MAISON CODE .
/ Tech · Law · GDPR · Compliance · Privacy

الامتثال للقانون العام لحماية البيانات: إنها مشكلة هندسية

القانون العام لحماية البيانات (GDPR) ليس مجرد وثيقة قانونية. فهو يتطلب بنيات قاعدة بيانات محددة، وسير عمل الحذف، وإدارة الموافقة.

AB
Alex B.
الامتثال للقانون العام لحماية البيانات: إنها مشكلة هندسية

الفجوة القانونية والتقنية

المحامون يكتبون سياسة الخصوصية. يقوم المهندسون بكتابة مخطط قاعدة البيانات. إذا لم يتحدثوا، ستتم مقاضاتك. يمنح النظام العام لحماية البيانات (GDPR) المستخدمين الحقوق التالية:

  1. الحق في الوصول: “أرني ما تعرفه عني.”
  2. الحق في المحو (الحق في النسيان): “احذف كل شيء يتعلق بي.”
  3. الحق في إمكانية النقل: “أعطني ملف CSV لبياناتي.” معظم الشركات الناشئة تتجاهل هذا. “سنفعل ذلك يدويًا إذا طلب شخص ما.” ثم يسأل المستخدم. وتدرك أن بياناتهم متناثرة عبر سجلات Postgres وSalesforce وStripe وMailchimp وS3. تقضي أسبوعين في حذفه يدويًا. يجب أن يكون الامتثال للقانون العام لحماية البيانات رمزًا آليًا.

لماذا يناقش Maison Code هذا الأمر

في Maison Code، نعمل في الاتحاد الأوروبي (باريس). إن القانون العام لحماية البيانات (GDPR) هو بطبيعة الحال جزء من حمضنا النووي. نحن نساعد الشركات الأمريكية على الانطلاق في أوروبا. غالبًا ما يُصدمون من الصرامة (“انتظر، لا يمكنني تتبع الجميع؟”). نحن نطبق الخصوصية حسب التصميم. لقد قمنا بتصميم النظام بحيث يتم توزيع “حذف المستخدم” بشكل صحيح على جميع الأنظمة. نتحدث عن هذا لأن الخصوصية هي الرفاهية الجديدة. احترام بيانات المستخدم يبني الثقة.

التنفيذ الفني: سلسلة الحذف

كيفية تنفيذ “الحق في المحو”؟ طريقة سيئة: حذف من المستخدمين حيث المعرف = 1. يفشل هذا بسبب المفاتيح الخارجية (يشير جدول “الطلبات” إلى “المستخدم”). أو يترك “البيانات المعزولة” في التحليلات.

طريقة جيدة: إخفاء الهوية. لا تقم بحذف الطلب (أنت بحاجة إليه لأغراض الضرائب/المحاسبة). تقوم بمسح معلومات تحديد الهوية الشخصية (معلومات التعريف الشخصية).

تحديث المستخدمين
مجموعة 
  البريد الإلكتروني = 'محذوف-' || المعرف || "@anon.com"،
  الاسم = "مجهول"،
  الهاتف = فارغ،
  العنوان = فارغ
أين المعرف =؟

الآن تظل الإحصائيات المالية صحيحة (“لقد بعنا 100 دولار”)، ولكن المستخدم قد رحل.

شعار ملفات تعريف الارتباط (وضع الموافقة، الإصدار 2)

لا يمكنك إسقاط ملفات تعريف الارتباط الخاصة بـ Google Analytics حتى يوافق المستخدم. وضع موافقة Google الإصدار 2 أصبح إلزاميًا في عام 2024. إنها تشير إلى علامات Google ما إذا كان لديهم إذن لتتبع التخزين.

  1. الافتراضي: ad_storage: 'مرفوض''، analytics_storage: ‘مرفوض”.
  2. ينقر المستخدم على “قبول”:
  3. تحديث: gtag('consent', 'update', { ... 'منح' }).

يجب أن يكون هذا المنطق مضمنًا في البرنامج النصي “head” الخاص بك. تحذير: إذا قمت بتحميل البرنامج النصي لـ GTM قبل التحقق من الموافقة، فهذا يعني أنك انتهكت اللائحة العامة لحماية البيانات.

إقامة البيانات

“أين الخادم؟” يفضل القانون العام لحماية البيانات (GDPR) بقاء البيانات في الاتحاد الأوروبي. إذا كنت تستخدم AWS us-east-1 (فيرجينيا)، فأنت تقوم بنقل البيانات خارج الاتحاد الأوروبي. أنت بحاجة إلى أطر قانونية للشروط التعاقدية القياسية (SCC). أفضل الممارسات: اختر AWS فرانكفورت (eu-central-1) أو باريس (eu-west-3). احتفظ ببيانات مستخدم الاتحاد الأوروبي في الاتحاد الأوروبي.

الشعارات والنسخ الاحتياطية

هذا هو الفخ الخفي. لقد قمت بحذف المستخدم من Live DB. لكن بياناتهم موجودة في النسخ الاحتياطي الذي تم إنشاؤه بالأمس. وهو موجود في سجلات الوصول (غالبًا ما تحتوي سجلات nginx على عناوين IP). نصيحة الامتثال: لا تحتاج إلى مسح النسخ الاحتياطية على الفور (هذا مستحيل). ولكن يجب أن يكون لديك عملية تؤدي فيها الاستعادة غير المصرح بها للنسخ الاحتياطية إلى إعادة تقديم البيانات المحذوفة. عادةً ما تنتهي صلاحية النسخ الاحتياطية بشكل طبيعي بعد 30 يومًا. هذا متوافق مع “الحذف المفترض”. بالنسبة للسجلات: قم بتدويرها كل 30 يومًا. إخفاء هوية عناوين IP في السجلات (192.168.x.x).

7. ROPA (سجل أنشطة المعالجة)

تتطلب المادة 30 من القانون العام لحماية البيانات (GDPR) منك توثيق ما تفعله. أنت بحاجة إلى خريطة البيانات.

  • المصدر: تسجيل المستخدم.
  • ** البيانات **: البريد الإلكتروني، الاسم، IP.
  • الوجهة: Postgres (DB)، Mailchimp (التسويق)، Sentry (السجلات).
  • الاحتفاظ: عمر الحساب + 3 سنوات. يجب أن تكون هذه الوثيقة حية. نقوم بأتمتة ذلك عن طريق وضع علامات على مخططات قاعدة البيانات الخاصة بنا (تعليقات Prisma) وإنشاء ROPA تلقائيًا أثناء CI/CD. “التوثيق كرمز”.

8. تدريب الموظفين: جدار الحماية البشري

يمكنك الحصول على أفضل تشفير في العالم. ولكن إذا أرسل وكيل الدعم الخاص بك ملف CSV للمستخدمين عبر البريد الإلكتروني إلى Gmail الشخصي الخاص بهم… فقد تم اختراقك. التصيد الاحتيالي هو المتجه رقم 1. نحن نفرض ** نظافة تقليل البيانات **.

  • لا تتراخى معلومات العملاء. استخدام معرفات.
  • لا تضع معلومات تحديد الهوية الشخصية في تذاكر Jira.
  • استخدم “yubikeys” (2FA) للوصول الإداري. لا يمكن للتكنولوجيا إصلاح الغباء، لكن العملية يمكن أن تحد من الضرر.

10. إمكانية نقل البيانات (تصدير JSON)

المستخدم: “أعطني بياناتي.” لا يمكنك إرسال ملف تفريغ SQL خام إليهم. يجب عليك تقديم “تنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا” (المادة 20). نقوم ببناء زر الخدمة الذاتية: “تنزيل بياناتي”. يقوم بتشغيل وظيفة الخلفية.

  1. جلب الملف الشخصي والأوامر والرسائل.
  2. قم بتطهير العلامات الداخلية (is_banned: true - ربما احتفظ بها داخليًا).
  3. إنشاء JSON.
  4. الرابط الآمن عبر البريد الإلكتروني (تنتهي صلاحيته خلال 24 ساعة). وهذا يلبي المتطلبات القانونية دون تدخل بشري.

11. إدارة مخاطر البائعين (المعالجين الفرعيين)

أنت مسؤول عن البائعين الخاص بك. إذا قمت بإرسال بريد إلكتروني عبر SendGrid، وتم اختراق SendGrid، فإنك تتحمل المسؤولية. يتطلب القانون العام لحماية البيانات (GDPR) منك إدراج جميع “المعالجين الفرعيين”. إذا قمت بإضافة واحدة جديدة (على سبيل المثال، التبديل إلى Klaviyo)، فيجب عليك إبلاغ المستخدمين تقنيًا (تحديث سياسة الخصوصية). نحتفظ بـ “سجل المعالجات الفرعية” في لوحة الإدارة لتتبع من يمكنه الوصول إلى البيانات.

12. وجهة نظر المتشكك

“إنه يقتل تحليلاتي.” حقيقي. ستفقد حوالي 30% من البيانات (المستخدمون الذين يرفضون ملفات تعريف الارتباط). اقبله. البيانات التي تحصل عليها هي ذات جودة أعلى (نية عالية). كما تساعد “نمذجة التحويل” من Google على سد الفجوات باستخدام الذكاء الاصطناعي. يعد احترام الخصوصية أحد أصول العلامة التجارية على المدى الطويل. أن تكون مخيفًا هو مسؤولية.

الأسئلة الشائعة

س: هل يعمل قانون CCPA (كاليفورنيا) بنفس الطريقة؟ ج: في الغالب نعم. إذا كنت متوافقًا مع القانون العام لحماية البيانات (GDPR)، فأنت متوافق مع قانون CCPA بنسبة 95%. الناتج المحلي الإجمالي هو “علامة المياه العالية”. تهدف لذلك.

س: ماذا عن “المصلحة المشروعة”؟ ج: يمكنك تخزين البيانات دون موافقة إذا كانت ضرورية للخدمة (على سبيل المثال، عنوان الشحن لتسليم طرد). لا يمكنك استخدام هذا العنوان لتنفيذ التسويق دون موافقة محددة.

الخلاصة

الامتثال هو الهندسة. يتطلب رسم خرائط البيانات. يتطلب واجهات برمجة التطبيقات. يتطلب الأمر التعامل مع “بيانات المستخدم” باعتبارها “أصولًا سامة” تريد الاحتفاظ بها بأقل قدر ممكن. تقليل التجميع. تعظيم الثقة.

خطر الغرامات؟

يمكن أن تصل غرامات اللائحة العامة لحماية البيانات إلى 4% من إجمالي المبيعات العالمية. Maison Code تجري عمليات تدقيق الامتثال الفني. نقوم بتخطيط تدفقات البيانات الخاصة بك، وتنفيذ البرامج النصية لإخفاء الهوية، وتأمين إدارة الموافقة الخاصة بك.

اتصل بنا لتجنب الغرامات.

قلق بشأن الغرامات؟

نحن نطبق الامتثال الفني للقانون العام لحماية البيانات (الحق في المحو، وإخفاء هوية البيانات، والموافقة على ملفات تعريف الارتباط) مباشرةً في مجموعتك. قم بتعيين مهندسينا المعماريين.