كيف تتحقق من أن موقعك أو تطبيقك متوافق مع قانون GDPR

ظل قانون حماية خصوصية البيانات GDPR واحدا من المواضيع الشائعة خلال الأسبوع الماضي، ولا يزال ضمن مواضيع الساعة حاليا.

وقد نشرت العديد من المقالات حول القانون الجديد والتي توقفت فيها عند توضيحه وتبسيطه للقارئ العربي والقارئ المحلي:

كل ما نعرفه عن قانون حماية خصوصية البيانات GDPR

المستخدم العربي وقانون حماية خصوصية البيانات GDPR

البيانات التي تجمعها كافة المواقع والتطبيقات التي نستخدمها يوميا

عمل سياسة الخصوصية متوافقة مع GDPR و CalOPPA وقوانين أخرى

الرابحون والخاسرون من قانون حماية خصوصية البيانات GDPR

والآن يجب ان نجيب عن سؤال مهم بالنسبة لمن يملكون المواقع والتطبيقات والمشاريع التجارية المختلفة بما فيها المتاجر الإلكترونية والتي تستهدف المستخدمين والعملاء من الإتحاد الأوروبي.

كيف تتحقق من أن موقعك الإلكتروني أو تطبيقك متوافق مع قانون GDPR؟

• أولا ما الذي يجب عليك معرفته قبل الإختبار؟

في البداية يجب التوضيح بأنه لا توجد خدمة حاليا تتيح لك ادراج رابط موقعك أو رابط التطبيق من أجل التحقق منه على أنه يتوافق مع القانون الجديد.

السبب في ذلك هو أنه من الصعب على أي جهة خارجية أن تعرف إن كنت تحترم القانون أصلا، فيجب أن يكون لديها صلاحية للوصول إلى الخوادم التي تعتمد عليها، هل تشفر البيانات؟ وأن تتطلع على البيانات التي تخزنها، لتعرف نوعيتها وهل هي مخزنة بطريقة آمنة؟

هل أخبرت المستخدمين بالبيانات التي تقوم بالتحديد بجمعها عنهم؟ هل حصلت على اذن لفعل ذلك؟ وأسئلة كثيرة في الواقع سيتم طرحها عليك ويجب أن ترد بصدق عليها.

كونك لن تذكر اسمك شركتك أو موقعك أو تطبيقك فهذا يحافظ على خصوصيتك، ويحميك من أي مخاطر معينة، حيث يمكن أن يتم تصميم هذه الأدوات للإبلاغ عن المواقع والشركات التي لا تلتزم بالقانون، ويمكن أيضا أن تصمم من أجل اختراق المواقع، حيث المخترقين والحاقدين يستغلون الفرص وبرمجة أداة لاختبار المواقع والتطبيقات لأغراض سيئة هو أمر وارد.

لذا فالأداتين اللتان سأعرضهما في هذا المقال رسميتين إضافة إلى أنها لا تتطلب منك الإفصاح عن اسم أو رابط موقعك أو شركتك أو متجرك.

• أدوات التحقق من أن موقعك أو تطبيقك متوافق مع قانون GDPR

أول خدمة هي GDPR Compliance Checker التي تطرح عليك عشرة أسئلة عليك الرد عليها بنعم أو لا وبصدق بالطبع حسب الإجراءات التي قمت بتتبعها ليتوافق مشروعك مع قانون GDPR.

الخدمة مجانية ومعتمدة وهي ستعطيك في النهاية النتيجة، إضافة إلى اقتراحات وتوصيات من أجل تحسين وضعك أو تعزيزه في حالة حصلت على النتيجة 100 في المئة.

الخدمة الثانية هي The Ultimate GDPR Quiz والتي تطرح عليك عددا أكبر من الأسئلة ومفصلة، وهي التي تحاول أن تجعلك تتحقق فعلا من أن مشروعك قانوني بلغة GDPR.

عند الإنتهاء من الإختبار ستحصل على نقطة من 10 ويجب ان تكون جيدة مثل 9.5 من 10 ومن المعلوم أنه في كلتا الخدمتين كلما حصل مشروعك على نقطة أعلى أو نسبة أكبر كان هذا جيدا لك.

تذكر أنه في حالة كان موقعك لا يتعامل بالأساس مع عملاء ومستخدمين بالإتحاد الأوروبي فإن هذا القانون لا يهمك ولن يؤثر عليك.

لكن إن كان لديك زوار ومتصفحين ومستخدمين وعملاء من الدول الأوروبية، لا مفر من القانون الجديد وعليك أن تتحمل مسؤولياتك.

إذا رغبت في نشر هذه المعلومة يمكنك مشاركة رابط هذا المقال على الشبكات الإجتماعية التي تتواجد بها.