قانون کلی حمایت از داده‌های عمومی یا به انگلیسی General Data Protection Regulation (GDPR)، یکی از قوانین حمایت از حریم خصوصی و مدیریت داده‌هاست که در اتحادیه اروپا اجرا می‌شود. این قانون، که از ماه مه ۲۰۱۸ به اجرا درآمد، برای تمام کشورهای عضو اتحادیه اروپا (EU) الزامی است و همچنین برای هر سازمانی که با اطلاعات شهروندان اتحادیه اروپا سر و کار دارد، موظف به رعایت آن است.

ویژگی‌های GDPR شامل موارد زیر می‌شود:

1. حقوق شخصی: GDPR به افراد حقوق بیشتری در خصوص مدیریت داده‌های شخصی خود می‌دهد. این افراد حق دسترسی به داده‌های خود، حذف آنها و یا انتقال آنها به سایر موجودیت‌های دیگر را دارند.

2. نظارت بر مدیریت داده: سازمان‌ها موظف به اطلاع رسانی دقیق و شفاف در مورد نحوه استفاده از داده‌های شخصی هستند. همچنین برای هر گونه تغییرات مهم در مدیریت داده به مجوز شخصی که اطلاعات آن مرتبط است، نیاز است.

3. تحریم‌ها و جریمه‌ها: GDPR جریمه‌های سنگینی برای سازمان‌ها ایجاد کرده است که از مقررات مربوط به حمایت از داده‌ها پیروی نمی‌کنند، که می‌تواند تا ۴٪ از سود سالانه یا ۲۰ میلیون یورو (بر اساس مقداری که بیشتر باشد) باشد.

4. حفاظت از کودکان: GDPR به ویژه حفاظت از داده‌های کودکان توجه ویژه‌ای دارد و محدودیت‌های خاصی برای جمع‌آوری و استفاده از داده‌های کودکان تعیین کرده است.

از آنجا که محدودیت‌های GDPR بر پذیرش داده‌های شخصی مربوط به شهروندان اتحادیه اروپا است، بنابراین هر شرکت یا سازمانی که با داده‌های افراد اتحادیه اروپا سر و کار دارد، باید به این قانون پایبند باشد، حتی اگر خود سازمان در اتحادیه اروپا واقع نباشد.

#gdpr #security

@unixmens

A strategic approach
to maintaining PCI DSS
4.0 compliance

#cloudflare #GDPR #DSS #security #regulatory

https://t.iss.one/unixmens