قانون حفاظت از اطلاعات (General Data Protection Regulation) یا GDPR قانون جدیدی است که اتحادیه اروپا سال ۲۰۱۶ تصویب کرد و روز ۲۵ مه ۲۰۱۸ اجرایی میشه، و شرکتهای دنیا تا اون تاریخ باید امکانات لازم برای اجرای این قانون رو داشته باشند.
قانون GDPR برای حفاظت از اطلاعات و حریم خصوصی شهروندان و افراد مقیم اتحادیه اروپا تصویب شده و جایگزین قانون قبلی حفاظت از دادههاست. تمام شرکتهای دنیا که میخوان به شهروندان اتحادیه اروپا خدمات رسانی کنن باید این قانون رو محترم بشمرن و پیروی کنن وگرنه جریمه خواهند شد.
تحت این قانون، تمام شرکتهایی که با اطلاعات شخصی (اطلاعات خصوصی افراد که باعث میشه اونها شناسایی بشن، مثل اسم، آدرس ایمیل، نشانی آیپی، کوکیها و...) افراد سر و کار دارند باید:
- توضیح بدن این اطلاعات را از چه طریقی به دست میان، چگونه ذخیره میشن و از اونها دقیقا چه استفادههایی میشه.
- این اطلاعات را حفاظت و صیانت کنن و از انتقال اونا به افراد یا شرکتهای غیرمجاز جلوگیری کنن.
- برای جمع آوری اطلاعات و هرگونه استفاده از اونها از کاربرانشان اجازه بگیرن.
- در صورت درخواست کاربر، تمام اطلاعاتی که در مورد اون کاربر ذخیره و پردازش کردن رو بهش نشون بدن و توضیح بدن که چطور از اطلاعاتش محافظت کردن.
- در صورت درخواست کاربر، تمام اطلاعات اون کاربر رو از تمام سیستمهاشون حذف کنن.
البته قانون GDPR مفاد زیادی داره و به همین سادگی نیست. ولی خب این لیست خلاصه شدهست که باعث میشه آشنایی بیشتری باهاش پیدا کنید.