل مع البيانات بشكل مناسب. وهم يفهمون الآن أهمية أمان المعلومات والمعايير العالية التي يضعها نظام حماية البيانات العامة.
  • قمنا بتقييم جميع منتجات Zoho، بشكل فردي، مقابل متطلبات نظام حماية البيانات العامة وطبّقنا ميزات جديدة ستعطيك تحكمًا أكبر في بياناتك وتخفّف من عبء تحقيق التوافق مع نظام حماية البيانات العامة.
  • ألقِ نظرة على ما قامت به بعض منتجاتنا ليكون جاهزًا لنظام حماية البيانات العامة.

  • لقد وضعنا سجل أصول معلومات (IAR) يتضمن معلومات عن جميع الأدوار التي تلعبها Zoho، مثل مراقب بيانات ومعالج. وهو يفصّل فئات متعددة من البيانات الشخصية التي تعالجها مؤسستنا والقسم الذي يصل إلى بيانات معينة ولأي غرض. كما يغطي بشكل شامل جميع عملياتنا وإجراءاتنا.
  • قمنا بتقييم معالجينا الفرعيين (موفري الخدمة من الجهات الأخرى، الشركاء) وتسهيل عملية التعاقد معهم لنضمن أنّهم عالجوا الاحتياجات الملحة لعالم الأمان والخصوصية الحالي.
  • قمنا بتعيين أبطال الخصوصية الداخليين لجميع فرقنا. كما قمنا بتعيين مسؤول حماية بيانات (DPO). 
  • تقبّلت فرق التطبيقات لدينا مفهوم الخصوصية بواسطة التصميم ووفّرت لك المزيد من التحكم في البيانات التي تخزّنها في أنظمتنا. وقد تتنوع عمليات التوفير هذه وفقًا لمميزات المنتج ومجاله. ونسعى دائمًا لتزويدك بالمزيد من التحسينات التي سيتم إظهارها على مراحل.
  • قمنا بتعديل ملحق معالجة البيانات الخاص بنا (بناءً على الشروط التعاقدية النموذجية) ليتوافق مع متطلبات معالجة بيانات نظام حماية البيانات العامة. وبناءً على الطلب، سنشارك ملحق معالجة البيانات المعدّل لتمكينك من التوافق مع التزامات نظام حماية البيانات العامة. 

    إذا كنت مسؤول المؤسسة وترغب في توقيع ملحق معالجة بيانات معنا، قمنا بتوفيره للتوقيع إلكترونيًّا في خطوات سهلة قليلة.

    • إذا سجلت في www.zoho.com، فانقر هنا.
    • إذا سجلت في www.zoho.eu، فانقر هنا.

      ملاحظة: تأكد من تسجيل دخولك إلى حسابك في Zoho قبل النقر فوق الرابط. كما يمكنك إرسال بريد إلكتروني إلى legal@zohocorp.com لطلب نسخة من ملحق معالجة البيانات.

  • أجرينا تقييمات لأثر حماية البيانات (DPIA). وبناءً على النتائج، وضعنا ضوابط مناسبة على معالجة البيانات وإدارتها.
  • أجرينا عمليات تدقيق داخلية لمنتجاتنا وعملياتنا وتشغيلاتنا وإدارتنا. وأرسلنا النتائج إلى فرقنا التي عملت على الحلول الخاصة بالمشاكل المحددة.
  • بناءً على تقييمات أثر حماية البيانات وعمليات التدقيق الداخلية، قمنا بتحسين طرق أمان البيانات وعملياتها لدينا. ويشمل هذا تشفير البيانات الثابتة بناءً على مستوى حساسية المخاطر واحتمالها. وقد طوّرنا الأدوات الداخلية لإدارة البيانات واكتشافها بشكل أفضل.
  • قمنا بتنظيف قواعد بياناتنا للتأكد من وجود آخر المعلومات وأدقها لدينا فقط. وقد شملت عملية التنظيف هذه إزالة الحسابات التي تمّ إنهاؤها وغير النشطة وفقًا لشروط الخدمة الخاصة بنا.
  • عند الحاجة، سيتمّ إرسال إشعارات انتهاك وفقًا لسياسة الاستجابة لحوادث الخصوصية الداخلية لدينا. وسيتم إشعار العملاء بالانتهاك خلال 72 ساعة من إدراك Zoho للأمر. بالنسبة إلى الحوادث العامة، سنشعر المستخدمين من خلال مدوّناتنا ومنتدياتنا ومواقع الوسائط الاجتماعية. أما بالنسبة إلى الحوادث الخاصة بمستخدم فرد أو مؤسسة، فسنشعر الطرف المعني من خلال البريد الإلكتروني (باستخدام عنوان بريده الإلكتروني الرئيسي).
  • عدّلنا سياسة الخصوصية الخاصة بنا لتضمين متطلبات قوانين الخصوصية المعمول بها بناءً على جرد البيانات وتدفقات البيانات وممارسات التعامل مع البيانات لدينا.

انضم إلى جلسة أسئلة وإجابات مستندة إلى منتدى مباشر واحصل على الإجابات عن أسئلتك بشأن سياسة الخصوصية المحدثة من Zoho التي تتوافق مع نظام حماية البيانات العامة. اسأل الآن!

الأسئلة المتداولة:

1. ما نظام حماية البيانات العامة؟

  • يُعتبر نظام حماية البيانات العامة الخاص بالاتحاد الأوروبي أداةً غيّرت اللعبة في قوانين حماية البيانات وخصوصيتها. فقد أدرك الاتحاد الأوروبي أنّه في حين تطوّرت التقنية بشكل كبير في العقود القليلة الماضية، لم تتطور قوانين الخصوصية. وفي العام 2016، قرّرت الهيئات التنظيمية في الاتحاد الأوروبي تحديث توجيهات حماية البيانات الحالية لتلائم الأوقات المتغيرة. وقد أنشأ هذا القانون قائمة شاملة بالأنظمة التي تحكم معالجة البيانات الشخصية للمقيمين في الاتحاد الأوروبي.

2. على من ينطبق هذا النظام؟

  • ينطبق نظام حماية البيانات العامة على أي مؤسسة تعمل مع البيانات الشخصية للمقيمين في الاتحاد الأوروبي. ويقدّم هذا القانون التزامات جديدة لمعالجي البيانات في حين يذكر بوضوح مساءلة مراقبي البيانات.

3. أين ينطبق نظام حماية البيانات العامة؟

  • ليس لهذا النظام حدود منطقية. إذ لا يهم هوية مؤسستك - فإذا كنت تعالج البيانات الشخصية لأشخاص في الاتحاد الأوروبي، فأنت تخضع لاختصاص القانون القضائي.

4. ما عواقب عدم الامتثال؟

  • يتضمن انتهاك نظام حماية البيانات العامة غرامة تصل إلى 4% من حركة المبيعات العالمية السنوية أو 20 مليون يورو (أيهما أكبر).

5. من هم المساهمون الأساسيون؟

  • صاحب البيانات- شخص طبيعي مقيم في الاتحاد الأوروبي يكون موضوع البيانات
  • مراقب البيانات- يحدد غرض البيانات وطريقة معالجتها
  • معالج البيانات- يعالج البيانات وفق تعليمات المراقب
  • الهيئات الرقابية- الهيئات العامة التي تراقب تطبيق النظام

6. ما البيانات الشخصية أو معلومات التعريف الشخصية (PII)؟

  • أي معلومات لها علاقة بشخص طبيعي معرّف أو يمكن تعريفه. وتُصنّف المعرّفات إلى نوعين: مباشرة (مثل الاسم والبريد الإلكتروني ورقم الهاتف، إلخ.) وغير مباشرة (مثل تاريخ الميلاد والجنس، إلخ.).

7. ما التغييرات الأساسية عن الأنظمة السابقة؟

  • الحقوق الجديدة والمحسّنة لأصحاب البيانات- يعطي هذا القانون الفرد الحق في ممارسة السلطة الكاملة على بياناته الشخصية. وفي ما يلي بعض الحقوق المسلط عليها الضوء في النظام:
  • الموافقة الصريحة: يجب إبلاغ أصحاب البيانات بالطريقة التي تتمّ فيها معالجة بياناتهم الشخصية. ويجب أن تسهّل المؤسسات على أصحاب البيانات سحب موافقتهم تمامًا كما هو الحال عند منحها.
  • الحق في الوصول: في أي مرحلة زمنية، يمكن أن يسأل صاحب البيانات المراقب عن البيانات الشخصية التي يتمّ تخزينها أو الاحتفاظ بها عنه.
  • الحق في النسيان: يمكن أن يطلب صاحب البيانات من المراقب إزالة معلوماته الشخصية من أنظمة المراقب.
  • التزامات المعالجين - رفع نظام حماية البيانات العامة السقف لمسؤوليات معالجي البيانات والتزاماتهم أيضًا. ويجب أن يتمكن المعالجون من إظهار التوافق مع نظام حماية البيانات العامة ويجب أن يتبعوا تعليمات مراقب البيانات.
  • مسؤول حماية البيانات- قد تحتاج المؤسسات إلى تعيين موظف أو موفر خدمة خارجي مسؤول عن الإشراف على نظام حماية البيانات العامة وتوافق إدارة الخصوصية العامة وممارسات حماية البيانات.
  • تقييمات أثر الخصوصية (PIA)- يجب أن تجري المؤسسات تقييمات أثر الخصوصية لمعالجة البيانات على نطاق واسع من أجل تقليص المخاطر وتحديد الإجراءات للتخفيف منها.
  • إشعار بالانتهاك- يجب أن يبلغ المراقبون المساهمين (الهيئة الرقابية، وأصحاب البيانات إن أمكن) خلال 72 ساعة من علمهم بالانتهاك.
  • قابلية نقل البيانات:  يجب أن يتمكن المراقب من تزويد أصحاب البيانات بنسخة من بياناتهم الشخصية في تنسيق تقرأه الآلة. وإذا أمكن، يجب أن يتمكنوا من نقل البيانات إلى مراقب آخر.

8. ما الأسس القانونية التي يمكن لمراقب البيانات استخدامها لمعالجة بيانات العميل؟

  • يمكن لمراقب البيانات الاختيار من أسس معالجة البيانات الست. وهي:
  • العقد - ينطبق هذا حين تحتاج إلى معالجة بيانات العميل الشخصية للوفاء بالتزاماتك التعاقدية، أو لاتخاذ إجراء معين بناءً على طلب العميل (مثل إرسال اقتباس أو فاتورة).
  • الالتزام القانوني - ينطبق هذا حين يكون عليك التقيد بالتزام بموجب أي قانون معمول به (مثل تقديم المعلومات استجابةً لطلبات صالحة، مثل التحقيق من قبل هيئة ما). 
  • المصالح الحيوية - ينطبق هذا على الأمور الطارئة للحياة والموت، لا سيما البيانات الصحية.
  • المهمة العامة - ينطبق هذا على أنشطة الهيئات العامة. 
  • المصالح الشرعية - يمكن أن تشمل المصالح الشرعية المصالح التجارية، مثل التسويق المباشر، أو المصالح الفردية أو المصالح المجتمعية الأشمل. ويجب أن يوثق المراقب ويحتفظ بسجل القرارات حول المصالح الشرعية في شكل تقييم مصالح شرعية.
  • الموافقة - تُعتبر الموافقة أيضًا أساسًا قانونيًّا لمعالجة البيانات. وموافقة صاحب البيانات تعني "أي إشارة معطاة بحرية ومحددة ومبلّغة وواضحة لرغبات صاحب البيانات التي يشير فيها إلى اتفاق على معالجة البيانات الشخصية المتعلقة به بموجب بيان أو بموجب إجراء إيجابي واضح." 

9. ما LIA؟

  • LIA يعني تقييم المصالح الشرعية. وهو يحدد السبب الذي ترغب فيه مؤسسة ما في معالجة البيانات الشخصية لأحد العملاء. كما يجب أن تجري المؤسسة تقييمًا للمصالح الشرعية لإظهار أنّ المعالجة ضرورية.
  • إجراء تقييم لمعرفة ما إذا كانت المصلحة الشرعية موجودة أم لا.
  • تأسيس ضرورة المعالجة.
  • أداء اختبار التوازن.

10. هل يتطلب نظام حماية البيانات العامة بقاء البيانات الشخصية الخاصة بالاتحاد الأوروبي في الاتحاد الأوروبي؟

  • لا، لا يتطلب نظام حماية البيانات العامة بقاء البيانات الشخصية الخاصة بالاتحاد الأوروبي في الاتحاد الأوروبي ولا يضع أي قيود جديدة على عمليات نقل البيانات الشخصية خارج الاتحاد الأوروبي. وسيستمر ملحق معالجة البيانات الخاص بنا، الذي يشير إلى الشروط النموذجية للجنة الأوروبية، في مساعدة عملائنا على تسهيل عمليات نقل البيانات الشخصية للاتحاد الأوروبي خارج الاتحاد الأوروبي.

11. أين تتواجد بياناتي؟

  • ستتواجد بيانات عملاء zoho.com في مراكز بيانات الولايات المتحدة وستتواجد بيانات عملاء zoho.eu في مراكز بيانات الاتحاد الأوروبي الخاصة بنا.

12. أين يمكنني إيجاد موارد إضافية عن نظام حماية البيانات العامة؟ 

الموارد:

التزامنا المستمر بخصوصيتك - سريدار فيمبو، المدير التنفيذي لشركة Zoho Corp.

نظام حماية البيانات العامة - الأساسيات

يُرجى عدم التردد في طرح الأسئلة ومشاركة المخاوف معنا على العنوان privacy@zohocorp.com.

اختر الخصوصية. اختر Zoho.

اعرف المزيد عن جاهزية نظام حماية البيانات العامة الخاص بشركة Zoho.

  • bsi-assurance
  • Privacy Shield
  • TRUSTe
  • SOC

التنازل: لا يجب اعتبار المعلومات المقدمة في هذه الوثيقة كنصيحة قانونية. ونوصي بطلب نصيحة قانونية حول ما تحتاجه للتقيد بمتطلبات نظام حماية البيانات العامة.