صفحه اصلی/آموزش/قانون حفاظت از اطلاعات اتحادیه اروپا GDPR چیست؟

قانون حفاظت از اطلاعات اتحادیه اروپا GDPR چیست؟

  • نوشته شده در ۲۰ خرداد ۱۳۹۷
  • 669 بازدید

قانون حفاظت از اطلاعات اتحادیه اروپا GDPR قانون جدیدیه که اتحادیه اروپا دو سال پیش تصویب کرد و اواخر ماه مه سال دوهزار و هجده (چهار خرداد) اجرایی شد و شرکت‌های دنیا تا اون تاریخ باید امکانات لازم برای اجرای این قانون رو داشته باشن.

این قانون برای حفاظت از اطلاعات و حریم خصوصی شهروندان و افراد مقیم اتحادیه اروپا تصویب شده و جایگزین قانون قبلی حفاظت از داده‌هاست. تمام شرکت‌های دنیا که می‌خوان به شهروندان اتحادیه اروپا خدمت رسانی کنن باید این قانون رو محترم بشمرن و از اون پیروی کنن وگرنه تا بیست میلیون یورو یا چهار درصد از گردش مالی جهانی خود (هرکدام که بیشتر باشد) جریمه خواهند شد.

هرچند این قانون کار شرکت‌های بزرگی مانند گوگل و فیسبوک را از گذشته سخت‌تر می‌کنه، اما در حقیقت این شرکت‌های کوچک هستند که برای تبعیت از این قانون با مشکلات بسیار بزرگ‌تری مواجه می‌شن؛ زیرا تبعیت از این قوانین هزینه‌های زیادی را بر شرکت‌ها تحمیل می‌کنه.

قانون حفاظت از اطلاعات اتحادیه اروپا GDPR

با توجه قانون حفاظت از اطلاعات اتحادیه اروپا GDPR، تمام شرکت‌هایی که با اطلاعات شخصی (اطلاعات خصوصی افراد که باعث می‌شه اون‌ها شناسایی بشن، مثل اسم، آدرس ایمیل، نشانی آی‌پی، کوکی‌ها و…) افراد سر و کار دارند باید:

  • توضیح بدن این اطلاعات را از چه طریقی به دست میارن، چگونه ذخیره می‌شن و از اون‌ها دقیقا چه استفاده‌هایی می‌شه.
  • این اطلاعات را حفاظت کنن و از انتقال اونها به افراد یا شرکت‌های غیرمجاز جلوگیری کنن.
  • اگر میخوان این اطلاعات را جمع آوری و استفاده کنن از کاربرانشان اجازه بگیرن.
  • در صورت درخواست کاربر، تمام اطلاعاتی که در مورد اون کاربر ذخیره و پردازش کردن رو بهش نشون بدن و توضیح بدن که چطور از اطلاعاتش محافظت کردن.
  • در صورت درخواست کاربر، تمام اطلاعات اون کاربر رو از تمام سیستم‌هاشون حذف کنن.
  • علاوه بر این، شرکت‌ها باید داده‌های جمع‌آوری شده از کاربران را هر چند وقت یک‌بار از بین ببرن.
  • کمپانی‌ها باید ثابت کنند که از داده‌های کاربران به‌خوبی مراقبت می‌کنن، که این به معنای افزایش نظارت بر این شرکت‌هاست.

 

البته این قانون مفاد زیادی داره ولی همین لیست خلاصه شده میتونه بهتون یه آشنایی مختصر با این قانون را بده.

دو مورد از تغییرات مهم که  پس از اجرای این قانون اجرا شد:

تغییر نحوه نمایش اطلاعات هویز (Whois) دامین پس از قانون GDPR :

از این رو بعد از اجرایی شدن این قانون دیگر امکان مشاهده مشخصات مالک دامین وجود ندارد. قبلا شما میتوانستید با سرویس whois آدرس ، تلفن ، نام و نام خانوادگی و کد پستی مالک دامین را مشاهده کنید ولی هم اکنون فقط میتوانید ریجیسترار دامین و تاریخ ثبت و انقضا دامین مشاهده کنید.

این تغییرات باعث شده دیگر نیاز به خرید سرویس whois protection نباشه، همانطور که می دانید این سرویس قبلا با پرداخت هزینه اضافی بصورت سالیانه برای دامین ها فعال میشد. برای خرید دامین با کمترین قیمت به صفحه ثبت دامنه مراجعه کنید.

 

حذف گزارشات استاندارد در Google Analytics :

گوگل به تازگی اعلام کرده که به دلیل انطباق با قوانین GDPR، تمامی گزارشات استاندارد گذشته سایت شما را در آنالیتیکس حذف خواهد کرد و برای جلوگیری از اعمال شدن این تغییرات تا 25 ماه می به همه افراد مهلت داده است.

اطلاعات حذف شده شامل: Events, تبلیغات، کوکی و User-ID هستند.

برای جلوگیری از پاک شدن اطلاعات باید پس از ورود به گوگل آنالیز به قسمت Admin رفته و گزینه Tracking Info و سپس Data Retention انتخاب کنید.

در پنجره باز شده گزینه Do not automatically expire به منظور جلوگیری خودکار از حذف اطلاعات انتخاب کنید و در آخر گزینه save انتخاب کنید.

این تغییرات تا 24ساعت بعد اعمال خواهد شد

جشنواره یلدای فناوری اطلاعات برترین در 1397

نوشته شده توسط

چندین سال هست که در زمینه طراحی و سئو سایت و دیگر خدمات بصورت حرفه ای کار میکنم. کار در زمینه IT برای من هرگز کسل کننده نبوده و نخواهد بود بلکه نوعی تفریح محسوب شده و هیچگاه از اینگونه فعالیت ها خسته نشده ام...

با ما در تلگرام همراه باشید!

آخرین تغییرات و اخبار سرویس ها  |  آخرین پیشنهاده های ویژه و کدهای تخفیف شرکت
اخبار مفید و مرتبط فناوری  |   آدرس و تیتر مقالات آموزشی پرطرفداری مانند SEO و سرور و...

https://telegram.me/bestitco

نظر دهید