کمیته رکن چهارم – طبق این قانون اگر شرکتی نتواند اطلاعات کاربران خود را حفظ کند، حدود ۱۳۰ میلیارد تومان جریمه میشود!
امروز تولید اطلاعات در فضاهای مجازی و آنلاین، روند جنونآمیزی به خود گرفته است؛ از یک سو، اینترنت اشیاء در حال رشد و فراگیر شدن است و از سوی دیگر، حدود دو سوم مردم جهان به ارتباطات همراه دسترسی دارند.
همچنین بیش از سه میلیارد انسان به اینترنت متصلند و طبق پیشبینیهای گارتنر، تا سال ۲۰۲۰ بالغ بر ۲۰٫۴ میلیارد دستگاه و کالای متصل به اینترنت وجود خواهد داشت.
پا به پای رشد استفاده از اینترنت، هر لحظه و هر ساعت، دادههای بسیار زیادی تولید میشود که برخی آمارهای منتشر شده در این خصوص حیرتانگیز است:
شرکت IBM میگوید، هر روز حدود ۲٫۵ کوینتیلیون (یعنی دو و نیم با ده به توان ۱۸) بایت داده در جهان تولید میشود.
سیگنالهای مربوط به تلفنهای همراه، پستهایی که در شبکههای اجتماعی دست به دست میشود، تراکنشهای مالی و چندرسانهای جزء این دادهها محسوب میشود.
این حجم انبوه و بیکران دادهها، مزایا و چالشهای خاص خودش را دارد، که امنیت یکی از مهمترین آنهاست.
این موضوع با توجه به رسواییهای اخیر فیسبوک شدت بیشتری به خود گرفته است.
به نقل از وبسایت Computer Weekly، بر همین اساس اتحادیه اروپا قانون مهمی تصویب کرده که GDPR نام دارد.
این کلمه مخفف General Data Protection Regulation و به معنای «مقررات عمومی حفاظت از اطلاعات» است.
این قرارداد که میان کشورهای اتحادیه اروپا امضا شده، از ۲۵ می ۲۰۱۸ یعنی ۴ خرداد ۱۳۹۷ لازمالاجراست و بر اساس آن، اگر از سازمان و شرکتی که دادههای شهروندان اروپایی را نگهداری میکند، اطلاعاتی به بیرون درز کند، تحت مجازاتهای خاصی قرار میگیرد.
نکته مهم اینکه قانون GDPR تمامی مؤسسات و شرکتهایی که در سراسر جهان، اطلاعات شهروندان اروپا را جمعآوری و نگهداری میکنند، شامل شده و ایران نیز از این قاعده مستثنی نیست.
بر اساس این قرارداد و طبق اصولی که در سایت اطلاعات EU GDPR قید شده است، هر مجموعه و نهادی که نتواند خود را با الزامات این قانون تطبیق دهد، جریمه سنگینی متحمل خواهد شد که برابر با ۴ درصد گردش مالی آن شرکت یا ۲۰ میلیون یورو جریمه خواهد بود (هر کدام که بیشتر باشد).
اگر چه میزان موفقیت GDPR هنوز مشخص نیست، اما برخی معتقدند با معرفی این قانون، شاهد تحولی اساسی در روشهای حفاظت از دادههای مشتریان خواهیم بود.
منبع : ایتنا
