जीडीपीआर: आपल्या संस्थेस अनुपालन करण्याची गरज आहे काय हे आपल्याला माहिती आहे काय?

लेखक: Laura McKinney
निर्मितीची तारीख: 3 एप्रिल 2021
अद्यतन तारीख: 24 जून 2024
Anonim
जीडीपीआर: आपल्या संस्थेस अनुपालन करण्याची गरज आहे काय हे आपल्याला माहिती आहे काय? - तंत्रज्ञान
जीडीपीआर: आपल्या संस्थेस अनुपालन करण्याची गरज आहे काय हे आपल्याला माहिती आहे काय? - तंत्रज्ञान

सामग्री


स्रोत: स्टॅनिस्लाऊ व् / ड्रीमस्टाइम डॉट कॉम

टेकवे:

फक्त आपली कंपनी ईयू मध्ये आधारित नसल्यामुळे जीडीपीआर आपल्याला लागू होत नाही असा होत नाही. ईयू नागरिकांचा डेटा हाताळणारी कोणतीही संस्था या नियमनाच्या अधीन आहे.

“जीडीपीआर” या परिवर्णी शब्दांबद्दल बरेच जण ऐकले आहेत परंतु हे नियमन समजत नाही किंवा ते युरोपियन युनियनचा कायदा असल्याने त्यांच्या संघटनेवर लागू होत नाही असे त्यांना वाटत नाही. आश्चर्याची गोष्ट म्हणजे, जरी युरोपियन युनियनमधील कोणतीही स्थाने किंवा संबद्धता नसतानाही, अमेरिकेतल्या कंपन्या न पाळल्याबद्दल जबरदस्त दंड आकारू शकतात.

प्रतिष्ठा हानी होण्याच्या जोखमी व्यतिरिक्त, जीडीपीआरचे पालन न केल्यास त्याचे महत्त्वपूर्ण आर्थिक परिणाम होऊ शकतात. डेटा संरक्षण पर्यवेक्षी अधिकारी global 20 दशलक्ष किंवा एकूण जागतिक उलाढालीच्या 4 टक्के पर्यंत प्रशासकीय दंड आकारू शकतात. यामुळे चिंतेचा विषय बनला पाहिजे आणि संघटनात्मक नेतृत्त्वासाठी जीडीपीआर अनुपालन अत्यंत महत्त्वपूर्ण बनले पाहिजे. (जीडीपीआरचे पालन न केल्याने आपल्याला सायबर क्राइमचे लक्ष्यही बनू शकते. सायबर गुन्हेगार जीडीपीआरचा फायदा उठाव करण्यासाठी कंपन्या उठावदार म्हणून कसा करतात याबद्दल अधिक जाणून घ्या.)


ते कोठे लागू होते आणि त्याचा काय परिणाम होतो?

25 मे 2018 रोजी युरोपियन युनियनने लागू केलेले जनरल डेटा प्रोटेक्शन रेग्युलेशन (जीडीपीआर) ही रचना वैयक्तिक डेटाच्या प्रक्रियेसंदर्भात व्यक्तींच्या गोपनीयतेच्या हक्कांचे पुरेसे संरक्षण करीत असल्याचे सुनिश्चित करण्यासाठी डिझाइन केलेले आहे. युरोपियन युनियनमध्ये 20 वर्षांपेक्षा जास्त कालावधीत डेटा गोपनीयतेत केलेला हा सर्वात महत्वाचा बदल आहे.

जीडीपीआर सर्व संस्थांना लागू होते ज्यांची ईयू मध्ये स्थापना आहे, परंतु ते देखील ईयू डेटा संरक्षण यंत्रणेच्या क्षेत्रीय क्षेत्राच्या महत्त्वपूर्ण विस्ताराची चिन्हे आहेत. कंपन्यांनी पुढीलपैकी एक किंवा अधिक अटी पूर्ण केल्यास या बाह्य-प्रादेशिक पोहोचला चालना मिळते:

  • ईयू नागरिकांना वस्तू व सेवा दिल्या जातात

  • ईयू नागरिकांच्या वर्तनाचे परीक्षण केले जाते (उदा. वेबसाइटवरील कुकीज वापरुन)

  • ईयूमधील आस्थापना (उदा. संबद्ध) च्या कॉनमध्ये वैयक्तिक डेटावर प्रक्रिया केली जाते

कंपन्या जीडीपीआरचे अनुपालन कसे दर्शवितात?

जीडीपीआर सात मुख्य तत्त्वे ठरवते जी सर्व संस्थांनी त्यांचे वैयक्तिक डेटावर प्रक्रिया करताना त्यांचे पालन करणे आवश्यक आहे:


जीडीपीआर अंतर्गत जबाबदारी ही सर्वात महत्वाची नवीन आवश्यकता आहे. जबाबदारी म्हणजे संघटनेने जीडीपीआरचे पालन करू शकते हे दर्शविणे आवश्यक आहे. कंपन्यांनी जबाबदारीची पूर्तता करण्यासाठी पालनाचे प्रदर्शन करण्यास सक्षम असणे आवश्यक आहे, ज्यामध्ये हे समाविष्ट आहे:

  • आवश्यक असल्यास डेटा संरक्षण अधिकारी किंवा स्थानिक प्रतिनिधी नेमणे

  • डेटा प्रक्रिया क्रियाकलापांचे रेकॉर्ड पूर्ण करणे आणि देखरेख करणे

  • डेटा सुरक्षेच्या योग्य स्तराचे मूल्यांकन करणे आणि योग्य तांत्रिक आणि संस्थात्मक सुरक्षा उपायांची अंमलबजावणी करणे

  • डिझाइन आणि डीफॉल्टनुसार डेटा संरक्षणाची अंमलबजावणी करणे आणि घेतलेल्या उपायांचे दस्तऐवजीकरण; आवश्यक असल्यास डेटा संरक्षण प्रभावाची मुल्यांकन करणे

हे व्यक्तींच्या डेटा गोपनीयतेच्या अधिकारांच्या संरक्षणाबद्दल आहे!

जीडीपीआर "डेटा विषय" परिभाषित करते "ओळखले किंवा ओळखता येण्याजोगे नैसर्गिक व्यक्ती." दुसर्‍या शब्दांत, ईयू नागरिक जे कर्मचारी, ग्राहक, पुरवठा करणारे किंवा ज्यांच्याकडून किंवा ज्यांच्याकडून कंपन्या व्यवसाय आणि / किंवा ऑपरेशन्सच्या संदर्भात माहिती संकलित करतात त्यांना असू शकतात. जीडीपीआर आपल्या डेटा विषयांसाठी काही विशिष्ट हक्क देखील सांगते:


उपरोक्त अधिकारांबाबत डेटा विषय विनंत्यांना (डीएसआर) प्रतिसाद देण्यासाठी संस्थांना त्या ठिकाणी कार्यपद्धती असावी. कायदेशीर आधार, प्रक्रिया डेटा किंवा इतर घटक डीएसआरला आपली संस्था कशी प्रतिसाद देते हे सांगते, म्हणून जीडीपीआर संबंधित तज्ञ असलेल्या कायदेशीर व्यावसायिकांशी सल्लामसलत करणे आवश्यक आहे. (ग्राहकांच्या डेटाचे संरक्षण करणे जीडीपीआरमध्ये सर्वोपरि आहे. आपला ग्राहक डेटा खरोखरच सुरक्षित आहे का याबद्दल अधिक जाणून घ्या. ते कसे उघड केले जाऊ शकते.)