GDPR के बारे में 5 आम मिथक

लेखक: Laura McKinney
निर्माण की तारीख: 3 अप्रैल 2021
डेट अपडेट करें: 26 जून 2024
Anonim
लोकप्रिय जीडीपीआर भ्रांतियां
वीडियो: लोकप्रिय जीडीपीआर भ्रांतियां

विषय


स्रोत: अलेक्जेंडर्सिकोव / ड्रीमस्टाइम डॉट कॉम

ले जाओ:

GDPR ने बड़े पैमाने पर बदलाव किए हैं कि डेटा को कैसे संरक्षित किया जाना चाहिए, लेकिन इस नए कानून के बारे में कई गलत धारणाएं हैं, और यह कैसे काम करता है, इस पर भ्रम की स्थिति है।

ईयू जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) 25 को लागू हुआवें मई 2018 से। उस समय से, कंपनियों ने नए कानून का अनुपालन सुनिश्चित करने के लिए अरबों डॉलर खर्च किए हैं। बस शीर्ष 500 अमेरिकी कंपनियों ने जीडीपीआर की सख्त आवश्यकताओं का पालन करने के लिए लगभग $ 7.8 बिलियन का खर्च किया। जीडीपीआर के व्यापक मीडिया कवरेज के बावजूद, कई मिथक अभी भी नए यूरोपीय संघ के कानून के बजाय इसे घेरे हुए हैं। इस लेख में, हम उनमें से पांच पर चर्चा करते हैं।

मिथक 1: जीडीपीआर एक ईयू कानून है जो गैर-ईयू कंपनियों पर लागू नहीं होता है।

क्षेत्रीयता का सिद्धांत अक्सर कानून के क्षेत्र पर लागू होता है। इसका अर्थ है कि किसी देश में अपनाए गए कानूनी उपकरण केवल उसी देश में मान्य हैं। उदाहरण के लिए, एक अमेरिकी पेटेंट केवल संयुक्त राज्य अमेरिका में पेटेंट सुरक्षा प्रदान करता है। हालांकि, जीडीपीआर के लेखकों ने यह सुनिश्चित करने के लिए एक अलग दृष्टिकोण लेने का फैसला किया कि यूरोपीय संघ के निवासियों के व्यक्तिगत डेटा का उपयोग बेईमान विदेशी कंपनियों द्वारा नहीं किया जाएगा। GDPR गैर-ईयू कंपनियों पर लागू होता है:


  • यूरोपीय संघ के निवासियों के लिए सामान / सेवाएं प्रदान करना,
  • यूरोपीय संघ के निवासियों के व्यवहार की निगरानी करना, या
  • यूरोपीय संघ में शाखाएं होना (यदि शाखाओं की गतिविधियों में डेटा प्रोसेसिंग शामिल है)।

(इस पर अधिक जानकारी के लिए, GDPR पढ़ें: क्या आपको पता है कि आपके संगठन को अनुपालन करने की आवश्यकता है?)

मिथक 2: GDPR सिर्फ लोगों को डराता है, लेकिन कोई वास्तविक जुर्माना नहीं लगाया जाता है।

वर्ल्ड वाइड वेब में 1.5 बिलियन से अधिक वेबसाइट हैं। उन वेबसाइटों में से कई यूरोपीय संघ के निवासियों के लिए सामान और / या सेवाएं बेचते हैं और जीडीपीआर के दायरे में आते हैं। यह अपेक्षा करना अवास्तविक है कि ये सभी जीडीपीआर की आवश्यकताओं का पालन करेंगे, जिसमें शामिल हैं, लेकिन सीमित नहीं हैं, डेटा प्रवाह की पहचान, डेटा प्रोसेसिंग समझौतों का निष्कर्ष, और व्यापक गोपनीयता नीतियों की तैयारी।

निश्चित रूप से, सभी ई-कॉमर्स व्यवसायों के पास नए यूरोपीय संघ के गोपनीयता कानून द्वारा लगाए गए उच्च मानकों को पूरा करने के लिए वित्तीय और मानव संसाधन नहीं हैं। हालांकि, यूरोपीय संघ के डेटा संरक्षण अधिकारियों कानूनी सिद्धांत का पालन करें "इग्नोरेंटिया ज्यूरिस नॉन एक्सक्यूसैट या इग्नोरेंटिया लेगिस नेमिनम एक्सुसैट“जो रोमन काल से आता है। अंग्रेजी में, इसका अनुवाद "कानून की अनदेखी एक बहाना नहीं है" के रूप में किया जा सकता है। इस तथ्य के बावजूद कि जीडीपीआर ने हाल ही में बल में प्रवेश किया है, अधिक से अधिक डेटा संरक्षण प्राधिकरण गोपनीयता उल्लंघनकर्ताओं पर भारी जुर्माना लगाते हैं। उदाहरण के लिए, जनवरी 2019 में, फ्रांसीसी डेटा संरक्षण प्राधिकरण ने जीडीपीआर का उल्लंघन करने के लिए Google पर 50 मिलियन यूरो का जुर्माना लगाया। प्राधिकरण ने Google को अपने निर्णय को इस प्रकार बताया कि: "GDPR के मूल सिद्धांतों के बारे में पहचानी गई कमियों की गंभीरता: पारदर्शिता, सूचना और सहमति:" राशि और जुर्माने का प्रचार सबसे पहले उचित है। फ्रांस, एक सामाजिक मीडिया कंपनी को बहुत कम जुर्माना (20,000 यूरो) के साथ जीडीपीआर का उल्लंघन करने के लिए मंजूरी दे दी। हालाँकि, उस राशि का भी स्टार्टअप और छोटी कंपनियों पर गंभीर परिणाम हो सकते हैं।


मिथक 3: GDPR का अनुपालन करने के लिए मुझे बस अपनी वेबसाइट पर गोपनीयता नीति प्रकाशित करनी होगी।

गोपनीयता नीति के "GDPR-compliant" टेम्पलेट्स की पेशकश करने वाली कई वेबसाइटें मिल सकती हैं। उनमें से कुछ भी अपने उपयोगकर्ताओं को उनकी आवश्यकताओं के अनुसार अपनी गोपनीयता नीतियों को अनुकूलित करने की अनुमति देते हैं। हालाँकि, एक गोपनीयता नीति का मसौदा तैयार करना GDPR अनुपालन सुनिश्चित करने की दिशा में एक छोटा कदम है। अन्य चरणों में शामिल हो सकते हैं:

  • कुकी पॉप-अप बैनर स्थापित करना
  • डेटा मैपिंग का संचालन
  • डेटा सुरक्षा अधिकारी नियुक्त करना
  • डेटा ब्रीच के मामले में प्रासंगिक डेटा सुरक्षा अधिकारियों को सूचित करने के लिए एक प्रक्रिया को लागू करना
  • डेटा प्रोसेसर के साथ डेटा प्रोसेसिंग समझौतों को छोड़कर
  • यह सुनिश्चित करना कि गैर-ईयू देशों में डेटा प्रोसेसर के पास डेटा सुरक्षा के पर्याप्त स्तर हैं

इसके अलावा, GDPR का अनुपालन करने के लिए, एक संगठन को वास्तव में अपनी अच्छी तरह से लिखित गोपनीयता नीति को लागू करने और संगठन के डेटा संरक्षण प्रथाओं में नवीनतम परिवर्तनों को प्रतिबिंबित करने के लिए इसे नियमित आधार पर अपडेट करने की आवश्यकता होती है।

मिथक 4: अगर मुझे GDPR का उल्लंघन करने के लिए जुर्माना लगाया जाता है, तो मुझे कुछ सौ यूरो का भुगतान करना होगा।

जीडीपीआर अपराधों के लिए प्रतिबंधों की तुलना पार्किंग अपराधों के साथ नहीं की जानी चाहिए, क्योंकि पूर्व का उत्तरार्द्ध की तुलना में समाज पर अधिक गंभीर प्रभाव हो सकता है। उदाहरण के लिए, एक कंपनी जो अपने ग्राहकों का व्यक्तिगत डेटा डेटा दलालों को बेचती है, लाखों व्यक्तियों के निजी जीवन को खतरे में डाल सकती है। ऐसे डेटा ब्रोकर निजी डेटा को स्पैमर्स को बेच सकते हैं जो अवांछित विषयों के साथ डेटा विषयों के प्लेटफार्मों पर बमबारी करेंगे, इस प्रकार उन्हें पढ़ने और स्पैम को हटाने में अपना बहुमूल्य समय बर्बाद करने के लिए मजबूर करना होगा। जीडीपीआर उल्लंघन के कारण व्यक्तिगत जानकारी का अनधिकृत प्रकाशन हो सकता है। आजकल, किसी भी व्यक्ति के बारे में सार्वजनिक रूप से उपलब्ध व्यक्तिगत जानकारी से उस व्यक्ति के करियर पर नकारात्मक परिणाम हो सकते हैं। ऐसा इसलिए है क्योंकि नियोक्ता अक्सर अपने संभावित कर्मचारियों और व्यक्तिगत जानकारी का नाम "Google", जैसे कि छात्र पार्टी में लिया गया फोटो, नियोक्ताओं के लिए गलत प्रभाव डाल सकता है।

नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ

जब कोई भी सॉफ़्टवेयर गुणवत्ता की परवाह नहीं करता है तो आप अपने प्रोग्रामिंग कौशल में सुधार कर सकते हैं।

इसलिए, यूरोपीय संघ के डेटा संरक्षण अधिकारियों ने जीडीपीआर के उल्लंघनकर्ताओं को गंभीर जुर्माना लगाया जाएगा। ऊपर उल्लिखित 50 मिलियन यूरो और 20,000 यूरो का जुर्माना स्पष्ट रूप से इंगित करता है कि गैर-अनुपालन संस्थाओं पर लगाया गया जुर्माना हजारों और लाखों यूरो के बीच होगा। (इसका अनुपालन न होना भी आपको साइबर अपराध का निशाना बना सकता है। साइबर अपराधियों ने जीडीपीआर का उपयोग किस तरह से कंपनियों को लाभ पहुंचाने के लिए किया है, इसके बारे में और जानें।)

मिथक 5: यदि मैं GDPR का अनुपालन करता हूं, तो मैं स्वचालित रूप से सभी EU गोपनीयता कानूनों का अनुपालन करूंगा।

GDPR का एक लक्ष्य यूरोपीय संघ के कानूनी ढांचे का सामंजस्य बनाना था जो सभी यूरोपीय संघ के देशों में सीधे लागू होगा। यद्यपि इस लक्ष्य को कुछ हद तक हासिल किया गया था, व्यक्तिगत यूरोपीय संघ के देशों में अभी भी कानून के कुछ पहलुओं के संबंध में विवेक है। नतीजतन, प्रत्येक ईयू देश जीडीपीआर के संबंध में अलग-अलग पूरक नियम रखने के लिए अधिकृत है। वर्तमान में, कम से कम 70 ऐसे नियम मौजूद हैं। उनमें से कई कर्मचारी डेटा के प्रसंस्करण से संबंधित हैं। इसलिए, जीडीपीआर के अनुपालन के लिए इच्छुक कंपनियों को न केवल इसका अनुपालन करने की आवश्यकता है, बल्कि यूरोपीय संघ के व्यक्तिगत देशों द्वारा अपनाए गए पूरक नियमों के साथ भी।

समापन टिप्पणी

स्व-सहायता पुस्तकें विभिन्न डोमेन, जैसे मनोविज्ञान, व्यक्तिगत वित्त के प्रबंधन और व्यवसाय शुरू करने के संबंध में बहुत सहायक हो सकती हैं। हालांकि, किसी भी प्रकाशन के बारे में सावधानी बरतने की आवश्यकता है जो जीडीपीआर के अनुपालन के लिए एक आसान तरीका प्रदान करते हैं। इस तरह के प्रकाशन अक्सर मिथकों को फैलाते हैं और अपने पाठकों को ठोस जुर्माना मिलने के जोखिम में डालते हैं। कुछ लोग प्रतिभूतियों के विशेषज्ञों की सेवाओं का उपयोग किए बिना, अमेरिकी प्रतिभूति कानून और अमेरिकी वित्तीय उद्योग नियामक प्राधिकरण के व्यापक नियमों का अनुपालन करने का प्रयास करेंगे। हालांकि, बहुत से लोग अभी भी भोलेपन से मानते हैं कि वे जीडीपीआर (यू.एस. प्रतिभूति कानूनों से कम जटिल कानून) का पालन कर सकते हैं, $ 20 का खाका खरीदकर और अपनी वेबसाइट पर पोस्ट करके।