مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

اتفاقية معالجة البيانات.. تعريفها وهدفها

Data Processing Agreement

تتخذ اللائحة العامة لحماية البيانات في الاتحاد الأوروبي نهجًا أكثر جدية للعقود مما اتبعته لوائح بيانات الاتحاد الأوروبي السابقة، فإذا كانت واحدة من المؤسسات خاضعة للائحة العامة لحماية البيانات فيجب أن تكون لديها اتفاقية معالجة بيانات مكتوبة مع جميع معالِجات البيانات الخاصة بها، واتفاقية معالجة البيانات DPA – Data Processing Agreement هي أوراق قد تعتبر مزعجة نوعًا ما لكنها أيضًا واحدة من أكثر الخطوات الأساسية للامتثال للائحة العامة لحماية البيانات وضرورة لتجنب غرامات اللائحة العامة لحماية البيانات.

اتفاقية معالجة البيانات

ما هو مفهوم اتفاقية معالجة البيانات؟

اتفاقية معالجة البيانات أوDPA Data Processing Agreement هي اتفاقية بين مراقب البيانات، مثل شركة أو صاحب العمل، ومعالج البيانات، مثل مزود خدمة تابع لجهة خارجية،وتنظم DPA أي معالجة للبيانات الشخصية التي يتم إجراؤها لأغراض تجارية، يمكن أيضًا تسمية DPA باسم اتفاقية حماية بيانات GDPR.

 

الهدف من اتفاقيات معالجة البيانات DPA

تحدد اتفاقية معالجة البيانات DPA المتطلبات الفنية لوحدة التحكم والمعالج لاتباعها عند معالجة البيانات؛ حيث يتضمن ذلك تعيين شروط لكيفية تخزين البيانات وحمايتها ومعالجتها والوصول إليها واستخدامها، وتحدد الاتفاقية أيضًا ما يمكن للمعالج فعله بالبيانات وما لا يمكنه فعله.

اتفاقية معالجة البيانات

وتعد اتفاقية حماية البيانات DPA مكونًا رئيسيًا للامتثال للقانون العام لحماية البيانات GDPR، اللائحة العامة لحماية البيانات General Data Protection Regulation المختصة بحماية البيانات، وتمثل قانون الخصوصية والأمن الذي أقره الاتحاد الأوروبي EU، وتختص اللائحة العامة لحماية البيانات التي أنشأها الاتحاد الأوروبي وتنطبق على أي منظمة تستهدف أو تجمع بيانات حول الأشخاص في الاتحاد الأوروبي.

 

ويركز القانون العام لحماية البيانات GDPR بشكل أساسي على البيانات الشخصية ومعالجة البيانات والموضوعات ووحدات التحكم والمعالجات، ويفرض توقيع اتفاقية معالجة البيانات DPA مع معالجات البيانات التابعة لجهات خارجية، وإذا كانت مؤسستك تستخدم بيانات حول المقيمين في الاتحاد الأوروبي فيجب أن تكون متوافقًا مع القانون العام لحماية البيانات GDPR وأن تستخدم DPAs، وقد يؤدي عدم القيام بذلك إلى تكبد غرامات وعقوبات باهظة.

 

عناصر اتفاقية معالجة البيانات

بشكل عام يجب أن تتضمن DPA نطاق معالجة البيانات والغرض منها، بالإضافة إلى البيانات التي ستتم معالجتها وكيف ستتم حمايتها والعلاقة بين وحدة التحكم والمعالج، ويجب أن تكون اتفاقيات معالجة بيانات القانون العام لحماية البيانات مفصلة بشكل خاص كما يجب أن تشمل:

اتفاقية معالجة البيانات

  1. معلومات عامة General information: يتضمن ذلك الأنشطة التي تشمل معالجة البيانات، وطرق استخدام البيانات الشخصية والطرف المسؤول عن ضمان تلبية البيانات للامتثال للائحة العامة لحماية البيانات والمدة التي سوف تستغرقها عملية المعالجة. كما يجب أن يغطي تعريفات موضوعات البيانات للعملاء أو المستخدمين وأنواع البيانات التي يجب معالجتها وكيف وأين يتم تخزين البيانات وشروط إنهاء العقد.

 

  1. مسؤوليات المراقب Responsibilities of the Controller: عندما يتعلق الأمر بالامتثال للائحة العامة لحماية البيانات فإن إنشاء عملية بيانات قانونية ومراقبة حقوق مواضيع البيانات يقع على عاتق المراقب، وهو مسؤول أيضًا عن إصدار تعليمات المعالجة وإملاء كيفية تعامل المعالج مع البيانات.

 

  1. مسؤوليات المعالج Responsibilities of the Processor: بموجب القانون العام لحماية البياناتGDPR تتحمل المعالجات قائمة طويلة من المسؤوليات وتشمل: الحفاظ على أمن المعلومات Maintaining Information Security والتعاون مع السلطات في حالة الاستفسار والإبلاغ عن انتهاكات البيانات، كما توفر فرصًا للتدقيق وحفظ السجلات وحذف أو إعادة البيانات في نهاية العقد وغير ذلك من المهام.

 

المتطلبات التقنية والتنظيمية Technical and Organizational Requirements: وتعني بكيفية تشفير البيانات والوصول إليها واختبارها، وإمكانية ضمان الطرفين لسرية ونزاهة وتوافر لنظم وخدمات التجهيز بالإضافة إلى مرونتها واستمرارها؛ حيث تتطلب اللائحة العامة لحماية البيانات GDPR أن ينظر المتحكمون والمعالجون في كيفية تأثير أحدث التقنيات وتكاليف التنفيذ والتباينات بالحريات الشخصية في قدرتهم على ضمان أمن البيانات المستمر.

 

ماذا يوجد في اتفاقية معالجة البيانات؟

يوافق المعالج على معالجة البيانات الشخصية فقط بناءً على تعليمات خطية من وحدة التحكم، كما يجب على كل من يتواصل مع البيانات أن يقسم على السرية ويتم استخدام جميع التدابير التقنية والتنظيمية المناسبة لحماية أمن البيانات، ولا يجب أن يتعاقد المعالج من الباطن مع معالج آخر ما لم يأمر المتحكم بذلك كتابة، وفي هذه الحالة سيلزم توقيع اتفاق آخر مع المعالج الفرعي.

اتفاقية معالجة البيانات

ويساعد المعالج المراقب في الوفاء بالتزاماته بموجب اللائحة العامة لحماية البيانات لا سيما فيما يتعلق بحقوق أشخاص البيانات، وسوف يساعد المعالج المراقب في الحفاظ على امتثال اللائحة العامة لحماية البيانات، ويوافق المعالج على حذف جميع البيانات الشخصية عند انتهاء الخدمات أو إعادة البيانات إلى وحدة التحكم، كما يجب أن يسمح المعالج للمراقب بإجراء مراجعة ويقدم أي معلومات ضرورية لإثبات الامتثال Compliance.

 

ويتم تشغيل العديد من المواقع بواسطة مزود البريد الإلكتروني المشفر ProtonMail وبتمويل جزئي من برنامج Horizon 2020 التابع للاتحاد الأوروبي كجزء من جهود الامتثال للائحة العامة لحماية البيانات، وقام الاتحاد الأوروبي بإتاحة اتفاقية معالجة البيانات الخاصة به لجميع المؤسسات للتنزيل والمراجعة والتوقيع.

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.