قانون DPDI 2025: 14 انحرافاً عن GDPR الأوروبي
قانون حماية البيانات والمعلومات الرقمية في المملكة المتحدة (DPDI) 2025 يُجري أول تباعد جوهري في التنظيم بين الاتحاد الأوروبي والمملكة المتحدة منذ Brexit. الانحرافات الرئيسية:
- قاعدة المصلحة المشروعة المُوسَّعة: معايير أوسع للاعتماد على المصلحة المشروعة دون تقييم التوازن
- معالجة البحث مُبسَّطة: استثناءات بحث أوسع من المادة 89 في GDPR
- متطلبات DPO مرنة: المسؤول عن حماية المعلومات الخاصة بالمملكة المتحدة بدلاً من DPO إلزامي
- آليات نقل البيانات: قائمة المملكة المتحدة الخاصة بقرارات الكفاءة بدلاً من قائمة الاتحاد الأوروبي
LastPass: المعيار التقني لـ UK GDPR
أرست غرامة ICO 1.2 مليون جنيه إسترليني (ديسمبر 2025): الأنظمة التي تُخزّن البيانات الحساسة باستخدام PBKDF2 بتكرارات منخفضة (أقل من 600,000) لا تلبّي "التكنولوجيا الحديثة" بموجب المادة 32. اشتراط مراجعة معايير التشفير سنوياً.
الحفاظ على الامتثال المزدوج EU+UK
للمؤسسات التي تعمل في كلتا الولايتين:
- وثّق وضع الامتثال لـ UK GDPR ووضع GDPR الأوروبي بشكل منفصل
- راجع متطلبات نقل البيانات EU-UK بصرف النظر عن الكفاءة — الإجراءات الإضافية موصى بها
- تابع مراجعة كفاءة الاتحاد الأوروبي للمملكة المتحدة المقررة لعام 2026
المصادر: