لوائح خصوصية البيانات المهمة التي يجب معرفتها أثناء ITAD

عندما أصبحت أجهزة الكمبيوتر متاحة لأول مرة للمستهلكين، كانت البيانات كلمة بريئة. وبمرور بضعة عقود إلى الأمام، أصبح لدى كل منزل تقريبًا اليوم نوعًا ما من أجهزة الكمبيوتر. وتحولت البيانات أيضًا من كلمة بريئة إلى كلمة لها وزن كبير. 

تبلغ قيمة سوق البيانات الضخمة الآن 202 مليار دولار أمريكي. يعتقد الكثيرون أن الهيئات التنظيمية كانت بطيئة في كبح جماح هذه الصناعة الضخمة. لقد كان التغيير بطيئًا، ولكن العديد من الاختراقات البارزة وحالات سوء التعامل مع بيانات المستهلكين سرّعت من هذه العملية.

مع تزايد تعقيد التكنولوجيا، تطالب الحكومات والسلطات التنظيمية الشركات بتكثيف جهودها للتخلص من أصول تكنولوجيا المعلومات. ويرجع ذلك إلى أن انتهاكات البيانات لكل من المؤسسات والمستهلكين أصبحت أكثر شيوعًا. 

تهدف لوائح ITAD إلى ضمان أن تكون بيانات المستهلكين آمنة ومأمونة. ومن الواضح أن الامتثال لهذه اللوائح إلزامي لجميع الشركات. وعلى هذا النحو، يجب أن تكون الشركات على دراية بجميع اللوائح ذات الصلة التي تنطبق عليها. 

فيما يلي بعض لوائح ITAD التي تؤثر على معظم الشركات في العالم. 

اللائحة العامة لحماية البيانات (GDPR) 

قاد الاتحاد الأوروبي زمام المبادرة في كبح جماح سوق البيانات غير المنظمة جنائيًا في مايو من عام 2018. قبل اللائحة العامة لحماية البيانات، لم يكن هناك إرشادات مهمة بشأن ما يمكن للشركات فعله وما لا يمكن للشركات فعله ببيانات المستهلكين. كما لم يكن هناك حافز كبير لشركات البيانات الكبيرة وغيرها لإدارة بيانات المستهلكين وحمايتها بشكل صحيح. 

تتطلب اللائحة العامة لحماية البيانات من أي شركة تجمع بيانات مواطني الاتحاد الأوروبي أن تكون متوافقة تمامًا مع اللائحة العامة لحماية البيانات. هناك عقوبات مهمة لعدم الامتثال أيضًا. تكفي غرامة قدرها 20,000,000 يورو أو أربعة في المئة من الإيرادات العالمية للكشف عن مدى الجدية التي يتعامل بها المنظمون في الاتحاد الأوروبي مع سلامة بيانات المستهلكين. 

نظرًا لخروج المملكة المتحدة من الاتحاد الأوروبي، من المهم أيضًا مناقشة اللوائح التنظيمية للشركات البريطانية. أخذت الهيئات التنظيمية في المملكة المتحدة مبادئ اللائحة العامة لحماية البيانات في الاتحاد الأوروبي وأقرت اللائحة العامة لحماية البيانات في المملكة المتحدة. وهو قانون يحتوي على جميع البنود نفسها تقريبًا مثل نظيره في الاتحاد الأوروبي، باستثناء أنه يمكن للجهات التنظيمية في المملكة المتحدة إجراء تغييرات. 

تسلط اللوائح العامة لحماية البيانات في الاتحاد الأوروبي والمملكة المتحدة الضوء على حاجة الشركات إلى وضع سياسات شاملة لتكنولوجيا المعلومات والاتصالات تسعى إلى منع انتهاكات البيانات من معدات تكنولوجيا المعلومات القديمة. 

قانون الخصوصية الأسترالي 

على الرغم من أن قانون الخصوصية الأسترالي ليس شاملاً مثل اللائحة العامة لحماية البيانات، إلا أنه يسلط الضوء على أن الحكومة الأسترالية قلقة أيضًا بشأن عدم وجود تنظيم يحيط ببيانات المستهلك في أستراليا. وبموجب هذا القانون، يتعين على الشركات إبلاغ أي مستهلك تعرضت بياناته للاختراق. 

يهدف هذا القانون إلى دفع المؤسسات إلى الحفاظ على سياسات قوية في مجال تكنولوجيا المعلومات والاتصالات والتنمية داخل مؤسستهم لتكون متوافقة تمامًا مع القانون. 

قوانين الخصوصية أو أمن البيانات الوطنية الأمريكية 

على الرغم من أن ذلك قد يفاجئ الكثيرين، إلا أن الولايات المتحدة لا تزال متأخرة كثيرًا عن الاتحاد الأوروبي فيما يتعلق بالإطار القانوني الشامل الذي يحمي بيانات المستهلكين. هذا لا يعني أنه لا توجد لوائح تنظيمية معمول بها، بل يعني فقط أنه لا يوجد قانون يرشد الشركات ويحفزها على الحفاظ على سياسات جيدة في مجال تكنولوجيا المعلومات والاتصالات. 

ومع ذلك، هناك لوائح خاصة بالصناعة. وتتعلق هذه القوانين بحماية تعليم الأفراد وصحتهم وأموالهم. تشمل هذه القوانين ما يلي: 

• قانون HIPAA، والمعروف باسم قانون قابلية التأمين الصحي والمساءلة. يهدف هذا القانون إلى تأمين بيانات الرعاية الصحية الحساسة لمواطني الولايات المتحدة. 
• تخضع السجلات التعليمية للحماية بموجب قانون الخصوصية والحقوق التعليمية للأسرة (FERPA). 
• من المتوقع أن تتبع الشركات التي تجمع بيانات بطاقات الائتمان لمعالجة المدفوعات عبرها معيار أمن بيانات صناعة بطاقات الدفع. 
• يهدف قانون المعاملات الائتمانية العادلة والدقيقة (FACTA) وقانون GLBA (قانون غرام-ليتش-بلايلي) إلى تنظيم البيانات المالية التي تجمعها المؤسسات المالية لأغراض مختلفة. 

يجب أن يُنسب الفضل إلى كاليفورنيا في أخذ زمام المبادرة في الولايات المتحدة وإصدار تشريع شامل يتماشى بشكل أكبر مع اللائحة العامة لحماية البيانات في الاتحاد الأوروبي والمملكة المتحدة. يضمن قانون خصوصية المستهلكين في كاليفورنيا، الذي دخل حيز التنفيذ في يناير 2021، إبلاغ الأفراد بكيفية جمع كل شركة لبياناتهم واستخدامها مع السماح لهم بإزالتها. 

وقد حفز هذا القانون ولايات أخرى على اتباع تشريعات مماثلة. 

تسلط كل هذه القوانين الضوء على حاجة الشركات إلى بناء سياسات سليمة لتكنولوجيا المعلومات والاتصالات وتكنولوجيا المعلومات والاتصالات التي تقلل من مخاطر الانتهاكات وتبذل جهداً للحد من سوء التعامل مع بيانات المستهلكين. لا تملك العديد من الشركات الموارد أو الوقت الكافي لإدارة الامتثال لجميع هذه اللوائح بنفسها، وهنا يأتي دور خدمات مثل CompuCycle لحماية هوية العلامة التجارية للشركات. تواصل معنا اليوم واكتشف كيف يمكننا مساعدتك!