विषय
- यह कहां लागू होता है और क्या प्रभाव पड़ता है?
- कंपनियां GDPR के अनुपालन का प्रदर्शन कैसे करती हैं?
- यह व्यक्तियों के डेटा गोपनीयता अधिकारों की रक्षा के बारे में है!
स्रोत: स्टैनिस्लॉ वी / ड्रीमस्टाइम डॉट कॉम
ले जाओ:
सिर्फ इसलिए कि आपकी कंपनी ईयू में स्थित नहीं है, इसका मतलब है कि जीडीपीआर आप पर लागू नहीं होता है। यूरोपीय संघ के नागरिकों के डेटा को संभालने वाली कोई भी इकाई इस विनियमन के अधीन है।
कई लोगों ने "जीडीपीआर" के संक्षिप्त विवरण के बारे में सुना है, लेकिन विनियमन को नहीं समझते हैं या यह महसूस नहीं करते हैं कि यह उनके संगठन पर लागू नहीं होता है क्योंकि यह यूरोपीय संघ का कानून है। हैरानी की बात है, यहां तक कि यूरोपीय संघ में स्थानों या संबद्धताओं के बिना, संयुक्त राज्य अमेरिका में यहां की कंपनियां गैर-अनुपालन के लिए भारी जुर्माना के अधीन हो सकती हैं।
हानिकारक प्रतिष्ठा के जोखिम के अलावा, जीडीपीआर के साथ गैर-अनुपालन के महत्वपूर्ण वित्तीय परिणाम हो सकते हैं। डेटा संरक्षण पर्यवेक्षी अधिकारी कुल वैश्विक कारोबार के € 20 मिलियन या 4 प्रतिशत तक प्रशासनिक जुर्माना लगा सकते हैं। इससे चिंता पैदा होनी चाहिए और संगठनात्मक नेतृत्व के लिए जीडीपीआर के अनुपालन को अत्यधिक महत्व देना चाहिए। (जीडीपीआर का अनुपालन न करना भी आपको साइबर क्राइम का निशाना बना सकता है। अधिक जानें कैसे साइबर क्रिमिनल जीडीपीआर को लीवरेज से एक्सट्रा कंपनियों के रूप में उपयोग करते हैं।)
यह कहां लागू होता है और क्या प्रभाव पड़ता है?
25 मई, 2018 को यूरोपीय संघ द्वारा सामान्य डेटा सुरक्षा विनियमन (जीडीपीआर) रखा गया है, यह सुनिश्चित करने के लिए डिज़ाइन किया गया है कि संगठन व्यक्तिगत डेटा के प्रसंस्करण से संबंधित व्यक्तियों के गोपनीयता अधिकारों की पर्याप्त रूप से रक्षा कर रहे हैं। यह 20 से अधिक वर्षों में यूरोपीय संघ में डेटा गोपनीयता में सबसे महत्वपूर्ण बदलाव है।
GDPR उन सभी संगठनों पर लागू होता है, जिनकी EU में स्थापना होती है, लेकिन साथ ही, यह EU डेटा सुरक्षा व्यवस्था के क्षेत्रीय दायरे के महत्वपूर्ण विस्तार का प्रतीक है। यदि कंपनियों को निम्नलिखित में से एक या अधिक शर्तें मिलती हैं, तो यह अतिरिक्त-क्षेत्रीय पहुंच शुरू हो जाती है:
- यूरोपीय संघ के नागरिकों को सामान और सेवाएं प्रदान की जाती हैं
- यूरोपीय संघ के नागरिकों के व्यवहार की निगरानी की जाती है (उदाहरण के लिए, वेबसाइटों पर कुकीज़ का उपयोग करके)
- व्यक्तिगत डेटा यूरोपीय संघ में एक प्रतिष्ठान (जैसे, एक संबद्ध) के चुनाव में संसाधित होता है
कंपनियां GDPR के अनुपालन का प्रदर्शन कैसे करती हैं?
जीडीपीआर सात प्रमुख सिद्धांतों को निर्धारित करता है जो सभी संगठनों को व्यक्तिगत डेटा संसाधित करते समय अनुपालन करने के लिए आवश्यक होते हैं:
GDPR के तहत जवाबदेही सबसे महत्वपूर्ण नई आवश्यकताओं में से एक है। जवाबदेही का मतलब है कि संगठन को यह दिखाना होगा कि वह जीडीपीआर का अनुपालन कर सकता है। कंपनियों को जवाबदेही की आवश्यकता को पूरा करने के लिए अनुपालन प्रदर्शित करने में सक्षम होना चाहिए, जिसमें शामिल हैं:
- जहां आवश्यक हो, वहां डेटा सुरक्षा अधिकारी या स्थानीय प्रतिनिधि नियुक्त करना
- डेटा प्रोसेसिंग गतिविधियों के रिकॉर्ड को पूरा करना और बनाए रखना
- डेटा सुरक्षा के उचित स्तर का आकलन करना और उपयुक्त तकनीकी और संगठनात्मक सुरक्षा उपायों को लागू करना
- डिजाइन द्वारा डेटा सुरक्षा को लागू करना और डिफ़ॉल्ट रूप से और किए गए उपायों का दस्तावेजीकरण करना; जहां आवश्यक हो, डेटा संरक्षण प्रभाव आकलन करना
यह व्यक्तियों के डेटा गोपनीयता अधिकारों की रक्षा के बारे में है!
GDPR "डेटा विषयों" को "पहचाने या पहचाने जाने योग्य प्राकृतिक व्यक्ति" के रूप में परिभाषित करता है। दूसरे शब्दों में, यूरोपीय संघ के नागरिक जो कर्मचारी, ग्राहक, आपूर्तिकर्ता या अन्य हो सकते हैं, जिनके बारे में या जिनके बारे में कंपनियां व्यापार और / या संचालन के संबंध में जानकारी एकत्र करती हैं। GDPR ने अपने डेटा विषयों के लिए कुछ विशेष अधिकार दिए हैं:
उपरोक्त उल्लिखित अधिकारों के संबंध में संगठनों के पास डेटा विषय अनुरोधों (डीएसआर) का जवाब देने के लिए प्रक्रियाएं होनी चाहिए। कानूनी आधार, प्रोसेसिंग डेटा या अन्य कारक यह तय करेंगे कि आपका संगठन डीएसआर का जवाब कैसे देता है, इसलिए जीडीपीआर के बारे में विशेषज्ञता रखने वाले कानूनी पेशेवरों से परामर्श करना आवश्यक है। (ग्राहक डेटा की सुरक्षा करना GDPR में सर्वोपरि है। अपने ग्राहक डेटा को वास्तव में सुरक्षित कैसे जानें? इसे कैसे लागू किया जा सकता है?)