اتاق بازرگانی بینالمللی (ICC) در تاریخ 4 آوریل 2016 (برابر با 16 فروردین 1395)، فهرست سیاستهای موجود برای شناسایی ابعاد مقررات عمومی حفاظت از داده (GDPR)1 در اتحادیه اروپا (EU) را- که حاصل تجربه و تخصص جامعه کسب و کار است- منتشر کرد. ابزاری که به عنوان منبعی مهم، برای جامعه کسب و کار جهانی به کار گرفته خواهد شد و به طور معمول نحوه توجه و اجرای جنبههای مهم مقررات جدید را توسعه میدهد. این مقررات، امنیت و حفاظت از داده را برای شهروندان اتحادیه اروپا فراهم میآورد.
انتظار میرود که GDPR در ماه جولای سال جاری، پس از اجرای روندی دو ساله منتشر شود. این مقررات، سر و صدای بسیاری در میان جهان کسب و کار و هر جای دیگری ایجاد میکند که به طور قابلتوجهی بر فعالیت کسب و کار در تمامی بخشها و فراتر از مرزهای اتحادیه اروپا تاثیر میگذارد. مقررات مشتمل بر حق ثبت داده، یکپارچگی قوانین بنگاهها، و نقض داده2 (عامل هک و به سرقت رفتن اطلاعات) هستند که چشمانداز شناختهشده امنیت امروز را دگرگون میسازد.
الیزابت توماس- رینود (Elizabeth Thomas-Raynaud)، مدیر ارشد سیاستگذاری اقتصاد دیجیتالی گفت: «کمیسیون اقتصاد دیجیتالی ICC، مفیدترین فهرست سیاستهای خود را منتشر ساخته و به طور گستردهای آن را در دسترس قرار داده است تا تجزیه و تحلیل اطلاعات کسب و کار جهانی بر مقرراتگذاری را تسهیل نماید. این فهرست برای معرفی دستورالعمل بیشتر و اجرای مقررات استفاده خواهد شد و اطلاعات کسب و کار جهانی درباره مواد مقررات را اعلام و گردآوری میکند تا تجربه و تخصص کاربردی کسب و کار بتواند بیشترین اطلاعات را ارائه دهد.»
GDPR، مقرراتی با توان و دامنه گسترده است و فراتر از شرکتهای واقع در اتحادیه اروپا و یا صنعت فناوری تاثیر دارد. هر شرکتی که با داده شهروندان اتحادیه اروپا فعالیت کند نیازمند به کارگیری این مقررات خواهد بود.
جوزف الهادف (Joseph Alhadeff)، رئیس کمیسیون اقتصاد دیجیتالی ICC و رئیس امنیت استراتژیک شرکت اوراکل گفت: «GDPR، مقرراتی تاثیرگذار با دامنهای گسترده است که فراتر از شرکتهای واقع در اتحادیه اروپا و یا صنعت فناوری اثرگذار است. هر شرکتی که با داده شهروندان اتحادیه اروپا فعالیت کند، نیازمند بهکارگیری این مقررات خواهد بود. با این تفکر، این حس را برای اعضای ICC در تمامی بخشها و مناطق به وجود میآورد که اطلاعات بخش خصوصی مفیدترین خواهند بود.»
GDPR جایگزین دستورالعمل 95/46/EC که در 1995 تصویب شد، میشود و به طور قابلتوجهی قوانین حفاظت از داده اتحادیه اروپا را تغییر میدهد. هنگامی که این مقررات به طور رسمی توسط پارلمان اروپا و شورای اتحادیه اروپایی به تصویب برسد، بعد از دورهای دوساله، کشورهای عضو اتحادیه اروپا آن را اعمال میکنند. در طی یک دوره دو ساله اجرا، اضافه شدن دستورالعملی از جمله این که چگونه و چطور ماده 29 حزب کارگر میتواند به هیئت حفاظت از داده اروپا تبدیل شود، انتظار میرود.
1 GDPR: General Data Protection Regulation
