जीडीपीआर अनुपालन सुनिश्चित करने के लिए 6 प्रमुख कदम – सही कदम उठाने की जरूरत है

GDPR अनुपालन


हर कोई GDPR अनुपालन विशेषज्ञ नहीं हो सकता है, लेकिन इसका मतलब यह नहीं है कि आपको डेटा सुरक्षा और गोपनीयता की उपेक्षा करनी चाहिए; खासकर यदि आप एक व्यवसाय चलाते हैं। भले ही जीडीपीआर अनुपालन के बारे में बहुत सी बातें की गई हों, लेकिन जीडीपीआर तैयार होना एक बार की परियोजना नहीं है। यह व्यवसाय के लिए चल रहा दृष्टिकोण है.

जिन लोगों के साथ हम अपना डेटा साझा करते हैं, उन पर विश्वास करते हुए (आप फेसबुक पर!) ऑनलाइन व्यापार कैसे करते हैं, इसका एक बड़ा हिस्सा है। जब किसी कंपनी को अपनी सेवा को चलाने के लिए व्यक्तिगत डेटा की आवश्यकता होती है, तो उपयोगकर्ता को इस बात की जानकारी होनी चाहिए कि इसका उपयोग क्यों और कैसे किया जाता है ताकि वे इस सेवा पर निर्णय ले सकें.

यही कारण है कि GDPR संगठनों पर अधिक जिम्मेदारी डालता है और व्यक्तियों के अधिकारों को बढ़ाता है.

कुछ सलाहकारों ने हम यह कहने के लिए बात की कि 100% GDPR का अनुपालन होने जैसी कोई बात नहीं है. यह डेटा और प्रक्रियाओं पर एक नज़र डालने के बारे में अधिक है "नैतिक" दृष्टिकोण और नहीं के बारे में ज्यादा के रूप में "उपकरण" या "जाँच सूची".

इसलिए, किसी टेम्पलेट की खोज न करें, प्रत्येक संगठन के पास चीजें करने का अपना तरीका है। अपने परिदृश्य के आधार पर कुशल डेटा सुरक्षा और गोपनीयता रणनीति विकसित करने का प्रयास करें। यह मार्गदर्शिका केवल एक प्रारंभिक बिंदु है, जिसमें एक उच्च-स्तरीय और सामान्य दृष्टिकोण है। आदर्श रूप से, आपको अपने व्यवसाय के प्रत्येक क्षेत्र में खुदाई करने और यह देखने की आवश्यकता होगी कि आप डेटा कैसे इकट्ठा करते हैं, प्रक्रिया करते हैं, खुलासा करते हैं, स्टोर करते हैं और डेटा हटाते हैं.

Constit यह गाइड विशुद्ध रूप से मार्गदर्शन के लिए है और कानूनी सलाह या कानूनी विश्लेषण का गठन नहीं करता है। संगठनों को विशिष्ट कानूनी मुद्दों या प्रश्नों के लिए स्वतंत्र कानूनी सलाह लेने की आवश्यकता हो सकती है.

1. GDPR के बारे में मुख्य अवधारणाओं और लेखों को जानें

जीडीपीआर का अनुपालन करना ही नहीं है "एक वेबसाइट फिक्सिंग". यह आपके पूरे संगठन का हिस्सा है.

कुछ ही स्थितियाँ ऐसी होती हैं जहाँ व्यवसाय जानकारी की बिल्कुल भी प्रक्रिया नहीं करते हैं। ज्यादातर मामलों में, विभिन्न स्तर के प्रमुख कार्मिक (एचआर, आईटी, मार्केटिंग, सुरक्षा दल) हैं जो ग्राहकों के डेटा के साथ बातचीत करते हैं और इसलिए सामान्य डेटा सुरक्षा विनियमन के बारे में जानकारी होनी चाहिए। यह एक व्यक्ति-प्रदर्शन नहीं है। आपको तकनीकी और कानूनी कार्यान्वयन दोनों की आवश्यकता है.

शर्तों को समझना एक बड़ा कदम है। यहाँ कुछ हैं जो हम गाइड में उपयोग करेंगे और जीडीपीआर को नेविगेट करने में आपकी मदद करेंगे:

  • डेटा विषय – एक प्राकृतिक व्यक्ति जिसका व्यक्तिगत डेटा एक नियंत्रक या प्रोसेसर द्वारा संसाधित किया जाता है.
  • डेटा कंट्रोलर – निजी डेटा के प्रसंस्करण के उद्देश्यों, स्थितियों और साधनों को निर्धारित करने वाली इकाई.
  • व्यक्तिगत डेटा – प्राकृतिक व्यक्ति या डेटा विषय से संबंधित कोई भी जानकारी जिसका उपयोग व्यक्ति को प्रत्यक्ष या अप्रत्यक्ष रूप से किया जा सकता है.
  • डेटा का प्रोसेसर – डेटा कंट्रोलर की ओर से डेटा प्रोसेस करने वाली इकाई.

अगला, अपने आप को नीचे दिए गए लेखों से परिचित कराएं। यह GDPR के लिए आपके संक्रमण को कम कठिन बना देगा.

  • कला। 5: व्यक्तिगत डेटा के प्रसंस्करण से संबंधित सिद्धांत.
  • कला। 6: व्यक्तिगत डेटा प्रोसेसिंग के वैध आधार.
  • कला। 12 – 22: डेटा विषय अधिकार (पहुंच, डेटा पोर्टेबिलिटी, भूल जाने का अधिकार, आदि)
  • कला. 25 & 32: कंपनियों को डेटा विषय के व्यक्तिगत डेटा की सुरक्षा के लिए आवश्यक सुरक्षा उपायों को लागू करना चाहिए.

⚡ कार्रवाई कदम:

  • कानून पढ़ने के लिए अपना समय लें.
  • हमारी पूरी वर्डप्रेस GDPR गाइड देखें.
  • उपयोगकर्ता डेटा को सावधानीपूर्वक संसाधित करें। जैसा कि आप व्यापार रहस्यों का इलाज करेंगे.
  • GDPR डिस्पोज़िशन के अनुसार अपने उत्पादों, सेवाओं, उपकरणों, प्रदाताओं, आदि का मूल्यांकन करें.
  • अपने सहयोगियों को जीडीपीआर जोखिमों और लाभों के बारे में जानकारी दें.

2. जीडीपीआर अनुपालन के लिए अब क्या करना होगा

आपको विभिन्न क्षेत्रों में मुट्ठी भर काम करना चाहिए:

2.1। डेटा मैपिंग

GDPR के अनुपालन की दिशा में एक महत्वपूर्ण कदम यह समझना है कि आपके संगठन में डेटा कैसे चलता है। इन्वेंट्री बनाकर जिस तरह से आपकी कंपनी में जानकारी प्रवाहित होती है, उसका दस्तावेजीकरण करने से आपको प्रदर्शित होता है कि आप अनुपालन करते हैं। एक अच्छा शुरुआती बिंदु यह डेटा मैप होना चाहिए: GDPR डेटा मैप टेम्प्लेट

gdpr अनुपालन डेटा मानचित्र

डेटा के प्रवाह को मैप करने से आपको उन क्षेत्रों की पहचान करने में भी मदद मिलेगी जो GDPR अनुपालन समस्याओं का कारण बन सकते हैं। याद रखें कि प्रसंस्करण संचालन केवल तभी किया जा सकता है जब डेटा नियंत्रक कम से कम एक वैध आधार पर भरोसा कर सकता है। सबसे उपयुक्त वैध आधार संसाधित किए जा रहे व्यक्तिगत डेटा और प्रसंस्करण के उद्देश्यों पर निर्भर करेगा.

2.2। गोपनीयता नीति

अपनी वर्तमान गोपनीयता नीति की समीक्षा करें और उसे अपडेट करें। यह पहला स्थान है जहां लोग GDPR अनुपालन के लिए जांच करेंगे.

आपको डेटा संसाधित करने के लिए कानूनी आधार पर व्यक्तियों से संवाद करना होगा, अवधारण अवधि, ग्राहकों को आपके कार्यान्वयन से नाखुश होने पर शिकायत करने का अधिकार, क्या उनका डेटा स्वचालित निर्णय लेने के अधीन होगा, और GDPR के तहत उनके अधिकार.

इसके अलावा, आपको संक्षिप्त और सुस्पष्ट भाषा को समझने के लिए संक्षिप्त में जानकारी प्रदान करनी चाहिए.

2.3। प्रशिक्षण

GDPR एक व्यवसाय परिवर्तन परियोजना है – जिन लोगों के साथ आप काम करते हैं, वे डेटा सुरक्षा के महत्व को समझते हैं और GDPR के मूल सिद्धांतों और अनुपालन के लिए कार्यान्वित होने वाली प्रक्रियाओं पर प्रशिक्षित होते हैं।.

इस लेख को उन लोगों के साथ साझा करें जिन्हें सूचित करने की आवश्यकता है.

⚡ कार्रवाई कदम:

  • डेटा प्रोसेसर द्वारा प्रदर्शन किए गए मानचित्र और दस्तावेज़ डेटा स्ट्रीम.
  • उस उपयोगकर्ता के लिए पूरी तरह से पारदर्शी रहें जो अपनी जानकारी दे रहा है.
  • अपने कर्मचारियों, विक्रेताओं और कला के प्रति ग्राहकों को सूचनात्मक सूचना दें। जीडीपीआर के 13.
  • अपनी वेबसाइट पर संवेदनशील व्यक्तिगत डेटा को संसाधित करते समय स्पष्ट / सक्रिय सहमति का उपयोग करने के लिए अपनी सहमति विधि कॉन्फ़िगर करें.

3. GDPR अनुपालन कदम अगले लेने के लिए

डेटा नियंत्रकों को हमेशा अपने कार्यों की पूर्ति के बारे में पर्यवेक्षी प्राधिकरण के साथ सहयोग करना चाहिए.

अपने संगठन में डेटा प्रोसेसिंग गतिविधियों और सुरक्षा नियंत्रणों की नियमित ऑडिट अनुसूची करें। सहमति के प्रमाण के लिए व्यक्तिगत डेटा प्रोसेसिंग के रिकॉर्ड रखें.

3.1। जांचें कि अन्य विक्रेता क्या कर रहे हैं

क्योंकि जीडीपीआर में कोई स्पष्ट नियम नहीं हैं, इसलिए बाजार को अलग-अलग रणनीति के साथ आना होगा ताकि यह सुनिश्चित हो सके कि डेटा अनुपालन में है लेकिन उपयोगकर्ता अनुभव का त्याग नहीं करता है। बहुत सी कंपनियां नई सुविधाओं के साथ सामने आईं, इसलिए अपने आला के लिए परिवर्तनों और सर्वोत्तम प्रथाओं के लिए प्रतियोगी वेबसाइटों की जांच करना सुनिश्चित करें.

3.2। डेटा उल्लंघनों की रिपोर्ट करें

आपको यह सुनिश्चित करना चाहिए कि आपके पास न केवल आंतरिक, बल्कि बाहरी डेटा उल्लंघनों का पता लगाने, रिपोर्ट करने और जांच करने के लिए सही प्रक्रियाएं हैं। डेटा ब्रीच मैट्रिक्स को डेटा ब्रीच गंभीरता, प्रभावित डेटा विषयों की संख्या, व्यक्तिगत डेटा का प्रकार, आदि के आधार पर सेट करते समय स्मार्ट रहें।.

आम तौर पर, आपको 72 घंटे के भीतर पर्यवेक्षक प्राधिकरण को डेटा उल्लंघनों की सूचना देनी चाहिए, जब तक व्यक्तिगत डेटा को अनाम या एन्क्रिप्ट नहीं किया गया था.

3.3। परिचालन नीतियों, प्रक्रियाओं और प्रक्रियाओं पर काम करना जारी रखें

जैसा कि पहले उल्लेख किया गया है, गोपनीयता एक बार की परियोजना नहीं है। यह सुनिश्चित करने के लिए निरंतर कार्य है कि आपके द्वारा एकत्र किया गया डेटा सुरक्षित है और इसका उपयोग उचित दायरे में किया जाता है। आपको यह सुनिश्चित करने के लिए अपनी प्रक्रियाओं की समीक्षा करनी चाहिए कि वे सभी अधिकार व्यक्तियों को शामिल करते हैं, जिसमें आप व्यक्तिगत डेटा को कैसे हटाएंगे या आमतौर पर उपयोग किए गए प्रारूप में इलेक्ट्रॉनिक रूप से डेटा प्रदान करेंगे.

⚡ कार्रवाई कदम:

  • डिजाइन डेटा ब्रीच रिपोर्टिंग तंत्र.
  • सभी आंतरिक प्रक्रियाओं को GDPR और गोपनीयता नीतियों के अनुरूप लाएँ.
  • कर्मचारी, ग्राहक और आपूर्तिकर्ता अनुबंधों की समीक्षा और अद्यतन करें.
  • उचित संगठनात्मक और तकनीकी उपायों के माध्यम से सुरक्षित व्यक्तिगत डेटा.
  • सत्यापित करें कि क्या GDPR आवश्यकताओं के साथ EU के बाहर डेटा ट्रांसफ़र होता है। संक्रमण बिंदुओं के बारे में मत भूलना.

4. वेबसाइट समायोजन

यह विषय थोड़ा विवादास्पद है, विशेष रूप से डेवलपर्स और विपणक के लिए। मैं कहूंगा कि कुकीज़ के लिए फ़ॉर्म को समायोजित करना और सहमति प्राप्त करना 80% मुद्दों को ठीक करना चाहिए. हालांकि, ध्यान रखें, यह कानूनी सलाह नहीं है.

4.1। ऑप्ट-इन फॉर्म

यह वह मानक तरीका है जिससे व्यवसाय जानकारी इकट्ठा करते हैं, इसलिए आपको अपने द्वारा उपयोग किए जाने वाले सभी रूपों को समायोजित करने की आवश्यकता होती है। यह कैसे करना है, इस पर आम सहमति नहीं है, लेकिन हम अपने ईमेल सेवा प्रदाता की सिफारिशों का पालन कर रहे हैं। इस इंफ़ोग्राफ़िक ऑप्ट-इन जीडीपीआर का अनुपालन करना एक अच्छा प्रारंभिक बिंदु है.

4.2। कुकी सहमति

संक्षिप्त संस्करण: कड़ाई से आवश्यक कुकीज़ के अलावा कुछ भी सेट करने से पहले अपने आगंतुकों को अपने कुकीज़ और ट्रैकर्स के उद्देश्य के बारे में स्पष्ट भाषा में सूचित करें.

इसे लागू करने के विभिन्न तरीके हैं, और GDPR संदर्भ कुकीज़ अप करने के लिए स्पष्ट चीजें नहीं है। ज़रूर, तथाकथित हैं कार्यात्मक कुकीज़ इसका उपयोग सत्र के लिए किया जाता है, लेकिन उपयोगकर्ता को ट्रैक करने के लिए आपको कुकी सेट करने के लिए विशिष्ट सहमति की आवश्यकता होती है.

यहां आपको जो जानने की जरूरत है, वह है एक और यूरोपीय विनियमन (ePrivacy) सामने आ रहा है जो कुकीज़ को और भी अधिक बढ़ाएगा.

5. अन्य GDPR अनुपालन मुद्दों पर विचार करने के लिए

यहाँ GDPR के अन्य पहलू हैं जो कम महत्वपूर्ण नहीं हैं:

5.1। डेटा स्थानांतरण और प्रकटीकरण

व्यक्तिगत डेटा स्थानांतरण पर आंखें। सुनिश्चित करें कि जब भी वे डेटा को बाहर स्थानांतरित करने का इरादा रखते हैं, तो आपका डेटा प्रोसेसर आपकी स्वीकृति के लिए पूछेगा EU / EEA. जब डेटा प्रोसेसर उनके द्वारा प्रदान की जाने वाली सेवाओं के उप-भाग में जाने का इरादा रखता है तो वही नियम लागू होते हैं.

5.2। डेटा सुरक्षा प्रभाव आकलन (DPIA)

GDPR उच्च जोखिम वाले प्रसंस्करण में शामिल संगठनों के लिए अनिवार्य DPIA का परिचय देता है, जैसे कि नई तकनीकों को तैनात किया जा रहा है, व्यक्तियों को महत्वपूर्ण रूप से प्रभावित करने के लिए प्रोफाइलिंग ऑपरेशन, सार्वजनिक रूप से सुलभ क्षेत्र की बड़े पैमाने पर निगरानी, ​​आदि।.

5.3। वैध रुचियाँ आकलन (LIAs)

डीपीआईए के विपरीत, एलआईए मुख्य रूप से गोपनीयता विशेषज्ञों द्वारा विकसित एक सर्वोत्तम अभ्यास है और उन सभी स्थितियों को संदर्भित करता है जब डेटा नियंत्रक वैध हितों (विपणन संचालन, आदि) पर भरोसा करना चाहते हैं। एक "ब्याज" के रूप में माना जा सकता है "वैध" जब तक डेटा कंट्रोलर इस रुचि को इस तरह से आगे बढ़ा सकता है, जो डेटा सुरक्षा और अन्य कानूनों का अनुपालन करता है.

5.4। डेटा सुरक्षा अधिकारी

GDPR को कुछ संगठनों को डेटा सुरक्षा अधिकारी (DPO) नामित करने की आवश्यकता होगी। डीपीओ की आवश्यकता वाले संगठनों में सार्वजनिक प्राधिकरण, संगठन शामिल होते हैं, जिनकी गतिविधियों में बड़े पैमाने पर डेटा विषयों की नियमित और व्यवस्थित निगरानी शामिल होती है, या ऐसे संगठन जो प्रक्रिया को वर्तमान में जाना जाता है। "संवेदनशील व्यक्तिगत डेटा" बड़े पैमाने पर.

5.5। बच्चों के डेटा को संसाधित करना

यदि आपका संगठन कम उम्र के विषयों से डेटा संसाधित करता है, तो आपको यह सुनिश्चित करना होगा कि आपके पास अलग-अलग उम्र को सत्यापित करने और अभिभावकों से सहमति प्राप्त करने के लिए पर्याप्त व्यवस्था हो। GDPR में 16 वर्ष से कम उम्र के बच्चों के लिए कुछ विशेष प्रावधान हैं (कृपया ध्यान दें। GDPR के 8)

6. मॉनिटर और ऑडिट

व्यवसायों को यह स्वीकार करना चाहिए कि डेटा का उपयोग और संरक्षित करना पारदर्शी होना अब कानून द्वारा आवश्यक है। प्रत्येक संगठन (दान और सार्वजनिक क्षेत्र की संस्थाओं सहित) को एक गुंजाइश निर्धारित करनी चाहिए जिसके लिए वे विशिष्ट डेटा एकत्र करते हैं.

आपको केवल व्यक्तिगत जानकारी एकत्र करनी चाहिए जो सेवा या उत्पाद प्रदान करने के लिए आवश्यक है और इससे अधिक कुछ नहीं। साथ ही, डेटा को अन्य असंबंधित उद्देश्यों के लिए साझा नहीं किया जाना चाहिए.

एक और बड़ी बात यह है कि डेटा को हैकिंग, सटीक और अद्यतित रखने के लिए सुरक्षित रखें, और एक अवधि के बाद इसे हटा भी दें.

जनरल डेटा प्रोटेक्शन रेगुलेशन सुधार के लिए बहुत सारे कमरे छोड़ रहा है जब व्यक्तियों की सुरक्षा की बात आती है। यही कारण है कि भविष्य की गोपनीयता नीति विनियमन और भी अधिक पारदर्शिता लाएगी, विशेष रूप से बिग डेटा में, घटना और उद्देश्य के विश्लेषण पर कुछ प्रकाश डालती है। नियमित आधार पर अपने डेटा की निगरानी और ऑडिट करने के लिए यह एक अच्छा पर्याप्त कारण होना चाहिए.

यहां मत रुकना इस गाइड के लिए हमारे द्वारा उपयोग किए जाने वाले आधिकारिक संसाधनों पर जाएं और गोपनीयता के बारे में जानें.

अंत में, अनुपालन के स्तर हैं, और आपको यह तय करना चाहिए कि कौन सा आपको अधिक कारकों के आधार पर फिट बैठता है जो यहां सूचीबद्ध हैं। हालांकि, यह आपको सही दिशा में जाने और जीडीपीआर अनुपालन के लिए एक शानदार शुरुआत है। बेशक, एक व्यवसाय के रूप में, हम सभी को बाज़ार में खुद को प्रतिस्पर्धी बनाए रखने की आवश्यकता है, इसलिए कुछ व्यापार बंद होंगे.

आप जीडीपीआर अनुपालन की तैयारी कैसे कर रहे हैं? टिप्पणियों में अपनी सर्वोत्तम प्रथाओं को साझा करें!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map