ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
اطلع على جميع محتويات الشركات الصغيرة الخاصة بنا حول مساعدة الشركات الصغيرة وتعليمها.
استخدام Microsoft 365 للأعمال لمساعدتك على التخفيف من التوافق مع القانون العام لحماية البيانات وإدارته
القانون العام لحماية البيانات (GDPR) هو لائحة الاتحاد الأوروبي (EU) التي تنص على كيفية تعامل المؤسسة مع البيانات الشخصية. إذا كان عملك يبيع أو يقدم خدمات إلى أو يستخدم مواطني الاتحاد الأوروبي، فسيؤثر القانون العام لحماية البيانات عليك.
بصفتك مسؤول أعمال صغيرة، ربما تسأل نفسك "كيف يمكنني البدء"؟ قد يكون هذا صحيحا بشكل خاص إذا كان عملك لا يتعامل مع البيانات الشخصية كنشيط تجاري أساسي، أو إذا كان القانون العام لحماية البيانات جديدا تماما بالنسبة لك.
يمكنك البدء من خلال مراجعة هذه المقالة، والتي تهدف إلى مساعدتك على فهم ما هو القانون العام لحماية البيانات ( GDPR) ولماذا جاء وكيف يمكن أن يساعد Microsoft 365 للأعمال مؤسستك على الامتثال للقانون العام لحماية البيانات.
كما يتضمن إجابات على الأسئلة الشائعة حول القانون العام لحماية البيانات (GDPR) التي قد تكون لدى الشركات الصغيرة، ويسلط الضوء على الخطوات التي يمكن أن تتخذها الشركات الصغيرة للتحضير ل GDPR.
هام
حلول وتوصيات Microsoft 365 في هذه المقالة هي أدوات وموارد يمكن أن تساعدك على إدارة بياناتك وحمايتها، ولكنها ليست ضمانا لتوافق القانون العام لحماية البيانات(GDPR). الأمر متروك لك لتقييم حالة التوافق الخاصة بك. استشر مستشاريك القانونيين و/أو المهنيين عند الحاجة.
نظرة عامة سريعة على القانون العام لحماية البيانات
القانون العام لحماية البيانات (GDPR) هو لائحة الاتحاد الأوروبي التي تقوم بتحديث وتوسيع توجيه حماية البيانات السابق (DPD) الذي تم سنه لأول مرة في عام 1995. يهتم القانون العام لحماية البيانات بخصوصية بيانات الفرد، أي العميل أو العميل أو الموظف أو شريك العمل. الهدف من القانون العام لحماية البيانات هو تعزيز حماية البيانات الشخصية لمواطني الاتحاد الأوروبي، سواء كانوا يقيمون في الاتحاد الأوروبي أو في أي مكان آخر. وتحدد اللائحة التوقعات وتقدم المشورة بشأن كيفية تحقيقها. ويجب أن يكون لدى المنظمات تدابير تفي بمتطلبات القانون العام لحماية البيانات.
يتعلق القانون العام لحماية البيانات بالبيانات وكيفية استخدامها. فكر في البيانات على أنها دورة حياة. تبدأ الدورة عند جمع البيانات، وتستمر أثناء تخزينها واستخدامها (المعالجة)، وتنتهي عند حذفها بالكامل من أنظمتك.
يهتم القانون العام لحماية البيانات بالأنواع التالية من البيانات:
البيانات الشخصية: إذا كان بإمكانك ربط البيانات بفرد وتحديدها، فإن هذه البيانات تعتبر شخصية فيما يتعلق ب GDPR. تتضمن أمثلة البيانات الشخصية الاسم والعنوان وتاريخ الميلاد وعنوان IP. يعتبر القانون العام لحماية البيانات حتى المعلومات المشفرة (المعروفة أيضا باسم المعلومات "المستعارة") بيانات شخصية، بغض النظر عن مدى غموض البيانات أو تقنيتها، إذا كان من الممكن ربط البيانات بفرد.
البيانات الشخصية الحساسة هذه هي البيانات التي تضيف المزيد من التفاصيل إلى البيانات الشخصية. ومن الأمثلة على ذلك الدين، والعضوية النقابية، والأصل العرقي، وما إلى ذلك. تتضمن البيانات الشخصية الحساسة أيضا البيانات البيومترية والحمض النووي. بموجب القانون العام لحماية البيانات (GDPR) ، تحتوي البيانات الحساسة على قواعد حماية أكثر صرامة من البيانات الشخصية.
شروط القانون العام لحماية البيانات (GDPR)
سترى بعض المصطلحات المشار إليها بشكل متكرر في القانون العام لحماية البيانات. من المهم فهم هذه المصطلحات.
الموافقة:
ينص القانون العام لحماية البيانات على ما يلي: "يجب تصميم معالجة البيانات الشخصية لخدمة البشرية". يأمل القانون العام لحماية البيانات (GDPR) في تحقيق هذا الهدف باستخدام الموافقة عند معالجة البيانات الشخصية. قد يكون هذا الإجراء البسيط هو سؤال عملائك عما إذا كانوا يرغبون في تلقي رسائل بريد إلكتروني من شركتك. وهذا يعني أيضا عدم وجود خانات اختيار إلغاء الاشتراك على موقعك على الويب عندما تريد استخدام البيانات للتسويق. يجب أن تأخذ موافقة صريحة باستخدام "فعل إيجابي واضح". وستحتاج أيضا إلى الاحتفاظ بسجلات وقت أخذ الموافقة أو إبطالها.
حقوق موضوع البيانات:
يحدد القانون العام لحماية البيانات حقوق موضوع البيانات، مما يعني أنه فيما يتعلق ببياناتهم الشخصية، فإن العملاء والموظفين وشركاء الأعمال والعملاء والمقاولين والطلاب والموردين وما إلى ذلك لهم الحق في:
كن على علم ببياناتهم: يجب إعلام الأفراد باستخدامك لبياناتهم.
الوصول إلى بياناتهم: يجب منح الأفراد حق الوصول إلى أي من بياناتهم التي تحتفظ بها (على سبيل المثال، باستخدام الوصول إلى الحساب أو بطريقة يدوية).
طلب تصحيح البيانات: يمكن للأفراد أن يطلبوا منك تصحيح البيانات غير الدقيقة.
اطلب حذف البيانات: يعرف هذا الحق أيضا باسم "الحق في المحو"، ويسمح للفرد بطلب حذف أي من بياناته الشخصية التي جمعتها الشركة عبر جميع الأنظمة التي تستخدمه أو تشاركه.
طلب معالجة مقيدة: يمكن للفرد أن يطلب منك منع بياناته أو تقييدها. ومع ذلك، فإنه ينطبق فقط في ظل ظروف معينة.
إمكانية نقل البيانات: يمكن للفرد أن يطلب نقل بياناته إلى شركة أخرى.
الكائن: يمكن للفرد الاعتراض على بياناته المستخدمة لاستخدامات مختلفة بما في ذلك التسويق المباشر.
اطلب عدم الخضوع لاتخاذ القرارات التلقائية، بما في ذلك جمع المعلومات: يحتوي القانون العام لحماية البيانات (GDPR) على قواعد صارمة حول استخدام البيانات لملفات تعريف الأشخاص وأتمتة القرارات بناء على هذا التنميط.
خطوات التحضير ل GDPR
يصف هذا القسم الخطوات التي يمكن أن تتخذها شركة صغيرة لمساعدتها على الاستعداد ل GDPR. وقدم جزء كبير من المعلومات المتعلقة بهذه الخطوات من خلال سبع خطوات للشركات لكي تستعد للائحة العامة لحماية البيانات، وهو منشور تم توفيره من خلال مكتب المنشورات التابع للاتحاد الأوروبي.
إحدى الطرق الجيدة للشركات الصغيرة للبدء في القانون العام لحماية البيانات (GDPR) هي التأكد من تطبيق المبادئ الرئيسية التالية عند جمع البيانات الشخصية:
- اجمع البيانات الشخصية مع أغراض محددة بوضوح لما تستخدمه من أجله، ولا تستخدمها لأي شيء آخر. على سبيل المثال، إذا قمت بإخبار العملاء بإعطائك عناوين بريدهم الإلكتروني حتى يتمكنوا من الحصول على عروضك أو عروضك الترويجية الجديدة، يمكنك فقط استخدام عناوين بريدهم الإلكتروني لهذا الغرض المحدد فقط.
- لا تجمع بيانات أكثر مما تحتاج إليه. على سبيل المثال، إذا تطلب عملك عنوان بريدي لتسليم البضائع، فأنت بحاجة إلى عنوان العميل واسمه، ولكنك لا تحتاج إلى معرفة الحالة الاجتماعية للشخص.
الخطوة 1: تعرف على البيانات الشخصية التي تجمعها وتستخدمها داخل عملك، والأسباب التي تحتاج إليها
كأعمال صغيرة، تتمثل إحدى الخطوات الأولى التي يجب عليك اتخاذها في إجراء جرد للبيانات الشخصية التي تجمعها وتستخدمها داخل شركتك، ولماذا تحتاج إليها. يتضمن ذلك بيانات عن كل من موظفيك وعملائك.
على سبيل المثال، قد تحتاج إلى بيانات شخصية لموظفك استنادا إلى عقد العمل ولأسباب قانونية (على سبيل المثال، الإبلاغ عن الضرائب إلى خدمة الإيرادات الداخلية).
كمثال آخر، يمكنك إدارة قوائم العملاء الفرديين لإرسال إشعارات لهم حول العروض الخاصة، إذا وافقوا على ذلك.
ميزات Microsoft 365 التي يمكن أن تساعد في الخطوة 1
يمكن أن تساعدك حماية المعلومات في Microsoft Purview في اكتشاف المعلومات الحساسة وتصنيفها وحمايتها في شركتك. يمكنك استخدام المصنفات القابلة للتدريب لمساعدتك في تحديد أنواع المستندات التي تحتوي على بيانات شخصية وتسميته.
الخطوة 2: إعلام عملائك وموظفيك وأفراد آخرين عندما تحتاج إلى جمع بياناتهم الشخصية
يجب أن يعرف الأفراد أنك تعالج بياناتهم الشخصية ولهذا الغرض. على سبيل المثال، إذا احتاج العميل إلى إنشاء ملف تعريف عميل للوصول إلى موقع عملك عبر الإنترنت، فتأكد من تحديد ما تنوي القيام به بمعلوماته على وجه التحديد.
ولكن ليست هناك حاجة لإعلام الأفراد عندما يعرفون بالفعل كيف ستستخدم البيانات. على سبيل المثال، عندما يقدمون لك عنوانا منزليا للتسليم الذي طلبوه.
يجب عليك أيضا أن تكون قادرا على إبلاغ الأفراد عند الطلب بالبيانات الشخصية التي تحتفظ بها عليهم ومنحهم حق الوصول إلى بياناتهم. يسهل التنظيم باستخدام بياناتك توفيرها لهم، إذا لزم الأمر.
الخطوة 3: الاحتفاظ بالبيانات الشخصية فقط طالما لزم الأمر
بالنسبة لبيانات الموظفين، احتفظ بها طالما بقيت علاقة العمل والالتزامات القانونية ذات الصلة. بالنسبة لبيانات العملاء، احتفظ بها طالما استمرت علاقة العميل والالتزامات القانونية ذات الصلة (على سبيل المثال، الأغراض الضريبية). احذف البيانات عندما لا تكون هناك حاجة إليها للأغراض التي جمعتها من أجلها.
ميزات Microsoft 365 التي يمكن أن تساعد في الخطوة 3
يمكن استخدام نهج الاستبقاء والتسميات لمساعدتك في الاحتفاظ بالبيانات الشخصية لفترة معينة وحذفها عندما لا تكون هناك حاجة إليها.
الخطوة 4: تأمين البيانات الشخصية التي تعالجها
إذا قمت بتخزين البيانات الشخصية على نظام تكنولوجيا المعلومات، فحدد الوصول إلى الملفات التي تحتوي على البيانات، على سبيل المثال، بكلمة مرور قوية. تحديث إعدادات الأمان لنظامك بانتظام.
ملاحظة
لا ينص القانون العام لحماية البيانات (GDPR) على استخدام أي نظام تكنولوجيا المعلومات محدد، ولكنه يجعل النظام لديه المستوى المناسب من الأمان. راجع مقالة GDRP 32: أمان المعالجة لمزيد من المعلومات.
إذا قمت بتخزين المستندات الفعلية مع البيانات الشخصية، فتأكد من عدم إمكانية الوصول إليها من قبل أشخاص غير مصرح لهم.
إذا اخترت تخزين البيانات الشخصية في السحابة، مثل Microsoft 365، فلديك ميزات أمان مثل القدرة على مساعدتك في إدارة الأذونات للملفات والمجلدات، والمواقع الآمنة المركزية لحفظ ملفاتك (مكتبات مستندات OneDrive أو SharePoint)، وتشفير البيانات عند إرسال الملفات أو استردادها.
ميزات Microsoft 365 التي يمكن أن تساعد في الخطوة 4
يمكنك استخدام إعداد ميزات التوافق للمساعدة في حماية المعلومات الحساسة لعملك. يمكن أن يساعدك Compliance Manager على البدء على الفور! على سبيل المثال، يمكنك إنشاء نهج منع فقدان البيانات وتوزيعها التي تستخدم قالب GDPR.
الخطوة 5: الاحتفاظ بالوثائق حول أنشطة معالجة البيانات
قم بإعداد مستند قصير يشرح البيانات الشخصية التي تحتفظ بها وأسبابها. قد يطلب منك إتاحة الوثائق لسلطتك الوطنية لحماية البيانات إذا لزم الأمر.
وينبغي أن تتضمن هذه المستندات المعلومات المذكورة أدناه.
| المعلومات | أمثلة |
|---|---|
| الغرض من معالجة البيانات | تنبيه العملاء حول العروض الخاصة مثل توفير التسليم المنزلي؛ الدفع للموردين؛ تغطية الرواتب والضمان الاجتماعي للموظفين |
| أنواع البيانات الشخصية | تفاصيل الاتصال بالعملاء؛ تفاصيل الاتصال بالموردين؛ بيانات الموظفين |
| فئات مواضيع البيانات المعنية | الموظفين; العملاء; الموردين |
| فئات المستلمين | سلطات العمل؛ السلطات الضريبية |
| فترات التخزين | البيانات الشخصية للموظفين حتى نهاية عقد العمل (والالتزامات القانونية ذات الصلة)؛ البيانات الشخصية للعملاء حتى نهاية العلاقة بين العميل والتعاقد |
| التدابير الأمنية التقنية والتنظيمية لحماية البيانات الشخصية | يتم تحديث حلول نظام تكنولوجيا المعلومات بانتظام؛ موقع آمن؛ التحكم في الوصول؛ تشفير البيانات؛ النسخ الاحتياطي للبيانات |
| ما إذا كانت البيانات الشخصية يتم نقلها إلى المستلمين خارج الاتحاد الأوروبي | استخدام معالج خارج الاتحاد الأوروبي (على سبيل المثال، التخزين في السحابة)؛ موقع بيانات المعالج؛ الالتزامات التعاقدية |
يمكنك العثور على التزامات Microsoft التعاقدية فيما يتعلق ب القانون العام لحماية البيانات (GDPR) في ملحق حماية البيانات لخدمات Microsoft عبر الإنترنت، والذي يوفر التزامات الخصوصية والأمان من Microsoft وشروط معالجة البيانات وشروط القانون العام لحماية البيانات (GDPR) للخدمات التي تستضيفها Microsoft والتي يشترك فيها العملاء بموجب اتفاقية ترخيص مجمع.
الخطوة 6: تأكد من أن المتعاقدين من الباطن يحترمون القواعد
إذا قمت بالتعاقد من الباطن على معالجة البيانات الشخصية إلى شركة أخرى، فاستخدم فقط موفر خدمة يضمن المعالجة وفقا لمتطلبات القانون العام لحماية البيانات (على سبيل المثال، تدابير الأمان).
الخطوة 7: تعيين شخص للإشراف على حماية البيانات الشخصية
لحماية البيانات الشخصية بشكل أفضل، قد تضطر المؤسسات إلى تعيين مسؤول حماية البيانات (DPO). ومع ذلك، قد لا تحتاج إلى تعيين مسؤول حماية البيانات إذا لم تكن معالجة البيانات الشخصية جزءا أساسيا من عملك، أو إذا كنت شركة صغيرة. على سبيل المثال، إذا كان عملك يجمع البيانات فقط على عملائك للتسليم المنزلي، يجب ألا تحتاج إلى تعيين DPO. حتى إذا كنت بحاجة إلى الاستفادة من DPO، فقد يتم تعيين هذه الواجبات لموظف موجود بالإضافة إلى مهامه الأخرى. أو يمكنك اختيار توظيف مستشار خارجي لهذا الواجب حسب الحاجة.
لا تحتاج عادة إلى إجراء تقييم تأثير حماية البيانات. وهذا محجوز للشركات التي تشكل خطرا أكبر على البيانات الشخصية (على سبيل المثال، إذا كانت تقوم بمراقبة واسعة النطاق لمنطقة يمكن الوصول إليها بشكل عام، مثل مراقبة الفيديو).
إذا كنت شركة صغيرة تدير أجور الموظفين وقائمة بالعملاء، فلن تحتاج عادة إلى إجراء تقييم تأثير حماية البيانات.
الأسئلة الشائعة حول القانون العام لحماية البيانات (GDPR)
أنا المالك الوحيد - هل يجب أن أقلق بشأن القانون العام لحماية البيانات؟
يتعلق القانون العام لحماية البيانات بالبيانات التي تعالجها، وليس عدد الموظفين لديك. وهو يؤثر على الشركات من جميع الأحجام، حتى المالكين الوحيدين. ومع ذلك، فإن الشركات التي لديها أقل من 250 موظفا لديها بعض الإعفاءات، مثل تقليل الاحتفاظ بالسجلات، ولكن فقط إذا كنت متأكدا من أن معالجة البيانات لا تؤثر على حقوق الفرد وهي معالجة عرضية.
وكمثال على ذلك، فإن معالجة البيانات غير الشخصية ستكون معفاة أو ستحتاج إلى تدابير مخفضة. ومع ذلك، إذا قمت بمعالجة أي بيانات ينظر إليها على أنها "بيانات حساسة خاصة للفئة"، حتى إذا كانت أحيانا فقط، يتعين عليك تسجيل معالجة البيانات هذه. تعريف "المعالجة العرضية" غامض، ولكن من المفترض أن ينطبق على البيانات التي يتم استخدامها مرة واحدة أو نادرا.
يجب عليك أيضا التأكد من حماية البيانات الشخصية التي تجمعها. وهذا يعني أنك بحاجة إلى تشفيره والتأكد من التحكم في الوصول إليه باستخدام كلمة مرور على الأقل. لن يلبي الاحتفاظ ببيانات العملاء على جدول بيانات على سطح المكتب بدون حماية توقعات القانون العام لحماية البيانات( GDPR).
كيف يمكنني معرفة ما إذا كان موقع الشركة متوافقا مع القانون العام لحماية البيانات (GDPR)؟
السؤال الأول الذي يجب طرحه على نفسك هو: هل تجمع البيانات الشخصية في أي مكان على موقعك؟ على سبيل المثال، قد يكون لديك نموذج جهة اتصال يطلب اسما وعنوان بريد إلكتروني. إذا كنت تريد إرسال رسائل بريد إلكتروني تسويقية، فتأكد من إضافة خانة اختيار "الاشتراك" توضح بالضبط ما ستستخدم البيانات من أجله. فقط إذا كان المستلم يتحقق من هذا المربع، يمكنك استخدام بياناته الشخصية لأغراض التسويق.
تحقق أيضا من أن قاعدة البيانات التي تخزن البيانات محمية. ستتمكن شركة استضافة الويب أو مورد التخزين السحابي من تقديم المشورة بشأن ذلك. إذا كنت تستخدم Microsoft 365 للأعمال، فإن تخزين البيانات متوافق مع GDPR.
شركتي خارج أوروبا. هل يؤثر القانون العام لحماية البيانات علينا حقا؟
القانون العام لحماية البيانات (GDPR) هو لائحة تحمي مواطني الاتحاد الأوروبي. إذا كانت شركتك تتعامل مع مواطني الاتحاد الأوروبي الآن، أو كنت تأمل في المستقبل، فسوف تتأثر. وينطبق هذا على كل من المواطنين الذين يعيشون في دولة الاتحاد الأوروبي وأولئك الذين يعيشون في أماكن أخرى.
ضع في اعتبارك الأمثلة التالية:
ستحتاج شركة أمريكية تستأجر سيارات لمواطني الاتحاد الأوروبي إلى تلبية متطلبات القانون العام لحماية البيانات (GDPR) عند جمع بيانات العميل ومعالجتها. سيطلب من الشركة أخذ الموافقة عند أخذ بيانات العميل والتأكد من تخزين البيانات بشكل آمن. سيحتاجون أيضا إلى التأكد من أن العميل يمكنه تطبيق جميع حقوق موضوع البيانات الخاصة به.
تبيع شركة أسترالية المنتجات عبر الإنترنت، ويقيم مستخدمونها حسابات عبر الإنترنت. سيتم تطبيق حقوق موضوع بيانات القانون العام لحماية البيانات (GDPR) والموافقة عليها على مواطني الاتحاد الأوروبي الذين يفتحون حسابا. ستحتاج الشركة إلى التأكد من أن العميل يمكنه تطبيق جميع حقوق موضوع البيانات الخاصة به.
تجمع جمعية خيرية دولية بيانات عن الجهات المانحة وتستخدمها لإرسال التحديثات وطلبات التبرعات. ينص القانون العام لحماية البيانات على ما يلي: '... ويمكن اعتبار معالجة البيانات الشخصية لأغراض التسويق المباشر على أنها تتم من أجل مصلحة مشروعة". ومع ذلك، تقع على عاتق المنظمة مسؤولية إثبات أن مصالحها تتجاوز مصالح موضوع البيانات. يجب أن تحصل الشركة (أو في هذه الحالة، المؤسسة الخيرية) دائما على موافقة صريحة وصريحة على الاشتراك.
ينطبق القانون العام لحماية البيانات (GDPR) أيضا إذا انتقلت بيانات العملاء عبر الحدود. إذا كنت تستخدم الحوسبة السحابية لتخزين البيانات، فستحتاج إلى التأكد من أن الخدمة متوافقة تماما مع GDPR. قد يكون الأمر معقدا إذا كان تخزين البيانات في مواقع لديها سجل ضعيف لحماية البيانات. إذا كنت تستخدم Microsoft 365 للأعمال، فلدينا الوثائق القانونية الصحيحة الموجودة لتغطية متطلبات القانون العام لحماية البيانات (GDPR).
بالتأكيد، أقوم بجمع البيانات، ولكن بعض الشركات الأخرى تخزنها. هل هذا سيخرجني من الخطاف؟
ضمن القانون العام لحماية البيانات، إذا قمت بجمع البيانات، فستتأثر إلى حد ما. يحتوي القانون العام لحماية البيانات (GDPR) على مفهوم معالج البيانات ووحدة تحكم البيانات:
وحدة تحكم البيانات: فرد أو مؤسسة (يمكنك الحصول على وحدات تحكم مشتركة) تقرر كيفية جمع البيانات وما هي أسباب جمعها. يمكنهم تخزينه باستخدام خوادم سحابية لشركة أخرى. على سبيل المثال، موقع ويب يجمع بيانات العملاء هو وحدة تحكم.
معالج البيانات: فرد أو مؤسسة تخزن البيانات نيابة عن وحدة (وحدات) التحكم وتعالج هذه البيانات عند الطلب. على سبيل المثال، تعمل تطبيقات Microsoft 365 لتخزين بيانات الأعمال كمعالج ومتوافقة تماما مع GDPR.
يمكن أن تعمل المؤسسة أو النظام كوحدة تحكم ومعالج. يمكن أن يعمل Microsoft 365 للأعمال على حد سواء ويتوافق مع القانون العام لحماية البيانات.
هل لا يزال بإمكاني إرسال رسائل البريد الإلكتروني التسويقية إلى عملائي القدامى؟
تحتاج إلى التأكد من موافقة عملائك، حتى العملاء الذين كان لديك لسنوات، على استخدام بياناتهم للتسويق. ربما تكون قد سجلت الموافقة مسبقا، بالإضافة إلى سجل لإظهارها. إذا كان الأمر كذلك، فأنت على بينة من متابعة التسويق. إذا لم يكن الأمر كما هو، فأنت بحاجة إلى الحصول على إذن من العميل لمواصلة التسويق لهم. يتضمن ذلك عادة إرسال بريد إلكتروني يطلب من العملاء الانتقال إلى موقعك وتحديد خيار للموافقة على تلقي رسائل البريد الإلكتروني المستقبلية.
هل يجب أن أقلق بشأن القانون العام لحماية البيانات (GDPR) عند توظيف موظفين جدد؟ ماذا عن الموظفين الحاليين؟
لا يؤثر القانون العام لحماية البيانات (GDPR) فقط على بيانات العملاء؛ بل يؤثر أيضا على بيانات العملاء. ويمتد إلى بيانات الموظفين أيضا. غالبا ما يتواجد المجندين الجدد باستخدام منصات وسائل التواصل الاجتماعي مثل LinkedIn. تأكد من عدم تخزين أي بيانات توظيف محتملة دون إذن صريح.
أما بالنسبة للموظفين الحاليين وعقود الموظفين الجدد، فإن التوقيع في نهاية العقد لا يفترض بالضرورة الموافقة، لا سيما عندما يستخدم شرط غير إيجابي في العقد. في هذه الحالة، يجب عليك التقاط الموافقة بطريقة صريحة مقترنة بالجملة . يعتمد ما يعنيه ذلك على عقد الموظف الخاص بك، ولكن يمكنك استخدام "الاهتمام المشروع" في بعض الحالات وإضافة إشعار معالجة بيانات الموظف للتأكد من أن موظفيك على دراية بما ستفعله ببياناتهم.
تلبية مخاوف الخصوصية باستخدام Microsoft 365 للأعمال
يتعلق التوافق مع القانون العام لحماية البيانات (GDPR) بالتأكد من حماية البيانات الشخصية. يحتوي القانون العام لحماية البيانات على مفهوم يعرف باسم الخصوصية حسب التصميم والافتراضي. وهذا يعني أنه يجب "خبز" حماية البيانات في نظام ومنتج بحيث يكون تلبية مخاوف الخصوصية ذات طبيعة ثانية.
مثل نظرائهم الأكبر، تحتاج الشركات الصغيرة إلى الراحة دون التضحية بالأمان. تم تصميم Microsoft 365 للأعمال للشركات التي يقل عدد موظفيها عن 300 موظف. يمكن للشركات الصغيرة استخدام الأدوات المستندة إلى السحابة من Microsoft لتحسين إنتاجية الأعمال. باستخدام Microsoft 365 للأعمال، يمكن للشركات الصغيرة إدارة رسائل البريد الإلكتروني والوثائق وحتى الاجتماعات والأحداث. كما أن لديها تدابير أمنية مضمنة وإدارة الأجهزة، وهي ضرورية لتوافق القانون العام لحماية البيانات( GDPR).
يمكن أن يساعدك Microsoft 365 للأعمال في عملية القانون العام لحماية البيانات بالطرق التالية:
اكتشاف: من الخطوات المهمة لتوافق القانون العام لحماية البيانات (GDPR) معرفة البيانات التي لديك.
اداره: يعد التحكم في الوصول إلى البيانات وإدارة استخدامها جزءا لا يتجزأ من القانون العام لحماية البيانات( GDPR). يحمي Microsoft 365 للأعمال بيانات الأعمال استنادا إلى النهج التي تريد تطبيقها على الأجهزة. تعد إدارة الأجهزة أمرا حيويا في عصر يعمل فيه الموظفون عن بعد. يتضمن Microsoft 365 للأعمال ميزات إدارة الأجهزة التي تتأكد من حماية البيانات عبر جميع الأجهزة. على سبيل المثال، يمكنك تحديد أن جميع أجهزة Windows 10 في عملك محمية عبر Windows Defender.
حمايه: تم تصميم Microsoft 365 للأعمال للأمان. تعمل عناصر التحكم في إدارة الأجهزة وحماية البيانات عبر شبكة عملك، بما في ذلك الأجهزة البعيدة، للمساعدة في الحفاظ على أمان البيانات. يوفر Microsoft 365 للأعمال عناصر تحكم مثل إعدادات الخصوصية في تطبيقات إنتاجية Microsoft 365 وتشفير المستندات. باستخدام Microsoft 365 للأعمال، يمكنك إجراء مراقبة توافق القانون العام لحماية البيانات (GDPR) للتأكد من أن لديك المستوى الصحيح من مجموعة الحماية.
تقرير: يضع القانون العام لحماية البيانات (GDPR) الكثير من التركيز على إعداد التقارير. حتى الشركة التي لديها موظف واحد، إذا كانت هذه الشركة تعالج كميات كبيرة من البيانات، تكون مطلوبة لتوثيق إجراءاتها والإبلاغ عن إجراءاتها. يأخذ Microsoft 365 للأعمال الصداع من متطلبات إعداد التقارير للمؤسسات الأصغر.
تسمح لك أدوات مثل سجلات التدقيق بتعقب حركة البيانات والإبلاغ فيها. تتضمن التقارير تصنيف البيانات التي تجمعها وتخزنها، وما تفعله بالبيانات، وعمليات نقل البيانات.
أصبح العملاء والموظفين والعملاء أكثر وعيا بأهمية خصوصية البيانات ويتوقعون الآن من شركة أو مؤسسة احترام تلك الخصوصية. يوفر لك Microsoft 365 للأعمال الأدوات اللازمة لتحقيق التوافق مع القانون العام لحماية البيانات والحفاظ عليه دون اضطرابات هائلة في عملك.
الخطوات التالية
للتأهب للناتج المحلي الإجمالي، إليك بعض الاقتراحات للخطوات التالية التي يجب اتخاذها:
تقييم برنامج GDPR الخاص بك باستخدام قوائم التحقق من جاهزية المساءلة.
تحقق من Microsoft 365 للأعمال كحل لتحقيق التوافق مع القانون العام لحماية البيانات والحفاظ عليه.
هام
احصل على المشورة القانونية المناسبة لشركتك أو مؤسستك.
موارد إضافية
نظرة عامة على مركز توثيق Microsoft حول القانون العام لحماية البيانات (GDPR)
مدونة Microsoft الرسمية: التزام Microsoft بالقانون العام لحماية البيانات (GDPR)
مواقع المفوضية الأوروبية: