المحاولة الأخيرة: تحقق مما إذا كانت التجارة الإلكترونية الخاصة بك جاهزة للائحة العامة لحماية البيانات (GDPR)

بعد ساعات قليلة فقط حتى تدخل مبادئ اللائحة العامة لحماية البيانات حيز التنفيذ. هذا يعني أنه لا يزال لديك وقت قصير للتحقق من امتثال القانون العام لحماية البيانات (GDPR) لأعمال التجارة الإلكترونية الخاصة بك مع جميع متطلبات الاتحاد الأوروبي.

في هذا المنشور ، سنحاول تقديم أكثر المعلومات الضرورية حول التشريعات التي تلوح في الأفق بشأن التحكم في البيانات الشخصية للمستخدمين ومعالجتها. بالإضافة إلى تضمين روابط مفيدة حيث يمكنك فحص كيفية عمل اللائحة العامة لحماية البيانات بالتفصيل. ستجد أيضًا قائمة مرجعية مختصرة للائحة العامة لحماية البيانات في أسفل هذا المنشور والتي يمكن أن تساعدك على تجنب الغرامات الضخمة بعد 25 مايو 2018.

اللائحة العامة لحماية البيانات: الجذور والفواكه

في عام 2010 ، وضعت المفوضية الأوروبية إستراتيجية لتعزيز قواعد حماية البيانات في الاتحاد الأوروبي ومراجعة توجيه حماية البيانات الصادر عن الاتحاد الأوروبي لعام 1995 وقانون حماية البيانات في المملكة المتحدة لعام 1998 ، وكلاهما عفا عليه الزمن الآن.

لقد أجروا دراسة استقصائية بين مواطني الاتحاد الأوروبي والتي تبين أن 61 ٪ من المستخدمين قلقون بشأن خصوصية معلوماتهم الشخصية التي تحتفظ بها مواقع التجارة الإلكترونية ، وأكثر من نصف مخاوفهم (55 ٪) كانت حول الاحتيال عند التسوق عبر الإنترنت.
وفقًا للاستطلاع ، يرغب 75 ٪ من المستجيبين في أن يكونوا قادرين على طلب وحذف معلوماتهم الشخصية عبر الإنترنت وقتما يريدون. وأراد أكثر من 90٪ من الأشخاص الحصول على نفس حقوق حماية البيانات في جميع أنحاء أوروبا.

اشترك لتظل على اطلاع دائم واحصل على نصائح تسويقية سريعة وقابلة للتنفيذ مباشرة في بريدك الوارد.

خلال 6 سنوات ، كانت المفوضية الأوروبية تضع مبادئ حماية بيانات المستخدم والطرق الفعالة لتطبيقها في الإنترنت في جميع أنحاء العالم. وأخيرًا ، في عام 2016 ، أقر البرلمان الأوروبي القانون العام لحماية البيانات (GDPR). دعونا ننظر في هذه المبادئ بشكل عام.

مبادئ اللائحة العامة لحماية البيانات

• الشرعية والعدالة والشفافية
  يجب كتابة جميع الموافقات التي تقدمها للزائرين بلغة بسيطة وواضحة. بالإضافة إلى سياسة الخصوصية وشروط الخدمات. يجب أن يشتمل أي نوع من رسائل البريد الإلكتروني التي ترسلها إلى عملائك أو العملاء المحتملين على زر "إلغاء الاشتراك" وأن يتضمن شرحًا لسبب تلقيهم بريدك الإلكتروني. يشترط الاتحاد الأوروبي أن يكون لعملائك حقوق ليكونوا على دراية بأهداف وطرق وحجم بياناتهم التي تعالجها.
• كفاية وأهمية ومحدودية
  يسعى القانون العام لحماية البيانات (GDPR) إلى تقليل البيانات الشخصية غير ذات الصلة وبيانات المستخدمين ذات الأسماء المستعارة التي تحتفظ بها. يجب عليك فقط جمع البيانات التي تخطط لاستخدامها في التسويق عبر البريد الإلكتروني والبريد الإلكتروني البارد والتخلص من جهات الاتصال غير الضرورية أو السلبية.
• دقة
  يجب أن تكون البيانات الشخصية التي تحتفظ بها دقيقة ومحدثة. لضمان ذلك ، يجب أن تتاح لعملائك فرصة لتغيير معلوماتهم الشخصية وقتما يريدون. يمكنهم أيضًا طلب معلومات حول بياناتهم الشخصية التي تعالجها شركتك وممارسة الحق في النسيان.
• قيود التخزين
  يجب ألا تحتفظ بالبيانات الشخصية لفترة أطول أن ذلك ضروريًا لأغراض المعالجة الخاصة بك. على أي حال ، لم تحدد وحدات التحكم حدودًا زمنية للاحتفاظ بالبيانات حتى الآن. لذلك يجب النظر إلى هذا المبدأ في ضوء "الحق في النسيان".
• النزاهة والسرية
  لا يجوز لك أبدًا مشاركة أو بيع البيانات الشخصية لأشخاص آخرين أو شركات عملائك دون موافقة مالك البيانات. جميع الشركات مسؤولة عن قواعد بياناتها ويجب أن تهتم بأمنها بشكل مناسب.

قائمة البيانات الشخصية للائحة العامة لحماية البيانات (GDPR)

في القانون ، يُعرَّف مصطلح "البيانات الشخصية" على أنه "أي معلومات تتعلق بشخص طبيعي حي أو محدد أو يمكن التعرف عليه". تنطبق هذه المبادئ على جميع السلطات العامة التي تحتفظ ببيانات أي مواطن في الاتحاد الأوروبي وتتتبعها.

لذلك ، تهتم باللائحة العامة لحماية البيانات (GDPR) إذا:

• أنتم العملاء والإمكانات من مواطني الاتحاد الأوروبي
• مشتركو البريد الإلكتروني الخاص بك هم من الاتحاد الأوروبي
• تتكون قاعدة البيانات الخاصة بك لتسويق البريد الإلكتروني البارد من البيانات الشخصية لسكان الاتحاد الأوروبي.

لا يهم ما إذا كان موقع التجارة الإلكترونية الخاص بك قد تم إنشاؤه باستخدام WordPress أو Magento أو WooCommerce أو Joomla ، أو أنك قمت بتطوير الموقع في نظام إدارة المحتوى الخاص بك. يتعلق القانون العام لحماية البيانات (GDPR) فقط بالمستخدمين وأمن بياناتهم الشخصية .

ما هي "البيانات الشخصية" بموجب اللائحة العامة لحماية البيانات:

• اسم؛
• رقم تعريف
• بيانات الموقع؛
• معرفات ملفات تعريف الارتباط
• المعرفات على الإنترنت ؛
• البيانات البيومترية؛
• دخل؛
• واحد أو أكثر من العوامل الخاصة "بالهوية الجسدية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية" للموضوع والتي يمكن أن تساعد في التعرف على شخصهم.

رسوم اللائحة العامة لحماية البيانات

لقد أحدثت مبادئ القانون العام لحماية البيانات (GDPR) الكثير من الضجة بسبب الغرامات الكبيرة لعدم الامتثال. يمكن أن تصل الغرامة الأكبر إلى 20،000،000 يورو ، أو ما يصل إلى 4٪ من إجمالي حجم التداول السنوي العالمي للسنة المالية السابقة ، أيهما أعلى. هذا هو السبب في أن غالبية الشركات الكبرى قررت إنفاق أكثر من مليون دولار على الامتثال للقانون العام لحماية البيانات (GDPR).
لكن يجب أن تتذكر أن كل موقف فريد من نوعه ، لذلك سيتم تقدير حجم الغرامة على أساس فردي.
بشكل عام ، هناك سببان رئيسيان لفرض غرامة على شركة البيع بالتجزئة الخاصة بك: التسرب الجماعي للبيانات الشخصية وانتهاك البيانات الشخصية الحساسة.

متخصصو حماية البيانات

هذه خطوة يجب أن تبدأ بها (إذا لم تكن قد فعلت ذلك بالفعل). يجب أن يكون لدى شركة التجارة الإلكترونية الخاصة بك محام / محامٍ يتعامل مع جميع تفاصيل القانون العام لحماية البيانات (GDPR) وسيهتم بحماية بيانات عملائك. في حالة احتفاظك ببيانات حساسة ومعالجتها مع وجود مخاطر عالية للكشف عنها ، أو إذا كنت تتوقع انتهاكًا جماعيًا للبيانات ، فأنت بحاجة إلى تعيين مسؤول حماية البيانات.
من بين مسؤولياتهم الرد على شكاوى العملاء ومراقبة الامتثال للائحة العامة لحماية البيانات (GDPR) لموقع التجارة الإلكترونية الخاص بك ، خاصةً إذا كانت شركتك تختبر حلولًا أو نماذج أو رسائل بريد إلكتروني تسويقية جديدة أو تطوير واجهة أو تطبيق جديد لموقع الويب.
أيضًا ، يُطلب من مسؤول حماية البيانات (أو المتخصص) إخطار ICO بإشعار خرق البيانات في غضون 72 ساعة إذا كان هذا فشلًا منهجيًا أو هجوم اختراق أو أي مشكلة أخرى قد تؤدي إلى عواقب وخيمة على أمن عملائك.

هل اللائحة العامة لحماية البيانات (GDPR) أمر جيد للتجارة الإلكترونية؟

يمكن للوائح حماية البيانات العامة أن يكون لها تأثير إيجابي على قطاع البيع بالتجزئة عبر الإنترنت وسيكون لها تأثير إيجابي. بقدر ما يمكن أن يعزز ذلك ثقة العملاء وولائهم ، فضلاً عن زيادة الثقة في عملية الدفع. لهذا السبب نوصيك بإبلاغ عملائك بأنك ستهتم بعدم الكشف عن بياناتهم الشخصية بأفضل طريقة.

قائمة مراجعة التجارة الإلكترونية الخاصة باللائحة العامة لحماية البيانات

يوجد عدد كبير من المتطلبات والتفاصيل في مستند إجمالي الناتج المحلي. لكننا حاولنا تضمين الأكثر ضرورة في قائمة التحقق هذه. انظر إلى هذا لمعرفة ما إذا لم يفوتك أي شيء لتنفيذه في موقع الويب الخاص بك ورسائل البريد الإلكتروني ونماذج الاتصال وكل نموذج موافقة.

أخصائي حماية البيانات

• بصفتك معالج بيانات ، قمت بتعيين أخصائي حماية البيانات أو مسؤول حماية البيانات إذا كنت تعالج بيانات حساسة.

قائمة مراجعة الموافقة على الامتثال

• تتم كتابة موافقاتك بشكل بسيط وواضح حتى يتمكن عملاؤك من فهم ماذا ولأي غرض ستتم معالجة معلوماتهم الشخصية ، بالإضافة إلى فهم واضح لما اتفقوا عليه أيضًا.
• نماذج موافقتك صريحة. لا تحتوي هذه على مربعات محددة مسبقًا أو أي موافقة أخرى بشكل افتراضي.
• لم يتم تمييز "زر الإجابة" بالموافقة الإيجابية بلون آخر.
• نموذج موافقتك بارز ومنفصل عن قسم الشروط والأحكام.
• لقد قمت بتسمية مؤسستك والأطراف الثالثة في الجزء السفلي من النموذج الخاص بك.
• لقد أشرت إلى أنه يمكن لعملائك رفض هذه الموافقة.
• لقد شرحت كيف يمكن لعملائك سحب موافقتهم.
• إذا كنت تتوقع أو تعلم أن عملاءك عبر الإنترنت يمكن أن يكونوا أطفالًا ، فإن نموذج الموافقة الخاص بك يحتوي على التحقق من العمر وطلب موافقة الوالدين.

يمكنك أيضًا العثور على عدة خيارات حول كيفية إنشاء نموذج موافقة متوافق مع القانون العام لحماية البيانات (GDPR) هنا.
للحصول على مزيد من المعلومات التفصيلية حول متطلبات المحتويات ، يرجى إلقاء نظرة على إرشادات الموافقة على اللائحة العامة لحماية البيانات في المملكة المتحدة.

قائمة مراجعة الامتثال لسياسة الخصوصية GDPR

• لقد قمت بالفعل بمراجعة شروط الخدمة وسياسة الخصوصية الخاصة بك. وأنت متأكد من أن هذه مكتوبة بلغة واضحة لعملائك. تتكون سياسة الخصوصية من شرح الطريقة التي تعالج بها بيانات المستخدم وقائمة خدمات أي جهات خارجية تستخدمها لمعالجة بيانات المستخدم.
• لقد أشرت على موقع الويب الخاص بك كيف يمكن لعملائك طلب معلوماتهم التي تحتفظ بها أو تغييرها أو سحب بياناتهم من موقع الويب الخاص بك.
• لقد أضفت التعليمات حول كيفية قيام عملائك بالإبلاغ عنك على أنه انتهاك لأي من مبادئ القانون العام لحماية البيانات (GDPR) التي تؤثر عليهم.
• لقد أشرت إلى أنك لا تعاقب عملائك على سحب موافقتهم.
• لقد قمت بتضمين عنوان بريد إلكتروني لـ DPO الخاص بك في سياسة الخصوصية الخاصة بك.
• لقد قمت بتضمين رابط سياسة الخصوصية الخاصة بك في مكان بارز في تذييل موقع الويب الخاص بك.

إدارة الموافقة

• تحتفظ بسجل يوضح متى وأين وكيف حصلت على موافقة كل عميل من عملائك.
• تحتفظ بسجل بالمعلومات الدقيقة التي يزودك بها عملاؤك.
• لقد قمت بالفعل بجدولة الموعد الذي ستقوم فيه بتطبيق فحص منتظم بأن العلاقة والمعالجة والغرض لم تتغير.
• لقد قمت بالفعل بالجدولة في أي فترة زمنية ستقوم فيها بتحديث بيانات المستخدم الخاصة بك.

تأكد من أنك لا ترسل البيانات الشخصية لعملائك ، بما في ذلك عناوين البريد الإلكتروني ، والأسماء ، ومعرف المستخدمين ، وبيانات الموقع ، ومعرف المعاملة ، وعناوين IP ، إلى Google Analytics على مستوى الرمز. اقرأ مقال Google هذا للعثور على المزيد.

لقد اعتاد المستخدمون على النقر بشكل إيجابي على معظم الموافقات ، للأسف. لهذا السبب نوصيك بإنشاء نافذة منبثقة إضافية لإعادة الموافقة للتأكد من أن عملائك يفهمون البيانات التي يتركونها.

تقييم المخاطر

• يحتاج فريق متخصصي حماية البيانات لديك إلى إعداد تقييم للمخاطر - وهو مستند يجب أن يشيروا فيه إلى البيانات المحددة التي تجمعها الشركة ، وكيف وماذا تعالج هذه البيانات.
• لقد أعطيت تحليلات لمخاطرك ، ووجدت نقاط ضعف محتملة ، وتوقعت تصرفك إذا حدث خطأ ما.

لا يلزم تحميل هذا المستند إلى موقع الويب الخاص بك ، ولكن قد يكون هذا أساسًا شرعيًا قويًا لإجراءاتك عندما تتلقى شكوى.

دعونا نقوم بتجميع ملخص اللائحة العامة لحماية البيانات (GDPR)

اليوم ، لا تزال اللائحة العامة لحماية البيانات في مراحلها الأولى وستتطور بمرور الوقت. ومع ذلك ، أصبح هذا الآن مجاملة شائعة تجاه عملائك من حيث الاتجاه العالمي لشفافية الأعمال.

• اسمح لعملائك بتحديد نوع المعلومات الشخصية التي يمكنهم تركها.
• ساعدهم في معرفة سبب معالجة بياناتهم ولأي سبب.
• دعهم يعرفون كيف يمكنهم طلب معلوماتهم الشخصية أو سحب موافقتهم أو إلغاء الاشتراك.
• من فضلك ، استخدم لغة بسيطة عندما تتحدث إلى جمهورك - لا داعي لأن تطلب من مؤلفي النصوص استخدام آلاف المصطلحات الفقهية غير المفيدة التي لا يفهمها أحد.
• أعد تصميم نماذج الموافقة الخاصة بك.
• استهدف جمهور التسويق عبر البريد الإلكتروني بعناية.
• ضع مسؤوليات مسؤول حماية البيانات الخاص بك. تفعيل عنوان بريدهم الإلكتروني المنفصل.
• احتفظ بسجل لأي معلومات مستخدم تلقيتها ومعالجتها.
• قم بتحديث ملفات شروط الخدمة وسياسة الخصوصية الخاصة بك.

نحن نعلم أن هذا يتطلب وقتًا وموارد ، ونأمل أن تكون قد استوفيت بالفعل الآن. لكن عملك الشاق وجهدك لتصبح متوافقًا سيكسب ثقة العملاء.