هل أنت مستعد للاطلاع على المستند التقني للقانون العام لحماية البيانات (GDPR)؟
ماذا يعني القانون العام لحماية البيانات (GDPR) لمدير الموارد البشرية

5 خطوات للامتثال للقانون العام لحماية البيانات (GDPR)، والسبب في أن الفرصة لا تزال سانحة للاستعداد.


لقد بات القانون العام لحماية البيانات (GDPR) الخاص بالاتحاد الأوروبي وشيكًا جدًا، بيد أنه لم يفت الأوان للأخذ بزمام الأمور والتحكم في بياناتك وإعداد مؤسستك. وكمدير موارد بشرية، قد تسأل نفسك كيف لهذا القانون الأوروبي القادم أن يؤثر على بيانات الموظفين التي قد تكون لدى الشركة، في أي مكان يوجد به الموظفون. إليك فيما يلي خمس خطوات بسيطة يمكنها مساعدتك في سلوك المسار الصحيح لمواصلة الامتثال.

ولكن أولاً، إليك بعض المعلومات الأساسية.

ما المقصود بـ GDPR؟

سيكون القانون العام لحماية البيانات (GDPR) ساريًا اعتبارًا من 25 مايو 2018. وينطبق على جميع المؤسسات داخل وخارج الاتحاد الأوروبي التي تتعامل مع بيانات سكان منطقة الاتحاد الأوروبي وتعالجها. ويكمن الغرض من القانون في تقوية حماية البيانات ومنح الأشخاص قدرًا أكبر من التحكم في الطريقة التي يتم بها استخدام وتخزين ومشاركة معلوماتهم الشخصية من قِبل المؤسسات التي لها حق الوصول إليها، بدءًا من أصحاب العمل ووصولاً إلى الشركات التي يشتري هؤلاء الأشخاص أو يستخدمون منتجاتها وخدماتها. كما يفرض GDPR على المؤسسات أن تضع حيز التنفيذ عناصر فنية وتنظيمية للتحكم في الأمان والمصممة لتفادي فقدان البيانات، أو تسريب المعلومات، أو الاستخدامات الأخرى غير المصرح به للبيانات.

لماذا تم تقديم GDPR؟

هناك قوانين لحماية البيانات تخص الاتحاد الأوروبي مطبقة لأكثر من 20 عامًا. ومع ذلك، ازداد في هذه الآونة مستوى تداول المعلومات الشخصية بصورة كبيرة، ومن ثم ظهرت قنوات مختلفة يتم من خلالها تجميع المعلومات الشخصية ومشاركتها والتعامل معها. ومع زيادة حجم البيانات والقيمة المحتملة لها، نما في المقابل خطر أن تقع هذه البيانات في أيدي من يسيء استخدامها، أو أن تُستخدم بطرق لا يوافق عليها المستخدم. يكمن الغرض من القانون العام لحماية البيانات (GDPR) في إيجاد صبغة جديدة للطريقة التي تحمي بها المؤسسات بيانات مواطني الاتحاد الأوروبي، مع منح المواطنين قدرًا أكبر من التحكم في طريقة استخدام الشركات لبياناتهم الشخصية.

وبالتالي، ما الذي ينبغي على المؤسسات فعله في الوقت الحالي؟

الخطوة 1: لا داعي للهلع!

مع حلول الموعد النهائي لبدء سريان القانون العام لحماية البيانات (GDPR)، قد يكون من المثير تنفيذ أكبر قدر ممكن من إجراءات حماية البيانات بأقصى سرعة ممكنة. ومع التأكد من هذا الشعور بالحاجة الملحة، دائمًا ما يكون من الأفضل تطبيق نهج إستراتيجي تم قياسه. تحتاج الشركات كخطوة أولى إلى فهم GDPR، وطريقة تطبيقه عليهم، وما التزاماتهم بالتحديد تجاهه. وهذا من شأنه أن يمنحهم رؤية واضحة لتدابير إدارة البيانات وحمايتها، تلك التدابير التي يحتاجون إليها لتلبية احتياجات امتثالهم للقانون.

الخطوة 2: مركزية بياناتك

لمراقبة بياناتهم بشكل أفضل، تحتاج المؤسسات أولاً إلى إتاحة الوصول إلى المعلومات ذات الصلة بسهولة إلى جميع الأشخاص المناسبين داخليًا. إن سنوات النمو والتنويع قد تكون خلفت وراءها أنظمة وطرقًا للعمل مهلهلة عفا عليها الزمان، مما يجعل من الصعب على الفِرق الفردية فهم كيفية ملاءمة بياناتهم مع البيانات على مستوى المؤسسة. وهذا يجعل من المستحيل في الغالب تتبع معلومات العملاء بطريقة متناسقة، وهذا هو السبب في أنه من المهم للغاية مركزية البيانات وضمان تحديثها باستمرار.

الخطوة 3: بناء شفافية البيانات داخل منظمتك

تتمثل الخطوة التالية للمؤسسات في تسهيل تبادل المعلومات بين الفِرق. فهم يعتمدون على الحصول على مزيد من معلومات العملاء من المزيد من نقاط الاتصال أكثر من ذي قبل في هذه الأيام للمساعدة على تخصيص المنتجات أو الخدمات، ولكن هذا يعني أيضًا أن يتم نشر المعلومات التي يقومون بجمعها على نطاق ضيق عبر المؤسسة. وللحصول على رؤية أكثر دقة لبياناتهم، تحتاج المؤسسات إلى دمج أنظمتهم وعملياتهم بحيث يتسنى لكل فريق الوصول إلى البيانات التي يحتاجونها.

الخطوة 4: اختيار الاتساق والبساطة عبر النطاق

مع تجميع الشركات لهذه الأحجام الكبيرة من البيانات بهذه الوتيرة السريعة، بات التعقيد وبشكل سريع هو عدو الإدارة. وبدلاً من تبني نطاق التكنولوجيات لإدارة هذه المعلومات، فقد يفضلون النظر مليًا في استخدام نظام واحد يتناسب في جميع أنحاء المؤسسة ويبسّط إدارة البيانات. تتناسب التطبيقات المستندة إلى السحابة تمامًا لهذا الغرض، حيث إنها تتيح للشركات مركزية كل من البيانات والعمليات القائمة على البيانات، مما يجعل من السهل تتبع أماكن استخدام المعلومات وطريقة استخدامها في جميع الأوقات.

الخطوة 5: وضع حماية البيانات نصب عين الموظفين

يمكن للتكنولوجيات الجديدة أن تساعد إلى حد كبير في جعل المؤسسات تمتثل للقانون العام لحماية البيانات (GDPR). من أي وقت مضى، يرجع التغيير إلى الموظفين، والثقافة، والعمليات. يجب أن تكون حماية البيانات في صميم تفكير المؤسسة، بدءًا من القرارات المتخذة في مجلس الإدارة ومرورًا بالطريقة التي يتفاعل بها فِرق الخدمة مع العملاء.

انصب قدر كبير من التركيز حول GDPR على التكلفة التي تتكبدها المؤسسات إذا آلت البيانات إلى الوقوع في أيدي من يسيء استخدامها، ولكن الأحرى تذكر قبل كل شيء أن القانون يحتم عليهم أن يظهروا أن لديهم من القوة البشرية والعمليات والتكنولوجيات الموضوعة بالفعل حيز التنفيذ الكفيلة بحماية معلوماتهم. باتباع هذه الخطوات البسيطة، تستطيع المؤسسات تبوء مكانة أفضل للأخذ بزمام التحكم في بياناتهم.

تعرّف على المزيد حول كيف يمكن لحلول الأمان من Oracle أن تساعد في دعم استجابتك لـ القانون العام لحماية البيانات (GDPR).


المزيد من المعلومات: