حق فراموش شدن

GDPR دارای دامنه گسترده‌ای از داده‌‌هایی در درخواست‌‌ها و اقدامات نادرستی است که در اختیار افراد قرار می‌گیرد تا در صورت تمایل آن‌ها را در سازمان‌‌ها و در راستای اهداف تجاری یا گاها شخصی خود اعمال کنند. برای مثال، کارمندان سابق یک شرکت که به هر دلیل ناراضی هستند یا رقبای آن شرکت، می‌خواهند حداکثر اختلال ایجاد کنند و مخفی شدن این افراد یا سازمان‌ها در پشت ناآگاهی‌هایی که توسطGDPR ایجاد شده، باعث می‌شود که کار برای تحقق عدالت از پیش هم سخت‌تر شود.

 

RTBF همیشه در جهت درست به کار گرفته نمی‌شود!

حق پاک‌کردن یا «حق فراموش شدن» یکی از پیش‌بینی‌شده‌ترین حقوقی است که تحت GDPR استفاده می‌شود. به عنوان یک سازمان پرمشغله و پرکار، فکر می‌کنید چگونه با چنین درخواست‌هایی برخورد می‌کنید؟ آیا به این فکر کرده‌اید که چنین درخواست‌هایی چگونه بر اداره روزانه دفتر تأثیر می‌گذارند؟ به عنوان مثال، تلاش مخرب برای غرق کردن یک شرکت با تعداد زیادی درخواست RTBF و داده‌های موجود در مطالبات نادرست، می‌تواند منابع آن شرکت را تخلیه کند، منابع مالی و زمان با ارزش را از دست بدهد، آن را به زانو درآورد و حتی پایش را به دادگاه و پرداخت جریمه‌های سنگین باز کند. ما دوست داریم تصور کنیم که این نوع مشکلات تجاری و تعرض منافع شرکتی در جهان وجود ندارد، اما در واقعیت، چه کسی می‌داند که یک کارمند سابق عصبانی یا مشتری ناراضی ممکن است در چه سطحی قصد انتقام یا سواستفاده داشته باشد؟

 

فراموش نکنیم،RTBF در مواقع نادری مخرب است

البته دلایل منطقی دیگری برای ارسال درخواست RTBF مطابق با خط مشی گزارش نقض داده در برابر حملات مخرب وجود دارد. به عنوان مثال، یک جویای کار، ممکن است شغل مناسبی را پیدا کرده باشد و درخواست حذف تمام داده‌ها از آژانس‌های مختلف استخدامی که با آن‌ها ثبت‌نام کرده است، داشته باشد. همچنین افرادی که ذاتا به حریم‌شخصی خود اهمیت خاصی می‌دهند ممکن است بخواهند ردپای دیجیتالی خود را در حداقل ممکن نگه دارند و اطلاعاتی به جا نگذارند.

 

برنامه ریزی برای درخواست‌های مخرب حق فراموشی ویژه شرکت‌ها!

برای هر شرکتی می‌تواند مسائلی با مشتریان و کارمندان سابق پیش بیاید. در صورت بروز چنین شرایطی، آماده بودن و داشتن یک برنامه به شما کمک می‌کند، اگر آن‌ها دقیقا بدانند که چه چیزی باید انتظار داشته باشند و چگونه با درخواست‌‌های پاک‌کردن داده‌‌ها برخورد کنند، فعال بودن بدون شک به تیم کمک می‌کند.

• راه برگشت باقی بگذارید: در موضوع یک کمپین بازاریابی ایمیلی، درخواست انصراف یا لغو اشتراک عمومی وجود دارد. این نوع درخواست RTBF باید در سیستم شما تعبیه شود و انجام فرآیند را بسیار ساده کند. نوع دیگر درخواست و پیچیده‌تر، روش وقت گیر کشف و پاک‌کردن داده‌‌های مربوطه است که در پایگاه‌داده وجود دارد.
• تیم خود را برای چنین موقعیتی آموزش دهید: استراتژی خود را با نگاه کردن به تیم خود شروع کنید. نیروی کار باید بداند که در بدترین سناریو چه انتظاری دارد و چگونه با درخواست‌‌های RTBF برخورد کند. در کل، آموزش در مورد فرآیندهای صحیح، ثبات و آمادگی را برای شرکت شما تضمین می‌کند. خط‌مشی رسیدگی به درخواست RTBF باید دستورالعمل‌های روشنی داشته باشد که نشان می‌دهد این اقدام چقدر سریع باید انجام شود. تیم باید بداند که داده‌‌های مربوطه را کشف کند، چگونه آن‌ها را پیدا کند و هر داده تکراری را بیابد.
• به روز بمانید: به طور منظم تمرین‌‌های کشف داده را اجرا کنید تا از آگاهی کامل از محل ذخیره داده‌‌های مربوطه اطمینان حاصل کنید. در صورت امکان، داده‌‌ها را در یک پلتفرم برای سهولت دسترسی نگه دارید. این فرآیند را چندین بار به عنوان تمرین انجام دهید و تمرین کنید تا نقاط ضعف سیستم خود را برجسته کنید. دقیقاً درباره اشتراک گذاری داده‌‌ها به چه شکل و با چه کسی مطلع بوده و مطمئن شوید که آن‌ها از درخواست RTBF آگاه هستند. سپس مسئولیت آن بر عهده این اشخاص ثالث خواهد بود.
• تا حد امکان، اطلاعات را خصوصی نگه دارید: حداقل اشتراک گذاری داده‌‌ها را تضمین کنید تا از انحراف داده‌‌ها جلوگیری کنید و مانع بروز سوتفاهم یا مشکلات شوید. راه‌حل‌‌های نرم‌افزاری را برای کمک به ردیابی و مدیریت داده‌‌ها به طور خاص برای این منظور بررسی کنید. و در تمرینات سخت کار برای ردیابی داده‌‌ها صرفه جویی زیادی می‌کند.

وجود این سیاست‌‌ها و رویه‌‌ها در کنار فناوری نوآورانه یک امر ضروری است. این به شما این قدرت را می‌دهد که در صورت اتفاق ناگوار درخواست‌‌های RTBF ناموجه یا مخرب از خود دفاع کنید. رسیدگی به درخواست‌های مشروع و خنثی کردن تلاش‌های مخرب برای غیرفعال‌کردن سازمان شما می‌توانند همینقدر ساده باشند!