Binpêkirinên daneyan her roj li Holandayê diqewimin. Dema ku ew diqewimin, divê kesek berpirsiyariyê bigire. berpisîyarî.

Li gorî qanûna Hollandî û GDPR, rêxistinên ku daneyên kesane kontrol dikin di serî de berpirsiyar in ku wê biparêzin û rû bi rû bimînin. berpirsiyariya girîng dema ku binpêkirin çêdibin. Ger karsaziya we êşê dikişîne cyberattack, dibe ku hûn bi cezayên heta 20 mîlyon € an jî 4% ji dahata xwe ya salane ya gerdûnî re rû bi rû bimînin, li gorî ku kîjan mîqdar bilindtir e.

Ji bo her rêxistinek ku li Holandayê dixebite, fêmkirina kî berpirsiyar e piştî binpêkirina daneyan pir girîng e. Bersiv her gav ne rasterast e, ji ber ku berpirsiyarî dikare ji pargîdaniya we wêdetir dirêj bibe û dabînkerên karûbarê sêyemîn, karmend û aliyên din ên ku di pêvajoya daneyan de beşdar in jî di nav xwe de bigire.

Desteya Parastina Daneyan a Holendî û sazûmankarên din berpirsiyariyê li gorî rola we wekî kontrolker an jî pêvajokerê daneyan, tedbîrên ewlehiyê yên ku we li dar xistine, û leza bersivdayîna we ya li bûyerê diyar dikin.

Ev gotar çarçoveya yasayî ya ku ewlehiya sîber li Holandayê birêve dibe vedibêje û rave dike ka piştî binpêkirinê çawa berpirsiyarî tê destnîşankirin. Hûn ê di derbarê erkên xwe yên agahdarkirinê, cezayên ku hûn ji ber nelihevhatinê pê re rû bi rû dimînin, û gavên pratîkî yên ku hûn dikarin bavêjin da ku rêxistina xwe ji êrîşên sîber û encamên yasayî biparêzin de fêr bibin.

Çarçoveya Yasayî ji bo Ewlekariya Sîber û Parastina Daneyan

Holanda li gorî gelek tebeqeyên qanûnên ewlehiya sîber û parastina daneyan dixebite, û rêziknameyên seranserê YE bi qanûnên bicîhanîna neteweyî re dike yek. Ev qanûn ji bo rêxistinên ku daneyên kesane bi kar tînin û binesaziya krîtîk dixebitînin erkên zelal destnîşan dikin.

Ew ji bo sektorên cûrbecûr, di nav de telekomunîkasyon, darayî û qanûn îcrayê.

Rêziknameya Giştî ya Parastina Daneyan (GDPR) û Bicîhanîna li Hollandayê

Ew GDPR wekî sereke kar dike çarçoveya parastina daneyan li seranserê YE, tevî Holandayê. Ew qaîdeyên berfireh ji bo hilgirtina daneyên kesane saz dike û ji rêxistinan dixwaze ku tedbîrên teknîkî û rêxistinî yên guncaw ji bo parastina agahdariyê bicîh bînin.

Holandayê GDPR bi rêya vê yekê bicîh anî. Qanûna Bicîhanîna GDPR ya Hollandî (Qanûna Pêkanîna GDPR), ku pêdiviyên YE li gorî qanûna Holendî diguherîne. Ev qanûn ji bo rewşên neteweyî bendên taybetî peyda dike di heman demê de lihevhatina bi standardên Ewropî re diparêze.

Ew Desteya Parastina Daneyên Holendî destnîşan dike (Desthilata ji bo Daneyên Kesane) wekî saziya çavdêriyê ya berpirsiyar ji bo cîbicîkirinê.

Li gorî GDPR, divê hûn raporê bidin binpêkirina daneyan di nav 72 demjimêran de piştî ku hûn ji wan haydar dibin, ji rayedariya çavdêr re bişînin. Dema ku binpêkirin xetereyên mezin li ser maf û azadiyên kesan çêdikin, divê hûn bêyî derengmayînek nehewce kesên bandordar jî agahdar bikin.

Ev şertên agahdarkirinê bingeha berpirsiyariya binpêkirinê li Holandayê pêk tînin.

Ew Verzamelwet Gegevensbescherming (Qanûna Parastina Daneyên Kolektîf) gelek qanûnên Holandî ji bo lihevhatina bi standardên GDPR re bêtir pêş dixe. Ev yek hevgirtinê di navbera warên cûda yên qanûnî de misoger dike.

Qanûna Ewlekariya Sîber û Rêwerziya NIS2

Ew Rêwerznameya NIS2 pêdiviyên ewlehiya sîber ji bo saziyên bingehîn û girîng li seranserê YE bi girîngî berfireh dike. Hollanda vê rêwerzê bi rêya nûvekirinên li ser bicîh tîne. Cyberbeveiligingswet (Qanûna Ewlekariya Sîber a Holandî), ku di destpêkê de yekem Rêwerznameya NIS-ê veguherand.

NIS2 çarçoveya sektorên ku tê de hatine nixumandin firehtir dike û pêdiviyên ewlehiyê yên hişktir, mecbûriyetên ragihandina bûyeran, û bendên hesabdayîna rêveberiyê destnîşan dike. Divê hûn tedbîrên rêveberiya rîskê yên taybetî bicîh bînin û bûyerên girîng di nav 24 demjimêran de piştî ku hûn ji wan haydar dibin rapor bikin.

Ew Qanûna Ewlehiya Sîstemên Tor û Agahdariyê û pê re Fermana Ewlehiya Sîstemên Tor û Agahdariyê pêdiviyên berfireh ji bo operatorên xizmetên bingehîn û dabînkerên xizmetên dîjîtal destnîşan bikin. Ev qanûn tedbîrên ewlehiyê yên bingehîn, vekolînên birêkûpêk, û hevrêzkirina bi rayedarên ewlehiya sîber ên neteweyî re ferz dikin.

Qanûn ji bo sektorên cûda rayedarên pispor ên taybetî destnîşan dike. Ev yek çavdêriya pispor a pratîkên ewlehiya sîber misoger dike.

Qanûn û Rêwerzên Din ên Têkildar

Ew Rêwernameya YE ya ePrivacy bi çareserkirina nepeniya ragihandinên elektronîkî GDPR temam dike. Ew ji bo çerez û teknolojiyên wekhev razîbûnê hewce dike, û nepeniya daneyên ragihandinê diparêze.

Ew Qanûna Telekomunîkasyonê (Telekomunîkasyon) erkên ewlehiyê yên taybetî li ser dabînkerên telekomê ferz dike, di nav de pêdiviyên ji bo parastina yekparçeyiya torê û daneyên bikarhêner. Ev qanûn li kêleka qanûnên parastina daneyan dixebite da ku parastinek berfireh di sektora ragihandinê de misoger bike.

Ew Qanûna Berxwedana Saziyên Krîtîk (CRA) pêdiviyên ewlehiya fîzîkî û sîber ji bo saziyên ku ji bo ewlehiya giştî û aramiya aborî girîng têne hesibandin xurt dike. Ew nirxandinên rîskê û tedbîrên berxwedanê ji bilî rêziknameyên standard ên ewlehiya sîber hewce dike.

Ev çarçove erkên hevbeş diafirînin. Dema ku hûn li ser gelek sektoran dixebitin an jî bi celebên cûrbecûr daneyan re mijûl dibin, divê hûn wan bikar bînin.

Rêziknameya Sektora Taybet

Ew Qanûna Çavdêriya Darayî (Wet op het financieel toezicht) ji bo saziyên darayî pêdiviyên ewlehiya sîber û parastina daneyan ên hişk destnîşan dike. Dema ku hûn di sektora darayî de dixebitin, divê hûn kontrolên ewlehiyê yên bihêz, prosedurên bersiva bûyeran û protokolên ceribandina birêkûpêk bicîh bînin.

Rêxistinên bicîhanîna qanûnê di bin vê rêziknameyê de bi daxwazên taybetî re rû bi rû dimînin Qanûna Daneyên Polîsan (Politiegegevenên şil) û Wet justitiële en strafvorderlijke gegevens (Qanûna Daneyên Dadwerî û Prosedûra Cezayê). Ev qanûn rêk dixin ka polîs û rayedarên dadwerî çawa daneyên kesane di dema lêpirsîn û prosedûrên cezayî de berhev dikin, pêvajo dikin û diparêzin.

Pêşkêşkerên lênerîna tenduristiyê divê ji bilî pêdiviyên standard ên GDPR, li gorî ewlehiyên nepenîtiyê yên din tevbigerin. Ev xwezaya hesas a agahiyên bijîşkî nîşan dide.

Sektorên enerjî, veguhastin û avê di bin bicîhanîna NIS2 de bi erkên taybetî re rû bi rû ne, digel tedbîrên ewlehiyê yên li gorî rîskên wan ên xebitandinê.

Her rêziknameyek taybetî ya sektorê barên pabendbûnê yên bêhempa ferz dike. Girîng e ku hûn diyar bikin ka kîjan qanûn ji bo çalakiyên taybetî yên rêxistina we û operasyonên pêvajoya daneyan derbas dibin.

Destnîşankirina Berpirsiyariyê Piştî Binpêkirina Daneyan

Li Holandayê, berpirsiyariya binpêkirina daneyan bi rola we di pêvajoya daneyên kesane de ve girêdayî ye, tedbîrên ewlehiyê we bicîh aniye, û gelo we şertên ragihandinê şopandine. Desteya Parastina Daneyan a Holendî û saziyên din ên çavdêriyê berpirsiyariyê li gorî erkên qanûnî li gorî GDPR û qanûnên ewlehiya sîber ên neteweyî.

Pênasekirina Berpirsiyariyê: Kontrolker, Pêvajoker, û Aliyên Sêyemîn

Berpirsiyariya we piştî binpêkirina daneyên kesane girêdayî ye ku hûn wekî kontrolkerê daneyan an jî pêvajoker. Kontrolker biryar didin ka daneyên kesane çawa û çima têne pêvajokirin, û ev yek wan dike berpirsiyarê sereke yê bûyerên ewlehiyê.

Pêvajoker li ser navê kontrolkeran daneyan bi kar tînin û ger ew ji rênimayiyan derbas bibin an jî tedbîrên ewlehiyê yên têrker bicîh neynin, ew bi berpirsiyariyê re rû bi rû dimînin.

Alîyên sêyemîn ên wekî dabînkerên karûbarên dîjîtal berpirsiyariyên cuda hildigirin. Ger hûn dabînkerên derveyî bikar bînin, hûn ji kiryarên wan berpirsiyar dimînin dema ku ew daneyan li ser navê we pêvajo dikin.

Divê peymanên we erkên ewlehiyê û prosedurên çareserkirina bûyeran diyar bikin.

Dema ku gelek alî tê de beşdar bin, berpirsiyarî dikare parvekirî be. Ger hem hûn û hem jî pêvajoykerê we tedbîrên teknîkî û rêxistinî bicîh neynin, dibe ku hûn herdu jî ji hêla Desteya Karûbarên Personel ve rastî cezayên werin.

Desthilata çavdêriyê rola her aliyekî di binpêkirinê de dinirxîne da ku berpirsiyariyê destnîşan bike.

Desthilatên Çavdêrî û Rolên Rêziknameyî

Autoriteit Persoonsgegevens wekî Desteya Parastina Daneyan a Hollandî kar dike ku berpirsiyarê bicîhanîna pabendbûna GDPR ye. Divê hûn binpêkirinên daneyên kesane di nav 72 demjimêran de piştî ku ji bûyerê haydar dibin ji vê saziya çavdêriyê re ragihînin.

Nekarîna pêkanîna demên dawî yên ragihandina bûyeran berpirsiyariya we zêde dike.

Navenda Ewlekariya Sîber a Neteweyî (NCSC) karên berfirehtir birêve dibe. gefên ewlehiya sîber bandorê li operatorên xizmetên bingehîn dike. Ger hûn binesaziya krîtîk an xizmetên dîjîtal peyda dikin, divê hûn bûyerên ewlehiyê yên girîng jî ji NCSC re ragihînin.

Ev rapor di hevrêzkirina bersivên neteweyî yên li hember gefên sîber de dibin alîkar.

Her du rayedar piştî bûyerên ewlehiyê lêpirsînan dikin. Autoriteit Persoonsgegevens dikare cezayên heta 20 mîlyon € an jî %4ê dahata we ya salane ya gerdûnî bide, kîjan ji wan bilindtir be.

Ew faktorên wekî cewherê binpêkirinê, hejmara kesên bandordar, û tedbîrên bersiva we li ber çavan digirin.

Rêbernameyên ENISA bandorê li ser awayê nirxandina pabendbûna we bi daxwazên ewlehiya sîberê li ser rayedarên Hollandî dikin.

Tedbîrên Rêxistinî û Teknîkî

Bicîhanîna tedbîrên teknîkî û rêxistinî ji aliyê we ve rasterast bandorê li ser destnîşankirina berpirsiyariyê dike. Ev tedbîr şîfrekirin, kontrolkirina gihîştinê, ceribandina ewlehiyê ya birêkûpêk û perwerdehiya karmendan dihewîne.

Dadgeh û dezgeha çavdêriyê dinirxînin ka ewlehiya we ji bo xetereyên têkildar guncaw bû an na.

Divê hûn tedbîrên ewlehiyê yên xwe belge bikin û plansaziya berdewamiya karsaziyê nîşan bidin. Ger hûn nekarin tedbîrên têrker îspat bikin, berpirsiyarî bi girîngî zêde dibe.

Nirxandinên rîskê yên birêkûpêk ji we re dibe alîkar ku hûn qelsiyên berî ku binpêkirin çêbibin nas bikin.

Prosedûrên çareserkirina bûyeran pir girîng in. Ji bo tespîtkirin, lêkolînkirin û bersivdayîna binpêkirinên daneyên kesane, hûn hewceyê protokolên zelal in.

Dema bersiva we û bandoriya we di kontrolkirina bûyerên ewlehiyê de bandorê li biryarên cezayê dike.

Autoriteit Persoonsgegevens ji we hêvî dike ku hûn delîlên çarçoveya ewlehiya xwe biparêzin. Bêyî belgekirina guncaw, îspatkirina lênêrîna maqûl di dema lêpirsînan de dijwar dibe.

Bandora Zincîra Dabînkirinê û Pêşkêşkerên Xizmetê

Ewlekariya zincîra dabînkirinê pirsgirêkên berpirsiyariyê yên tevlihev diafirîne. Dema ku dabînkerên karûbarê we rastî binpêkirinên ku bandorê li daneyên we dikin tên, hûn hîn jî dikarin bi encamên wan re rû bi rû bimînin.

Divê hûn li ser dabînkeran lêkolînek pêwîst bikin û pratîkên ewlehiya wan bi berdewamî bişopînin.

Operatorên xizmetguzariyên bingehîn bi daxwazên hişktir re rû bi rû ne ji bo rêveberiya firoşkaran. Divê hûn piştrast bikin ku pêşkêşkerên xizmetguzariya dîjîtal di zincîra dabînkirina we de standardên ku li gorî erkên we ne diparêzin.

Divê peymanên peymanî erkên ragihandina bûyeran û dabeşkirina berpirsiyariyê bi zelalî diyar bikin.

Eger binpêkirin ji zincîra dabînkirina we çêbibe, Autoriteit Persoonsgegevens lêkolîn dike ka we nirxandinên têrker ên firoşkaran pêk anîne an na. Berpirsiyariya we girêdayî ye ka we gavên maqûl ji bo verastkirina ewlehiya dabînkeran avêtine an na.

Tewra dema ku pêvajoyên partiya sêyemîn jî bikar tînin, hûn nekarin berpirsiyariyê bi tevahî delege bikin.

Zincîrên dabînkirinê yên pir-astî hewceyê hişyariyek zêdetir in. Hûn hewceyê dîtina bin-pêvajokeran û tedbîrên wan ên ewlehiyê ne da ku hûn xwe li hember têkçûnên dubare yên ku daneyên kesane li seranserê gelek rêxistinan dixe xeterê biparêzin.

Erkên Agahdariya Binpêkirina Daneyan

Holanda di bin GDPR û qanûnên ewlehiya sîber ên neteweyî de çarçoveyek agahdarkirinê ya pir-qatî bicîh tîne. Divê kontrolker binpêkirinan rapor bikin dema ku xeterek hebe, di nav 72 demjimêran de ji Desteya Daneyên Kesane (PDA) re bişînin mafên mijara daneyan.

Binpêkirinên xetereya bilind pêwîstî bi agahdariya rasterast ji bo kesên bandorkirî heye.

Dem û Pêdiviyên Prosedurî

Divê hûn bêyî derengmayîneke nehewce û, heke gengaz be, herî dereng di nav 72 demjimêran de piştî ku ji binpêkirina daneyên kesane haydar bûn, PDA agahdar bikin. Ev mecbûrî derbasdar e heya ku binpêkirin ne mimkûn be ku bibe sedema xetereyek ji bo maf û azadiyên kesên xwezayî.

Divê agahdarkirin, heke gengaz be, agahdariyên taybetî dihewîne. Pêdivî ye ku hûn kategoriyan û hejmarên texmînî yên mijarên daneyên têkildar, kategoriyan û hejmarên texmînî yên tomarên daneyên kesane yên bandordar, û navê Berpirsê Parastina Daneyên we an xala têkiliyê ya din peyda bikin.

Divê hûn encamên muhtemel ên binpêkirinê û tedbîrên ku ji bo çareserkirina wê hatine girtin an pêşniyarkirin jî rave bikin.

Eger hûn nekarin hemû agahiyên pêwîst di nav pencereya 72 demjimêran de peyda bikin, hûn dikarin wê bi qonaxan radest bikin. Divê hûn sedemên her derengketinê di agahdariya xwe ya destpêkê de rave bikin.

Divê kî û kengî bê agahdarkirin

Dema ku binpêkirina daneyên kesane dibe ku bibe sedema xetereyek mezin ji bo maf û azadiyên wan, divê hûn rasterast mijarên daneyên bandordar agahdar bikin. Ev agahdarkirin divê bêyî derengmayînek nehewce pêk were û bi zimanekî zelal û sade were bikar anîn.

Di sê rewşên taybetî de agahdarkirina rasterast ji bo mijarên daneyan ne hewce ye. Ger we tedbîrên parastinê yên teknîkî û rêxistinî yên guncaw (wek şîfrekirin) bicîh anîne ku daneyan ji bo kesên bêdestûr nefêm dikin, hûn ne hewce ne ku agahdar bikin.

Her wiha heke we tedbîrên paşê girtine da ku piştrast bikin ku xetera bilind a mafên xwediyê daneyan êdî nema çêdibe, an jî heke ragihandina rasterast hewldanek nehevseng hewce bike, hûn ne hewce ne ku agahdar bikin. Di rewşên weha de, li şûna wê, ragihandina giştî an tedbîrên wekhev hewce ne.

Şîrketên darayî li gorî Qanûna Çavdêriya Darayî ji mecbûriyeta agahdarkirina mijara daneyan azad in. Ew hîn jî divê raporê bidin PDA.

Pêvajoker xwedî erkên cuda ne. Piştî ku hûn ji her binpêkirina daneyên kesane haydar bibin, divê hûn bêyî ku asta xetereyê çi be, kontrolker bêyî derengmayînek nehewce agahdar bikin.

Ev hem şertek qanûnî ye li gorî GDPR û hem jî divê di peymana we ya pêvajoyê de cih bigire.

Pêdiviyên Agahdariyê yên Sektorî û Neteweyî

Ji bilî erkên GDPR, dibe ku hûn li gorî sektora xwe bi daxwazên raporên zêdetir re rû bi rû bimînin. WBNI (Qanûna Ewlehiya Pergalên Tor û Agahdariyê) ji hin saziyan dixwaze ku bûyerên ewlehiyê ji rayedarên ewlehiya sîber re ragihînin, her çend ev bûyer wekî binpêkirinên daneyên kesane neyên hesibandin jî.

Pêşkêşkerên torên ragihandinê yên elektronîkî yên giştî divê rapor bidin Mufetîşiya Jîngeha Mirovan û Veguhastinê (ILT). Saziyên tenduristiyê mecbûr in ku di derbarê bûyerên ku bandorê li ewlehiya cîhazên bijîşkî an daneyên nexweşan dikin de Mufetîşiya Lênihêrîna Tenduristiyê û Ciwanan agahdar bikin.

Fîrmayên xizmetguzariya darayî divê li gorî qanûnên çavdêriya darayî li gorî pêdiviyên taybetî yên sektorê tevbigerin.

Pêşkêşkerên binesaziya krîtîk di bin WBNI de erkên xwe yên zêde hene. Divê hûn bûyerên girîng ji Tîma Bersivdayîna Bûyerên Ewlekariya Komputerê (CSIRT) re ragihînin ku dikarin karûbarên bingehîn bi girîngî asteng bikin.

Dibe ku şirketên giştî hewce bikin ku bûyerên ewlehiyê yên ku dikarin bandorek girîng li ser biryarên veberhêneran bikin ragihînin.

Ev pêdiviyên sektorî pir caran li kêleka erkên GDPR-ê dixebitin, ne ku şûna wan digirin. Dibe ku hûn hewce bikin ku ji bo bûyerek yekane gelek agahdariyan bidin rayedarên cûda, li gorî çalakiyên rêxistina we û cewherê binpêkirinê.

Bicîhanîn û Cezayên ji bo Nelirêtiyê

Rayedarên Hollandî xwedî desthilatên zelal in ku têkçûnên ewlehiya sîber lêkolîn bikin û cezayên darayî yên girîng li ser rêxistinên ku di parastina daneyên kesane de an jî di bicîhanîna şertên ewlehiyê de bi ser nakevin ferz bikin.

Çarçoveya bicîhanînê gelek sazîyên rêkûpêk bi berpirsiyarîyên çavdêrîyê yên taybetî, pergalên cezayan ên birêkûpêk, û prosedurên îtîrazê yên diyarkirî ji bo rêxistinên ku bi cezayan re rû bi rû ne, dihewîne.

Desthilatên Lêpirsîn û Çavdêriyê

Desteya Parastina Daneyan a Holendî (Autoriteit Persoonsgegevens, an AP) berpirsiyariya sereke ya lêpirsîna binpêkirinên daneyan û binpêkirinên GDPR digire ser xwe.

AP dikare li ser bingeha gilî, raporên medyayê, an jî denetimên rûtîn lêpirsînan bide destpêkirin.

Di dema lêpirsînan de, rayedar dikare belgeyan bixwaze, li cihê bûyerê vekolînan bike û bi karmendan re hevpeyvînan bike.

Ji bo erkên ewlehiya sîber di bin Qanûna Cyberbeveiligingswet a nû de, sazîyên rêziknameyên taybetî yên sektoran çavdêrîyê dikin.

Desteya Xerîdar û Bazaran (ACM) çavdêriya binesaziya dîjîtal û dabînkerên telekomunîkasyonê dike.

Banka Navendî ya Hollandayê (DNB) çavdêriya saziyên darayî dike.

Wezîrê Karûbarên Aborî û Avhewayê, Wezîrê Binesazî û Rêveberiya Avê, û Wezîrê Tenduristiyê her yek di sektorên xwe de desthilatên sepandina yasayê hene.

Ev rêkxer dikarin pergalên we kontrol bikin, prosedurên bersiva bûyeran binirxînin, û binirxînin ka rêveberiya rîska we li gorî pîvanên qanûnî ye an na.

Ew dikarin lêçûnên bicîhanînê ji rêxistina we jî vegerînin ger binpêkirin werin dîtin.

Navenda Ewlekariya Sîber a Neteweyî (NCSC) di navbera rêkxekaran de hevrêziyê dike lê rasterast cezayan ferz nake.

Cezayên Îdarî û Darayî

Cezayên darayî li gorî çarçoveya qanûnî û giraniya binpêkirinan diguherin.

Li gorî bicîhanîna GDPR, AP dikare cezayên heta 20 mîlyon € an jî %4ê dahata we ya salane ya gerdûnî, kîjan ji wan bilindtir be, bisepîne.

Desthilat faktorên wekî cewherê binpêkirinê, hejmara kesên bandordar, û hevkariya we di dema lêpirsînan de li ber çavan digire.

Li gorî Qanûna Cyberbeveiligingswet, ceza li gorî avahiyek astbilind têne binavkirin:

Herwiha sazî dikarin fermanên sererastkirinê bidin ku ji we bixwazin ku hûn di nav demên diyarkirî de tedbîrên ewlehiyê yên taybetî bicîh bînin.

Têkçûnên dubarekirî dikarin bibin sedema navkirin û şermezarkirinê bi rêya eşkerekirina binpêkirinan ji raya giştî re.

Rêvebirên rêxistinên ku wekî saziyên bingehîn têne sinifandin, dibe ku di rewşên giran de bi bêmafkirina kesane ji pozîsyonên lijneyê re rû bi rû bimînin.

Saziyên sektora giştî ji cezayên darayî azad in, lê bi tedbîrên sererastkirinê û vekolîna parlementoyê ya muhtemel re rû bi rû dimînin.

Çareseriya Hiqûqî û Îtîraz

Mafê te heye ku biryarên cîbicîkirinê bi rêya îtîrazê îtîraz bikî îtîrazên îdarî.

Piştî wergirtina cezayê, hûn dikarin di nav şeş hefteyan de îtîrazekê (bezwaar) ji rayedariya ku cezayê dide re pêşkêş bikin.

Divê sazî biryara xwe ji nû ve binirxîne û bersiveke fermî bide.

Eger hûn bi encama ji nû ve nirxandinê razî nebin, hûn dikarin îtîrazê li dadgeha navçeyê (rechtbank) bikin.

Dadgeh lêkolîn dike ka sazî prosedurên rast şopandiye û qanûn bi rêkûpêk bi kar aniye an na.

Wê hingê hûn dikarin biryarên dadgeha temyîzê ji Daîreya Dadweriya Îdarî ya Encûmena Dewletê (Afdeling bestuursrechtspraak van de Raad van State), ku wekî dadgeha îdarî ya herî bilind kar dike.

Di tevahiya pêvajoya îtîrazê de, divê hûn her tedbîrên sererastkirinê yên ku ji hêla sazûmankeran ve hatine ferman kirin, bicîh bînin.

Dadgeh dikarin cezayên darayî rawestînin heta ku encamên îtîrazê werin eşkerekirin, lê ev ne otomatîk e.

Rol û Berpirsiyariyên Sereke di Rêveberiya Ewlekariya Sîber de

Divê rêxistin bi zelalî diyar bikin ka kî peywirên ewlehiya sîber birêve dibe, ji tayînkirina berpirsên parastina daneyan bigire heya danîna hesabdayînê li ser asta rêveberiyê û perwerdekirina karmendan li ser protokolên ewlehiyê.

Karmendên Parastina Daneyan û Tayînkirin

Ger rêxistina we daneyên kesane yên hesas di pîvanek mezin de pêvajo bike an jî bi awayekî sîstematîk kesan dişopîne, divê hûn Karmendek Parastina Daneyan (DPO) tayîn bikin.

DPO wekî xala we ya sereke ya têkiliyê ji bo rayedarên parastina daneyan û mijarên daneyan re xizmet dike.

DPOya we di warê qanûna parastina daneyan û pratîkên ewlehiya agahdariyê de hewceyê jêhatîbûnên taybetî ye.

Divê ew rasterast ji asta rêveberiya we ya herî bilind re rapor bikin û ji ber pêkanîna erkên xwe nayên ji kar dûrxistin.

Rol çavdêriya lihevhatina GDPR, pêkanîna nirxandinên bandora parastina daneyan, û şîretan li ser hewcedariyên şîfrekirin û krîptografiyê vedihewîne.

Divê hûn berpirsiyariyên DPO bi zelalî belge bikin.

Ev desthilata wan a ji bo vekolîna binesaziya we ya dîjîtal û nirxandina plana bersiva we ya bûyerê jî di nav xwe de digire.

Eger hûn li gelek welatên YE kar dikin, hûn dikarin li gorî taybetmendiyên wan ên pîşeyî û zanîna wan a li ser qadên peywendîdar DPOyekê tayîn bikin.

Rêveberiya Pargîdaniyê û Berpirsiyarî

Lijneya rêveberên we berpirsiyariya dawî ya ji bo rêveberiya rîska ewlehiya sîber digire ser xwe.

Divê ew tedbîrên ewlehiyê pesend bikin, çavkaniyên têrker veqetînin, û çavdêriya rast a hewildanên berxwedana sîber misoger bikin.

Berpirsiyariya serokatiyê ev in:

• Pesendkirina polîtîkayên ewlehiyê ji bo çarçoveyên ewlehiya agahdariyê
• Çavdêriya nirxandinên rîskê û plansaziya berxwedana operasyonel
• Misogerkirina lihevhatina denetimê bi rêya nirxandinên serbixwe
• Dabeşkirina budçeyan ji bo rêveberiya ewlehiya sîber û perwerdehiya karmend

Pêdivî ye ku hûn ji bo biryardana ewlehiyê xetên zelal ên desthilatdariyê destnîşan bikin.

Belge bike ka kî tedbîrên ewlehiyê pesend dike, kî çavdêriya pêkanînê dike, û kî denetiman dike.

Divê rêveberiya we performansa ewlehiya sîber bi rêkûpêk binirxîne û stratejiyan li gorî gefên pêşkeftî yên li ser binesaziya weya dîjîtal biguherîne.

Polîtîkayên Navxweyî û Perwerdehiya Karmendan

Divê hûn polîtîkayên belgekirî biafirînin ku rolên ewlehiyê li seranserê rêxistina we destnîşan dikin.

Divê ev polîtîka berpirsiyariyên parastina daneyan, bersiva bûyeran û parastina berxwedana sîberê diyar bikin.

Polîtîkayên ewlehiya we hewce ne ku van tiştan vehewînin:

• Pêdiviyên kontrolkirina gihîştinê û pejirandinê
• Standardên dabeşkirin û şîfrekirina daneyan
• Pêvajoyên ragihandina bûyerê
• Perwerdehiya hişyariya ewlehiyê ya birêkûpêk

Divê hûn perwerdehiya berdewam li ser pratîkên ewlehiya agahdariyê bidin hemî karmendan.

Di nav de naskirina phishingê hewldanan, bi rêkûpêk birêvebirina daneyên hesas, û şopandina plana bersiva bûyerê ya we.

Divê perwerde li gorî rolên taybetî were çêkirin, û karmendên teknîkî divê dersên pêşkeftî li ser krîptografî û kontrolên ewlehiyê werbigirin.

Divê polîtîkayên we bi rêkûpêk werin vekolandin û dema ku rêzikname diguherin an jî rîskên nû derdikevin holê werin nûvekirin.

Pêdivî ye ku hûn çavkaniyên têr ji bo hem pêkanîna polîtîkayê û hem jî ji bo pêşxistina karmendan di pratîkên ewlehiya sîber de peyda bikin.

Cureyên Bûyerên Ewlekariya Sîber û Gefên Derketî

Bûyerên ewlehiya sîber ji e-nameyên xapînok bigire heya têkçûnên torê yên di asta mezin de ku dikarin tevahiya rêxistinan bixin xeterê, diguherin.

Têgihîştina van tehdîdan alîkariya we dike ku hûn qelsiyên xwe nas bikin û diyar bikin ka berpirsiyarî di dema binpêkirinê de li ku ye.

Phishing, Malware, û Ransomware

phishing yek ji gefên ewlehiya sîber ên herî gelemperî dimîne ku hûn ê pê re rû bi rû bimînin.

Êrîşkar e-name an peyamên ku xwe wek ji şîrketên rewa nîşan didin dişînin da ku şîfreyên we, agahiyên darayî, an daneyên din ên hesas bidizin.

Ev êrîş berpirsiyarê ji sedî 60î zêdetir bûyerên endezyariya civakî ne.

Malware behsa nermalava zirardar dike ku zirarê dide sîstem an torên komputer û komputerên we.

Ev vîrus, trojan, û kodên din ên xerabkar ên ku ji bo gihîştina daneyên we an jî astengkirina operasyonên we hatine çêkirin dihewîne.

ransomware cureyekî taybet ê malware ye ku gihîştina pelên we asteng dike û ji bo sererastkirinê drav dixwaze.

Tewra ku hûn fîdye bidin jî, garantiyek tune ku êrîşkar dê gihîştina we vegerînin an daneyên dizîn jê bibin.

Di navbera salên 2020 û 2021an de, rêxistin li çaraliyê cîhanê bi qasî 24,000 bûyerên ewlehiya sîber re rû bi rû man, û ransomware di windahiyên darayî de roleke girîng lîst.

Êrîşên Înkarkirina Xizmetê (DoS) û Êrîşên DoS yên Belavkirî (DDoS)

Srişên DoS pergalên xwe bi trafîkê bar bikin da ku xizmet ji bikarhênerên rewa re ne amade bin.

Çavkaniyek yekane tora we bi daxwazan tijî dike heta ku ew têk biçe an jî karê wê pir hêdî bibe.

Êrîşên DDoS ji bo destpêkirina êrîşên hevrêzkirî li dijî binesaziya we, gelek pergalên xirabkirî bikar bînin.

Ragirtina van êrîşên belavbûyî dijwartir e ji ber ku ew di heman demê de ji gelek cihan tên.

Êrîşên DDoS dikarin karûbarên krîtîk, ji malperên hikûmetê bigire heya operasyonên sektora taybet, asteng bikin.

Bi gelemperî, ji tesbîtkirina yekem kêmtirî 62 hûrdemên we hene da ku rê li ber bûyerek ewlehiyê bigirin ku bibe binpêkirinek mezin.

Ev pencereya teng dema ku bi êrîşên DoS an DDoS re rû bi rû dimînin, bersiva bilez girîng dike.

Sextekarî û Gihîştina Bêdestûr

Qelpezanî Di ewlehiya sîber de pratîkên xapînok hene da ku gihîştina bêdestûr a pergal an daneyên we bi dest bixe.

Ev di nav xwe de dizîna nasnameyê, sextekariya dravdanê, û têkbirina bawernameyê vedihewîne.

Gihîştina bê destûr wê demê çêdibe ku kesek polîtîkayên ewlehiya we binpê dike da ku bêyî destûr bigihîje tor, pergal, an daneyan.

Ev dikare bi rêya:

• Belgeyên têketinê yên dizîn
• Qelsiyên nermalavê bikar anîn
• Kontrolên ewlehiyê yên derbasbûyî
• Gefên hundirîn ji karmendên niha an berê

Dizîna daneyên hundirîn pir caran nayê dîtin, lê ew dikare bi qasî êrîşên derveyî zirarê bide.

Di sala 2021an de, lêçûna navînî ya êrîşên ji hundir gihîşt 12.5 milyon lîreyan.

Li gorî Qanûna Bikaranîna Xerab a Komputerê (1990), heta rijandina daneyan a neqestî ji aliyê karmendan ve jî wekî bûyerên ewlehiyê têne hesibandin.

Lawaziyên Sektor û Zincîra Dabînkirinê

Sektorên binesaziyê yên krîtîk bi xetereyên zêde yên sûcên sîber re rû bi rû ne, û xizmetên tenduristî, enerjî û darayî hedefên sereke ne.

Sektora pîşeyî di navbera salên 2020 û 2021an de nêzîkî 3,600 bûyeran jiyan kir, ku ew kir pîşesaziya herî zêde hedefgirtî.

Ewlekariya zincîra dabînkirinê girîngtir bûye ji ber ku êrîşkar hevkarên we û firoşkarên partiya sêyemîn hedef digirin li şûna ku rasterast êrîşî we bikin. ...

Ev êrîşên firoşkarên partiya sêyemîn ji bo gihîştina daneyên xerîdarên we tedbîrên ewlehiyê yên qels ên di rêxistinên hevkarên we de bikar tînin.

Lawaziyên zincîra dabînkirinê rê didin êrîşkaran ku bi rêya yek binpêkirinê gelek rêxistinan bixin xeterê.

Dema ku pergalên dabînkerê we bi yên we ve girêdidin, qelsiyên ewlehiya wan dibin qelsiyên ewlehiya we.

Ev xetera bi hev ve girêdayî tê vê wateyê ku divê hûn ne tenê tedbîrên ewlehiya sîber ên xwe, lê di heman demê de yên her rêxistinek di zincîra dabînkirina xwe de jî binirxînin.

Dewletên neteweyî her ku diçe bêtir qadên sîber ên reqîb diceribînin û dikevin nav wan, pir caran di bin sîwana saziyên taybet de tevdigerin dema ku li ser navê hikûmetan tevdigerin.

Pirsên Pir tên Pirsîn

Piştî binpêkirina daneyan, divê şîrketên Hollandî li gorî daxwazên raporên hişk û pîvanên pabendbûnê tevbigerin, û berpirsiyarî li gorî rol û berpirsiyariyên wan ji gelek aliyan ve dirêj dibe.

Têgihîştina van erkan alîkariya rêxistinan dike ku xwe û kesên bandordar biparêzin di heman demê de pabendbûna xwe bi rêziknameyên neteweyî û Ewropî re bidomînin.

Piştî binpêkirina daneyan erkên yasayî yên şîrketên Hollandî çi ne?

Divê rêxistina we di nav 72 demjimêran de piştî ku ji binpêkirina daneyan agahdar dibe, Desteya Parastina Daneyan a Hollandî (Autoriteit Persoonsgegevens) agahdar bike.

Ev merc li gorî GDPR-ê derbas dibe, ku parastina daneyan li seranserê Holandayê birêve dibe.

Pêdivî ye ku hûn di agahdariya binpêkirinê de agahdariya taybetî peyda bikin.

Ev cewherê binpêkirinê, hejmara kesên bandordar, encamên potansiyel, û tedbîrên ku we girtine an jî plan dikin ku bigirin vedihewîne.

Eger hûn nekarin hemû hûrgiliyan di nav 72 demjimêran de peyda bikin, divê hûn derengmayînê rave bikin û agahiyên mayî di zûtirîn dem de bişînin.

Dema ku binpêkirin xetereyek mezin li ser maf û azadiyên kesan çêdike, divê hûn rasterast kesên bandordar jî agahdar bikin.

Tu nikarî vê agahdariyê bêyî sedemên mafdar dereng bixî.

Divê têkiliya we bi kesên bandordar re zelal be û encamên muhtemel ên binpêkirinê û gavên ku ew dikarin ji bo parastina xwe bavêjin rave bike.

Divê hûn belgeyên berfireh ên hemî binpêkirinên daneyan biparêzin, bêyî ku hûn wan ji rayedaran re rapor bikin an na.

Ev belge divê rastiyên derbarê binpêkirinê, bandorên wê, û tedbîrên çareseriyê yên hatine girtin di nav xwe de bigire.

Desteya Parastina Daneyan a Hollandî dikare di dema teftîş an lêpirsînan de vê belgeyê bixwaze.

Li gorî qanûna Hollandayê, berpirsiyariya binpêkirina daneyan çawa tê destnîşankirin?

Berpirsiyariya binpêkirina daneyan li Holandayê bi rola we wekî kontrolker an jî pêvajokerê daneyan ve girêdayî ye.

Kontrolkerên daneyan armanc û rêbazên pêvajoya daneyên kesane diyar dikin, di heman demê de pêvajoykerên daneyan daneyan li ser navê kontrolkeran bi kar tînin.

Ya te berpirsiyariyên qanûnî Li gorî vê dabeşkirinê ji hev cuda ne.

Wekî kontrolkerek daneyan, berpirsiyariya sereke ya we ye ji bo misogerkirina pabendbûna bi rêziknameyên parastina daneyan.

Divê hûn tedbîrên teknîkî û rêxistinî yên guncaw ji bo parastina daneyên kesane bicîh bînin.

Dadgeh dinirxînin ka we ji bo pêşîgirtina li binpêkirinê gavên maqûl avêtine û gelo we di pratîkên xwe yên ewlehiyê de bi xemsarî tevgeriyaye.

Her wiha pêvajoykerên daneyan dikarin bi berpirsiyariyê re rû bi rû bimînin ger ew rêwerzên kontrolker bişopînin an jî erkên xwe yên peymanî binpê bikin.

Lêbelê, berpirsiyariya pêvajoykeran bi gelemperî ji kontrolkeran sînordartir e.

Eger hûn daneyan bêyî destûra guncaw ji kontrolker bikar bînin an jî tedbîrên ewlehiyê yên lihevkirî bicîh neynin, dibe ku hûn rasterast berpirsiyar bin.

Dadgehên Hollandî dema diyarkirina berpirsiyariyê gelek faktoran bi kar tînin.

Ev di nav xwe de giraniya binpêkirinê, hesasiyeta daneyên hatine tahrîbkirin, tedbîrên ewlehiyê yên we berî binpêkirinê, û bersiva we piştî kifşkirina bûyerê vedihewîne.

Mezinahiya rêxistina we û çavkaniyên wê bandorê li ser tiştên ku dadgeh wekî tedbîrên ewlehiyê yên maqûl dibînin jî dikin.

Berpirsiyariya hevbeş dikare derkeve holê dema ku gelek alî beşdarî binpêkirina daneyan dibin.

Eger hûn berpirsiyariyê bi kontrolker an pêvajoykerên din re parve bikin, dadgeh dikarin her aliyekî ji bo tevahiya zirarê berpirsiyar bibînin.

Dûvre hûn dikarin li gorî beşdarbûna wan a di binpêkirinê de ji aliyên din ên berpirsiyar tezmînatê bixwazin.

Kîjan alî dikarin ji ber bûyerên ewlehiya daneyan li Holandayê berpirsiyar werin girtin?

Berpirsiyariya sereke ya bûyerên ewlehiya daneyan berpirsiyarên sereke ne kontrolkerên daneyan.

Wekî kontrolker, hûn biryaran didin ka daneyên kesane çawa têne pêvajokirin û divê hûn piştrast bikin ku tedbîrên ewlehiyê yên guncaw têne danîn.

Piştî binpêkirinê, rêxistina we dikare bi cezayên îdarî, berpirsiyariya sivîl û zirara navûdengê re rû bi rû bimîne.

Dema ku ew di bicihanîna erkên xwe yên peymanî û qanûnî de bi ser nekevin, pêvajoykerên daneyan dikarin berpirsiyar werin girtin.

Eger hûn daneyan li ser navê kontrolkerekî pêvajo dikin, divê hûn tedbîrên ewlehiyê yên ku di peymana xwe de hatine destnîşankirin bicîh bînin û rêwerzên qanûnî yên kontrolkerê bişopînin.

Eger hûn ji desthilata xwe derbas bibin an jî ewlehiya têrker biparêzin, hûn rasterast bi berpirsiyariyê re rû bi rû dimînin.

Dibe ku rêveber û berpirsên rêxistina we di hin rewşan de bi berpirsiyariya şexsî re rû bi rû bimînin.

Li gorî bicîhanîna Rêwerza NIS2 li Holandayê, rêveberî dikare bi xwe ji ber têkçûnên di rêveberiya ewlehiya sîber de berpirsiyar be.

Ev yek dibe ku heke binpêkirinên cidî çêbibin, ji kar dûrxistina rêvebertiyê jî tê de be.

Pêşkêşkerên karûbarên sêyemîn jî dikarin ji bo bûyerên ewlehiyê berpirsiyar bin.

Heke hûn xwe dispêrin karûbarên ewr, piştgiriya IT, an dabînkerên din ên derveyî, dibe ku ew jî berpirsiyariyê parve bikin dema ku têkçûnên wan dibin sedema binpêkirinekê.

Divê peymanên we yên bi van dabînkeran re berpirsiyariyên ewlehiyê û şertên berpirsiyariyê bi zelalî destnîşan bikin.

Desteya Parastina Daneyan a Hollandayê wekî saziya sereke ya cîbicîkirinê kar dike.

Her çend Desthilat rasterast ji bo binpêkirinan berpirsiyar nebe jî, bûyeran lêkolîn dike, fermanên sererastkirinê dide, û cezayên îdarî li ser rêxistinên nelihevhatî ferz dike.

Ji ber nepêbendbûna bi rêziknameyên parastina daneyên Hollandî re, rêxistin bi çi encamên neyînî re rû bi rû dimînin?

Rêxistina we dikare bi cezayên îdarî heta 20 mîlyon € an jî %4ê dahata we ya salane ya gerdûnî re rû bi rû bimîne, kîjan mîqdar bilindtir be. Desteya Parastina Daneyan a Holendî li gorî cewherê binpêkirinê, giraniya wê, dema wê û hevkariya we di dema lêpirsînan de mîqdarên cezayê diyar dike.

Ji bilî cezayên darayî, Desthilat dikare tedbîrên sererastkirinê ferz bike ku operasyonên we asteng bike. Ev tedbîr sînorkirinên demkî li ser çalakiyên pêvajoya daneyan, fermanên ji bo sererastkirina binpêkirinên taybetî, û denetimên mecbûrî dihewîne.

Dibe ku hûn hewce bikin ku hin çalakiyên karsaziyê rawestînin heta ku hûn pabendbûnê nîşan bidin. Rêxistina we piştî nepabendbûnê xetereya zirara girîng a navûdengê heye.

Eşkerekirina binpêkirinên daneyan û cezayên rêziknameyî dikare baweriya xerîdaran kêm bike û zirarê bide têkiliyên karsaziyê. Desteya Parastina Daneyan a Hollandî biryarên bicîhanînê belav dike, ku ji bo raya giştî û medyayê vekirî dimînin.

Dibe ku hûn bi dozên sivîl ji kesên bandordar re rû bi rû bimînin ku daxwaza tezmînatê ji bo zirarê dikin. Kes dikarin îdîaya zirarên madî û manewî yên ji ber binpêkirinên parastina daneyan çêdibin bikin.

Dadgehên Holendî her ku diçe îdiayên ji bo tengavbûn û windakirina kontrolê li ser daneyên kesane, tewra bêyî zirarên darayî yên rasterast jî, qebûl dikin. Derfetên karsaziya we dikarin piştî binpêkirinên cidî werin sînordarkirin.

Hin sektor ji bo parastina peymanan hewceyê sertîfîkayên ewlehiyê an tomarên pabendbûnê ne, nemaze dema ku bi saziyên hikûmetê an pîşesaziyên birêkûpêk re mijûl dibin.

Kesên bandordar piştî binpêkirina daneyan li Holandayê bi çi awayan dikarin çareyê bigerin?

Heke hûn bawer dikin ku rêxistinek mafên we yên parastina daneyan binpê kiriye, hûn dikarin gilînameyekê li Desteya Parastina Daneyan a Hollandî bikin. Deste giliyan lêkolîn dike û dikare li dijî rêxistinên nelirê tevbigere.

Ev pêvajo ji we re tiştek lêçûn nake û pêwîstî bi nûnertiya qanûnî nake. Mafê we heye ku hûn li dijî rêxistina berpirsiyar dozên sivîl vekin.

Qanûna Holendî rê dide we ku hûn ji bo zirarên madî û manewî yên ji ber binpêkirinên parastina daneyan çêdibin, tezmînatê bixwazin. Zirarên madî windahiyên darayî dihewîne, lê zirarên manewî bêhntengî, fikar û windakirina kontrolê li ser daneyên we yên kesane vedihewîne.

Hûn dikarin parêzerekî bigirin da ku doza we li gorî şert û mercan birêve bibe an jî heke hûn pîvanên mafdariya darayî bicîh bînin, alîkariya qanûnî bigerin. Gelek fîrmayên hiqûqî yên li Holandayê di dozên parastina daneyan de pispor in û dikarin li ser hêza doza we şîretê bidin we.

Mekanîzmayên dozên kolektîf rê didin komên kesên bandordar ku bi hev re dozên xwe bişopînin. Hûn dikarin bêyî ku biçin dadgehê rasterast ji rêxistinê tazmînatê bixwazin.

Gelek rêxistin tercîh dikin ku dozên xwe bi awayekî taybet çareser bikin da ku ji lêçûnên dozê û reklamên neyînî dûr bikevin. Ger rêxistin bi eşkere rêziknameyên parastina daneyan binpê kiribe an jî binpêkirin zirareke girîng çêkiribe, helwesta we ya danûstandinê xurt dibe.

Her wiha hûn dikarin li dijî pêvajoyên daneyan doz vekin ger ew berpirsiyariya binpêkirinê hilgirin ser xwe. Li gorî GDPR, hem kontrolker û hem jî pêvajokar dikarin ji ber zirarê berpirsiyar bin.

Eger gelek alî beşdarî binpêkirinê bûn, hûn dikarin tevahiya mîqdarê ji her aliyê berpirsiyar daxwaz bikin.

GDPR çawa bandorê li berpirsiyarî û berpirsiyariyan dike di bûyera binpêkirina daneyan de ji bo saziyên ku li Hollanda dixebitin?

GDPR di derbarê parastina daneyên kesane de erkên zelal ji bo rêxistinan destnîşan dike.

Divê sazî tedbîrên teknîkî û rêxistinî yên guncaw ji bo misogerkirina ewlehiya daneyan bicîh bînin.

Di rewşa binpêkirina daneyan de, rêxistin pêwîst e ku di nav 72 demjimêran de rayedara çavdêriya têkildar agahdar bikin.

Eger binpêkirin ji bo maf û azadiyên kesan xetereyeke mezin çêbike, divê kesên bandordar jî werin agahdarkirin.

Nebûna van pêdiviyan dikare bibe sedema cezayên giran û zirarê bide navûdengê rêxistinê.

Hem kontrolker û hem jî pêvajokerên daneyan di bin GDPR de berpirsiyariyên cuda hene, û peyman divê van rolan bi zelalî destnîşan bikin.