सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) यह 25 मई को यूरोपीय संघ के सभी सदस्य देशों में लागू हुआ। यूरोपीय आयोग द्वारा कई वर्षों के काम के अंत में इसे चालू किया गया, इसका दोहरा उद्देश्य है:
- उपयोगकर्ता/ग्राहक को अपना पूर्ण नियंत्रण करने का अवसर दें व्यक्तिगत डेटा
- सुव्यवस्थित करें रेगोलामेंटाजिओन कंपनियों को व्यक्तिगत डेटा के मामले में गुलामी का पालन करना पड़ता था
जैसा कि द्वारा निर्मित गाइड में प्रकाश डाला गया है मैं मुकदमेबाजी, अकाउंटेंट, वकीलों और श्रम सलाहकारों के लिए प्रबंधन सॉफ्टवेयर संदर्भ बिंदु GDPR ने व्यक्तिगत डेटा की सुरक्षा और प्रसंस्करण में पालन किए जाने वाले नियमों की एक श्रृंखला स्थापित की है। आइए देखें क्या हैं मुख्य पहलू.
जीडीपीआर के अनुसार नई गोपनीयता जानकारी
प्रत्येक पेशेवर फर्म ग्राहकों को प्रस्तुत करने का दायित्व रखती है व्यक्तिगत डेटा पर एक खुलासा वास्तविक उपचार के साथ आगे बढ़ने से पहले। GDPR दस्तावेज़ के भीतर प्रदान की जाने वाली जानकारी में बहुत महत्वपूर्ण परिवर्तन प्रस्तुत करता है। इसके अलावा, जनरल डेटा प्रोटेक्शन रेगुलेशन का दावा है कि इंटरनेट और डिजिटल टूल पर स्थापित इस ऐतिहासिक युग में, यह पूर्ति मौलिक है ग्राहक के व्यक्तिगत डेटा की सुरक्षा।
प्रत्येक प्रकार की जानकारी (डेटा नियंत्रक, जिन उद्देश्यों के लिए डेटा एकत्र किया जाता है, आदि) द्वारा प्रदान की गई विशिष्ट शर्तों के तहत GDPR एक महत्वपूर्ण नवीनता जोड़ी गई है: इसके संरक्षण के समय और अवधियों को इंगित करने की बाध्यता है व्यक्तिगत डेटा. यह उस युग में एक मौलिक नवाचार है, जहां, उदाहरण के लिए Google ड्राइव या iCloud के लिए धन्यवाद, स्टोर करने का अवसर है डेटा हमेशा के लिए, बहुत कम कीमत पर।
डेटा के प्रसंस्करण में जोखिम के स्तर की पहचान करें
पहला कदम इसकी पहचान करना है अधिक संवेदनशील व्यक्तिगत डेटा और उस जोखिम का मूल्यांकन करें जो ग्राहक को उठाना पड़ेगा अगर उसके बारे में कोई अनधिकृत खुलासा हुआ डेटा. कार्यस्थल में, अपने दम पर या किसी स्टूडियो में किसी पेशे का अभ्यास करना अनिवार्य रूप से इसका तात्पर्य है संवेदनशील डेटा का प्रसंस्करण जो, जो व्यक्त किया गया है उसके आधार पर GDPR, बढ़ी हुई सुरक्षा के पात्र हैं।
ये डेटा, द्वारा "विशेष" के रूप में परिभाषित किया गया है GDPR, उदाहरण के लिए, ग्राहक के स्वास्थ्य की स्थिति, नाबालिगों या कानूनी कार्यवाही या दोषसिद्धि से संबंधित हैं।
आईटी दुर्घटनाओं से बचने और प्रबंधित करने के लिए सबसे प्रभावी सुरक्षात्मक उपाय
कभी-कभी साइबर घटना का सामना करना संभव होता है। ये तब साकार हो सकते हैं जब आप देवताओं को रखने वाली यूएसबी स्टिक खो देते हैं व्यक्तिगत डेटा या किसी वायरस की उपस्थिति में जो नुकसान पहुंचाता है डेटा एक पेशेवर स्टूडियो के संग्रह में मौजूद है।
Il GDPR उन उपायों को सक्रिय करने का लक्ष्य निर्धारित करता है जो व्यक्तिगत आईटी घटनाओं की भविष्यवाणी करते हैं और यदि वे होते हैं, तो उनकी रक्षा करने में सक्षम होते हैं ग्राहक अधिकार. इस विश्लेषण को इसकी प्रकृति को ध्यान में रखना चाहिए सुरक्षा के लिए डेटा, ठोस जोखिम जो आकार ले सकते हैं और उपायों को सक्रिय करने के लिए अपेक्षित लागत protezione. सबसे ठोस और खतरनाक जोखिम चिंता का विषय है डेटा की हानि, संशोधन या आकस्मिक विनाश और उस तक अनधिकृत पहुंच.
संवेदनशील ग्राहक डेटा को सुरक्षित रखें
संवेदनशील ग्राहक डेटा की सुरक्षा के लिए, हम दो अलग-अलग प्रक्रियाओं का पालन करके आगे बढ़ते हैं:
- छद्म नामकरण सूचना
- डेटा एन्क्रिप्शन
La छद्मनामकरण सूचना की प्रचुरता इसे अभेद्य बनाती है डेटा संग्रह पेशेवर फर्म द्वारा एकत्र किया जाता है, उस मामले को छोड़कर जिसमें जानकारी पूरी तरह से स्वचालित तरीके से संयुक्त होती है। वहाँ डेटा एन्क्रिप्शनइसके बजाय, यह एक शृंखला बनाकर उन्हें अस्पष्ट कर देता है अनडिक्रिप्टेबल डेटा. ये प्रक्रियाएँ विशेष रूप से उन मामलों पर लागू होती हैं, जिनके अनुसार GDPRविशिष्ट सुरक्षा के पात्र हैं।
छवि क्रेडिट: विचार सूची
