जीडीपीआर बद्दल 5 सामान्य समज

लेखक: Laura McKinney
निर्मितीची तारीख: 3 एप्रिल 2021
अद्यतन तारीख: 26 जून 2024
Anonim
Eco 5(II)| राष्ट्रीय उत्पन्नाचे मोजमाप समिती | क्रयशक्ती समानता | CSO |NSSO| संख्याकी आयोग |GreenGDP
व्हिडिओ: Eco 5(II)| राष्ट्रीय उत्पन्नाचे मोजमाप समिती | क्रयशक्ती समानता | CSO |NSSO| संख्याकी आयोग |GreenGDP

सामग्री


स्रोत: अलेक्झांडरसिकोव्ह / ड्रीमस्टाइम डॉट कॉम

टेकवे:

जीडीपीआरने डेटा कसा संरक्षित केला पाहिजे याबद्दल मोठ्या प्रमाणात बदल घडवून आणले आहेत, परंतु या नवीन कायद्याबद्दल बरेच गैरसमज आहेत आणि ते नेमके कसे कार्य करते याबद्दल संभ्रम आहेत.

ईयू जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) 25 रोजी लागू झालाव्या मे २०१.. त्या काळापासून कंपन्यांनी नवीन कायद्याचे पालन सुनिश्चित करण्यासाठी कोट्यवधी डॉलर्स खर्च केले आहेत. जीडीपीआरच्या कठोर आवश्यकतांचे पालन करण्यासाठी अव्वल 500 अमेरिकन कंपन्यांनी सुमारे 8 7.8 अब्ज डॉलर्स खर्च केले. जीडीपीआरचे विस्तृत माध्यम कव्हरेज असूनही, अनेक मिथक अजूनही याऐवजी नवीन ईयू कायद्याच्या भोवती आहेत. या लेखात आम्ही त्यापैकी पाच विषयी चर्चा करतो.

मान्यता 1: जीडीपीआर हा एक ईयू कायदा आहे जो ईयू-नसलेल्या कंपन्यांना लागू होत नाही.

प्रादेशिकतेचे तत्व बहुतेकदा कायद्याच्या क्षेत्रावर लागू होते. याचा अर्थ असा की एका देशात दत्तक घेतलेली कायदेशीर साधने केवळ त्या देशातच वैध आहेत. उदाहरणार्थ, अमेरिकेचा पेटंट केवळ अमेरिकेतच पेटंट संरक्षण प्रदान करतो. तथापि, युरोपियन युनियन रहिवाश्यांचा वैयक्तिक डेटा बेईमान विदेशी कंपन्यांद्वारे वापरला जाणार नाही याची खात्री करण्यासाठी जीडीपीआरच्या लेखकांनी वेगळा दृष्टीकोन स्वीकारण्याचे ठरविले. जीडीपीआर गैर-ईयू कंपन्यांना लागू होतेः


  • EU रहिवाशांना वस्तू / सेवा देत आहे,
  • EU रहिवाशांच्या वागणुकीचे परीक्षण करणे किंवा
  • EU मध्ये शाखा असणे (जर शाखांच्या क्रियाकलापांमध्ये डेटा प्रक्रियेचा समावेश असेल तर).

(याविषयी अधिक माहितीसाठी, जीडीपीआर वाचा: आपल्या संस्थेस अनुपालन करणे आवश्यक आहे की नाही हे आपल्याला माहिती आहे काय?)

मान्यता 2: जीडीपीआर लोकांना फक्त घाबरवते, परंतु प्रत्यक्ष दंड आकारला जात नाही.

वर्ल्ड वाइड वेबमध्ये 1.5 अब्जाहून अधिक वेबसाइट्स आहेत. त्यापैकी बर्‍याच वेबसाइट्स ईयू रहिवाशांना वस्तू आणि / किंवा सेवांची विक्री करतात आणि जीडीपीआरच्या कार्यक्षेत्रात येतात. डेटा प्रवाहाची ओळख, डेटा प्रक्रिया कराराचे निष्कर्ष आणि सर्वसमावेशक गोपनीयता धोरणे तयार करणे यासह या सर्व जीडीपीआरच्या आवश्यकतांचे पालन करतात परंतु हे मर्यादित नाही, अशी अपेक्षा करणे अवास्तव आहे.

निश्चितच, सर्व ई-कॉमर्स व्यवसायांकडे नवीन ईयू गोपनीयता कायद्याने लागू केलेल्या उच्च मानकांची पूर्तता करण्यासाठी आर्थिक आणि मानवी संसाधने नाहीत. तथापि, ईयू डेटा संरक्षण अधिकारी कायदेशीर तत्त्वाचे अनुसरण करतात “इग्नोरंटिया ज्युरीस नॉन एक्झुसेट किंवा इग्नोरंटिया लेजीस नेमिनेम एक्सयूझॅट”जे रोमन काळापासून आले आहे. इंग्रजीमध्ये याचे भाषांतर केले जाऊ शकते “कायद्याचे दुर्लक्ष करणे एक सबब नाही.” जीडीपीआरने नुकतीच अंमलात आणली असली तरीही अधिकाधिक डेटा संरक्षण अधिका privacy्यांनी प्रायव्हसी उल्लंघन करणार्‍यांवर प्रचंड दंड आकारला आहे. उदाहरणार्थ, जानेवारी 2019 मध्ये फ्रेंच डेटा संरक्षण प्राधिकरणाने जीडीपीआरचे उल्लंघन केल्याबद्दल Google वर 50 दशलक्ष युरो दंड आकारला. प्राधिकरणाने गूगलला दंड आकारण्याच्या निर्णयाचा तर्क खालीलप्रमाणे केला: “जीडीपीआरच्या मूलभूत तत्त्वांशी संबंधित असलेल्या कमतरतेच्या गांभीर्याने प्रथम दंडाची रक्कम आणि प्रसिद्धी समायोजित केली जाते: पारदर्शकता, माहिती आणि संमती.” जर्मनी, एक शेजारी शेजारी फ्रान्सने जीडीपीआरचे उल्लंघन केल्याबद्दल सोशल मीडिया कंपनीला बरीच कमी दंड (२०,००० युरो) मंजूर केला. तथापि, त्या प्रमाणात देखील स्टार्टअप्स आणि छोट्या कंपन्यांवर गंभीर परिणाम होऊ शकतात.


मान्यता 3: जीडीपीआरचे अनुपालन करण्यासाठी मला फक्त माझ्या वेबसाइटवर गोपनीयता धोरण प्रकाशित करणे आवश्यक आहे.

प्रायव्हसी पॉलिसीची “जीडीपीआर-कंपिलियंट” टेम्पलेट्स ऑफर करणार्‍या असंख्य वेबसाइट्स सापडतात. त्यांच्यापैकी काही त्यांच्या वापरकर्त्यांना त्यांच्या आवडीनुसार त्यांची गोपनीयता धोरणे सानुकूलित करण्याची परवानगी देतात. तथापि, गोपनीयता धोरण तयार करणे जीडीपीआर पालन सुनिश्चित करण्यासाठी फक्त एक लहान पाऊल आहे. इतर चरणांमध्ये हे समाविष्ट असू शकते:

  • एक कुकी पॉप-अप बॅनर स्थापित करीत आहे
  • डेटा मॅपिंग आयोजित करणे
  • डेटा संरक्षण अधिकारी नेमणे
  • डेटा उल्लंघन झाल्यास संबंधित डेटा संरक्षण अधिका authorities्यांना सूचित करण्यासाठी प्रक्रिया अंमलात आणत आहे
  • डेटा प्रोसेसरसह डेटा प्रक्रिया करार समाप्त
  • ईयू-नसलेल्या देशांमधील डेटा प्रोसेसरमध्ये डेटा संरक्षणाची पुरेशी पातळी असल्याचे सुनिश्चित करणे

शिवाय, जीडीपीआरचे अनुपालन करण्यासाठी संस्थेला डेटा संरक्षण पद्धतींमध्ये नवीनतम बदल प्रतिबिंबित करण्यासाठी नियमितपणे त्याचे लिखित गोपनीयता धोरण लागू करणे आणि नियमितपणे अद्यतनित करणे आवश्यक आहे.

मान्यता 4: जर मला जीडीपीआरचे उल्लंघन केल्याबद्दल दंड आकारला गेला असेल तर मला काही शंभर युरो देण्याची आवश्यकता आहे.

जीडीपीआर गुन्ह्यांवरील निर्बंधांची तुलना पार्किंगच्या गुन्ह्यांशी करता कामा नये, कारण पूर्वीच्या व्यक्तींपेक्षा पूर्वीच्या व्यक्तीचा समाजावर गंभीर परिणाम होतो. उदाहरणार्थ, एखादी कंपनी जी आपल्या ग्राहकांचा वैयक्तिक डेटा डेटा दलालाकडे विकते तेव्हा लाखो व्यक्तींचे खाजगी जीवन धोक्यात येऊ शकते. असे डेटा ब्रोकर वैयक्तिक डेटा स्पॅमर्सना विकू शकतात जे डेटा विषयांच्या प्लॅटफॉर्मवर अवांछित लोकांसह बॉम्बफेकी करतात, अशा प्रकारे स्पॅम वाचण्यात आणि हटविण्यात त्यांचा मौल्यवान वेळ वाया घालविण्यास भाग पाडतात. जीडीपीआर उल्लंघनांमुळे वैयक्तिक माहितीचे अनधिकृत प्रकाशन देखील होऊ शकते. आजकाल, एखाद्या व्यक्तीबद्दल सार्वजनिकरित्या उपलब्ध असलेल्या वैयक्तिक माहितीचा त्या व्यक्तीच्या कारकीर्दीवर नकारात्मक परिणाम होऊ शकतो. याचे कारण असे आहे की नियोक्ते बर्‍याचदा त्यांच्या संभाव्य कर्मचार्‍यांची नावे आणि “वैयक्तिक माहिती, जसे की एखाद्या विद्यार्थी पार्टीत घेतलेला फोटो,” मालकांना चुकीचा ठसा उमटवू शकतो.

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

म्हणूनच, ईयू डेटा संरक्षण अधिकारी जीडीपीआरचे उल्लंघन करणार्‍यांना गंभीर दंड आकारू शकतात. वर नमूद केलेले million० दशलक्ष युरो आणि २०,००० युरोचे दंड स्पष्टपणे दर्शवितो की अनुपालन न करणार्‍या संस्थांवर लादलेला दंड हजारो ते लाखो युरो दरम्यान असेल. (अनुपालन न केल्याने आपल्याला सायबर क्राइमचे लक्ष्यही बनू शकते. सायबर गुन्हेगार जीडीपीआरचा फायदा उठाव करण्यासाठी कंपन्या उठावदार म्हणून कसे करतात याबद्दल अधिक जाणून घ्या.)

मान्यता 5: मी जीडीपीआरचे पालन केल्यास मी स्वयंचलितपणे सर्व ईयू गोपनीयता कायद्यांचे पालन करीन.

जीडीपीआरचे एक लक्ष्य एक सुसंवादित ईयू कायदेशीर चौकट तयार करणे होते जे सर्व EU देशांमध्ये थेट लागू होईल. जरी हे उद्दिष्ट काही प्रमाणात गाठले गेले असले तरी कायद्याच्या काही बाबींसंदर्भात वैयक्तिक ईयू देशांमध्ये विवेकबुद्धी आहे. परिणामी, प्रत्येक युरोपियन युनियन देशाला जीडीपीआर संबंधित स्वतंत्र पूरक नियम आहेत. सद्य: स्थितीत असे किमान 70 नियम अस्तित्वात आहेत. त्यापैकी बरेच कर्मचारी डेटाच्या प्रक्रियेशी संबंधित आहेत. म्हणूनच, जीडीपीआरचे पालन करण्यास इच्छुक असलेल्या कंपन्यांना केवळ त्याचे पालन करणे आवश्यक नाही, तर स्वतंत्र युरोपियन युनियन देशांनी अवलंबलेल्या पूरक नियमांचे देखील पालन केले पाहिजे.

समालोचना

मानसशास्त्र, वैयक्तिक वित्त व्यवस्थापित करणे आणि व्यवसाय सुरू करणे यासारख्या विविध डोमेनशी संबंधित स्वत: ची मदत पुस्तके खूप उपयुक्त ठरू शकतात. तथापि, जीडीपीआरचे पालन करण्याचा सोपा मार्ग असलेल्या कोणत्याही प्रकाशनांविषयी सावधगिरी बाळगणे आवश्यक आहे. अशा प्रकाशनांमधून अनेकदा गैरसमज पसरतात आणि त्यांच्या वाचकांना दंड दंड होण्याचा धोका असतो. सिक्युरीटी तज्ञांच्या सेवांचा उपयोग न करता काही लोक अमेरिकन सिक्युरिटीज कायद्याचे आणि अमेरिकन वित्तीय उद्योग नियामक प्राधिकरणाच्या व्यापक नियमांचे अनुपालन करण्याचा प्रयत्न करतील. तथापि, बर्‍याच लोकांचा अजूनही मूर्खपणाने असा विश्वास आहे की ते जीडीपीआर (अमेरिकन सिक्युरिटीज कायद्यापेक्षा कमी जटिल नाही) चे 20 डॉलर किंमतीचे टेम्पलेट खरेदी करून आणि त्यांच्या वेबसाइटवर पोस्ट करून पालन करू शकतात.