ایتنا- پا به پای رشد استفاده از اینترنت، هر لحظه و هر ساعت، داده های بسیار زیادی تولید می شود که برخی آمارهای منتشر شده در این خصوص حیرت انگیز است. شرکت IBM می‎گوید، هر روز حدود 5/2 کوینتیلیون (یعنی 5/2 ضربدر ده به توان 18) بایت داده در جهان تولید می شود.

 سیگنال های مربوط به تلفن های همراه، پست هایی که در شبکه های اجتماعی دست به دست می شود، تراکنش های مالی و چندرسانه ای جزو این داده ها محسوب می شود. این حجم انبوه و بیکران داده ها، مزایا و چالش های خاص خودش را دارد، که امنیت یکی از مهم ترین آنهاست.

این موضوع با توجه به رسوایی های اخیر فیس‎بوک شدت بیشتری به خود گرفته است.  بر همین اساس اتحادیه اروپا قانون مهمی تصویب کرده که GDPR نام دارد.

 این کلمه مخفف General Data Protection Regulation و به معنای «مقررات عمومی حفاظت از اطلاعات» است.

 این قرارداد که میان کشورهای اتحادیه اروپا امضا شده، از 25 می 2018 یعنی چهارم خرداد 1397 لازم الاجراست و بر اساس آن، اگر از سازمان و شرکتی که داده های شهروندان اروپایی را نگهداری می کند، اطلاعاتی به بیرون درز کند، تحت مجازات های خاصی قرار می گیرد. نکته مهم اینکه قانون GDPR تمامی مؤسسات و شرکت هایی که در سراسر جهان، اطلاعات شهروندان اروپا را جمع آوری و نگهداری می کنند، شامل شده و ایران نیز از این قاعده مستثنی نیست. 

بر اساس این قرارداد و طبق اصولی که در سایت اطلاعات EU GDPR قید شده است، هر مجموعه و نهادی که نتواند خود را با الزامات این قانون تطبیق دهد، جریمه سنگینی متحمل خواهد شد که برابر با چهار درصد گردش مالی آن شرکت یا 20 میلیون یورو جریمه خواهد بود (هر کدام که بیشتر باشد). 

اگر چه میزان موفقیت GDPR هنوز مشخص نیست، اما برخی معتقدند با معرفی این قانون، شاهد تحولی اساسی در روش های حفاظت از داده های مشتریان خواهیم بود.