بدأ العمل بقانون الاتحاد الأوربى لحماية البيانات الجديد GDPR يوم الجمعة الماضى، وهذا بعد العامين الذى تم إعطائهم للشركات والمنظمات كمهلة لتغير سياستها لتتناسب مع القواعد الجديدة، ومن المتوقع أن يلعب هذا القانون دور كبير فى مواجهة شركات التكنولوجيا العملاقة التى تعرف الكثير عن المستخدمين، وفيما يلى بعض الأمور التى يجب معرفتها عن قانون GDPR الجديد:
- يمكن القانون جميع مواطنى الاتحاد الأوروبى الذين يعيشون داخل دول الاتحاد الأوربى بالقدرة على التحكم فى بياناتهم الشخصية وكيفية جمعها واستخدامها.
- يجب على الشركات الحصول على الإذن لأى قبل جمع بيانات المستخدمين، ولا تستطيع الشركة أن تسجل أى شئ يفعله المستخدم الأوربى دون طلب ذلك صراحة.
- القانون الجديد ينطبق فقط على من يعيش داخل الدول الأوربية، ولكن بعض التغيرات فى السياسات الخاصة بالشركات يستفيد منها الجميع.
- ستواجه الشركات المخالفة للقانون غرامات تصل إلى 4 فى المائة من الإيرادات السنوية السنوية للشركة.
- يلزم القانون الشركات إعلام المستخدمين فى غضون 72 ساعة بحوادث الاختراق، والتعويض حالى تم استخدام بياناتهم بشكل غير قانونى.