जीडीपीआर: नया साइबर कानून जो सभी को प्रभावित कर सकता है

जीडीपीआर एक नया यूरोपीय कानून है जो आने वाले दिनों में लागू होगा। यूरोपीय नागरिकों के डेटा सुरक्षा को बढ़ाकर, सभी छोटे, मध्यम और बड़े व्यवसायों को साइबर सुरक्षा में निवेश करना होगा। और यह केवल स्थानीय व्यवसाय नहीं है: दुनिया भर की कंपनियां जो यूरोप के साथ व्यापार करती हैं उन्हें अनुकूलित करने की आवश्यकता होगी। यानी बदलाव वैश्विक है।

यूरोपीय संघ के अनुसार, यूरोपियन यूनियन जनरल डेटा प्रोटेक्शन रेगुलेशन (RGPD या GDPR) डेटा प्रोटेक्शन डायरेक्टिव की जगह लेता है और गोपनीयता की रक्षा और सशक्त बनाने के लिए "पूरे यूरोप में निजी डेटा कानूनों का सामंजस्य स्थापित करता है"। सभी नागरिकों के लिए, और कंपनियों के निजी डेटा को संभालने के तरीके को पुनर्गठित करें। "

सर्वेक्षण की गई कंपनियों में से केवल 12% नए कानून द्वारा शासित होने के लिए तैयार हैं।

25 मई, 2018 से प्रभावी, यूरोप में व्यवसायों के साथ स्थानीय या अंतर्राष्ट्रीय व्यवसाय जो नए दिशानिर्देशों का पालन नहीं करते हैं, उन पर जुर्माना लगाया जा सकता है।

उदाहरण के लिए, GDPR द्वारा संबोधित मुद्दों में से एक ग्राहक डेटा रिसाव है। केवल ब्राज़ील में, पिछले महीनों के दौरान, हमने व्यवसाय में प्रकार की समस्याओं को देखा है जैसे कि नेटशो, बुस्पे, एफएमयू, मोवीडा आदि। अब, GDPR के अंतर्गत आने वाली सभी कंपनियों को डेटा लीक के बारे में सरकार और जनता दोनों को सूचित करना आवश्यक होगा और जो किया जाएगा - जो महान है: जो हुआ उस पर एक स्पष्ट स्थिति होना कंपनी के लिए फायदेमंद है। तय की जा सकने वाली संभावित खामियों को छिपाने से अलग।

  • संवेदनशील डेटा क्या है? हमारी रिपोर्ट में सब कुछ जानें।

फरवरी २०१ that में Commvault के एक सर्वेक्षण से पता चला है कि केवल १२% सर्वेक्षण कंपनियां नए कानून द्वारा शासित होने के लिए तैयार हैं। जाहिर है, तब से वह प्रतिशत बढ़ गया होगा। हालांकि, अधिकांश फर्मों के लिए परिदृश्य अभी भी खतरनाक है।

यह क्या है? पारदर्शिता और जवाबदेही

यही GDPR चार्ज करता है। इसे देखें: निजी डेटा बेहद महत्वपूर्ण है - और यदि आप ऐसा नहीं सोचते हैं, तो शायद अधिक शोध करने का समय है। महत्व ऐसा है कि जीडीपीआर यहां रहने के लिए है। इसके अलावा, दुनिया के अन्य कोनों के राजनेताओं ने पहले ही अपनी सरकारों में कुछ इसी तरह की आवश्यकता पर जोर दिया है।

तो आइए स्पष्ट रूप से देखें कि जीडीपीआर क्या है (ध्यान दें कि विनियमन में 300 से अधिक पृष्ठ हैं): कंपनियों को निजी ग्राहक डेटा का इलाज कैसे करना चाहिए, इस पर कानून। और इसमें तीन स्तंभ शामिल हैं: पारदर्शिता, प्रबंधन और शासन।

मूल रूप से, कंपनियों को सीखना होगा कि ग्राहक डेटा की ठीक से सुरक्षा कैसे करें।

यूरोपीय संघ का कहना है, "जीडीपीआर का लक्ष्य यूरोपीय संघ के सभी नागरिकों की रक्षा करना है, जो कि 1995 के निर्देश की स्थापना के बाद बहुत तेजी से चल रहे डेटा की दुनिया में गोपनीयता और डेटा के उल्लंघन के खिलाफ था।" "जबकि डेटा गोपनीयता के प्रमुख सिद्धांत पिछले निर्देश के लिए सही हैं, नियामक नीतियों के लिए कई बदलाव प्रस्तावित किए गए हैं।"

ठीक है, तो चलो जुर्माना के बारे में बात करते हैं: कंपनियां वार्षिक वैश्विक कारोबार या € 20 मिलियन (प्रत्यक्ष रूपांतरण में $ 81 मिलियन) के मूल्य पर 4% तक का जुर्माना प्राप्त कर सकती हैं। यह राशि उन कंपनियों द्वारा भुगतान की जाएगी, जिनके पास डेटा प्रक्रिया के लिए पर्याप्त उपभोक्ता सहमति नहीं है या "गोपनीयता और गोपनीयता की मूल अवधारणा" का उल्लंघन करने के लिए है।

कानून स्पष्ट है: डेटा लीक को 72 घंटे के भीतर डेटा संरक्षण आयोग (डीपीए) को सूचित किया जाना चाहिए और ग्राहकों को अनुचित अनुचित तरीके से प्रभावित किया जाना चाहिए।

अन्य दंड वार्षिक व्यावसायिक मूल्य के 2% के भीतर हैं और लागू होंगे जब कंपनियों के पास डेटा रिकॉर्ड नहीं होते हैं, लीक की सूचना देते हैं या प्रभाव मूल्यांकन नहीं करते हैं। और GDPR भौतिक और क्लाउड दोनों कंपनियों को पूरा करती है।

जीडीपीआर के तीन स्तंभ

बहुराष्ट्रीय साइबर सुरक्षा कंपनी, CIPHER के कर्मचारियों ने यूरोपीय संघ के जनरल डेटा प्रोटेक्शन रेगुलेशन के तीन मुख्य बिंदुओं को विस्तृत किया। नीचे का पालन करें:

सबसे पहले, हमारे पास डेटा गवर्नेंस है।

  • विफलता अधिसूचना: किसी संगठन द्वारा प्रबंधित डेटा से संबंधित किसी भी विफलता को 72 घंटे के भीतर किसी भी प्रभावित व्यक्ति और डेटा नियामकों को सूचित किया जाना चाहिए।
  • स्कोप गोपनीयता: इस प्रावधान के साथ, कंपनियों को किसी भी परियोजना के दायरे में डेटा गोपनीयता की प्रकृति पर विचार करना चाहिए।
  • आपूर्तिकर्ता प्रबंधन: तीसरे पक्ष के विक्रेताओं को भी GDPR नियमों का सामना करना पड़ेगा। डेटा से निपटने वाले प्रत्येक उदाहरण को किसी भी प्रसंस्करण गतिविधि का विस्तृत रिकॉर्ड रखना चाहिए।

दूसरा, डेटा प्रबंधन, जो चिंता करता है कि प्रसंस्करण गतिविधियों को कैसे संभालना है

  • डेटा का विलोपन: जीडीपीआर से, यूरोपीय लोगों को किसी विशेष संगठन के रिकॉर्ड से अपने व्यक्तिगत डेटा को हटाने का अनुरोध करने का अधिकार है।
  • डेटा प्रोसेसिंग: संगठनों को सभी डेटा प्रोसेसिंग गतिविधियों के आंतरिक रिकॉर्ड को बनाए रखना चाहिए। रिकॉर्ड की गई जानकारी में संगठन का नाम और विवरण, डेटा प्रोसेसिंग के उद्देश्य, व्यक्तियों और व्यक्तिगत डेटा की श्रेणियों का विवरण, प्राप्तकर्ता, डेटा स्थानान्तरण का विवरण और डेटा प्रतिधारण कार्यक्रम शामिल करने की आवश्यकता होगी।
  • डेटा ट्रांसफर: जीडीपीआर के तहत, कंपनियों को पर्याप्त सुरक्षा कानूनों के बिना किसी तीसरे देश में डेटा स्थानांतरित करने से प्रतिबंधित किया जाएगा। यूरोपीय आयोग "संतोषजनक" डेटा संरक्षण कानूनों वाले देशों का मूल्यांकन करता है और "अनुमोदित देशों" की सूची रखता है।
  • डेटा प्रोटेक्शन एडमिनिस्ट्रेटर: 12 महीने की अवधि में 5, 000 से अधिक रिकॉर्ड बनाने वाली किसी भी कंपनी को डेटा प्रोटेक्शन ऑफिसर (DPO) आवंटित करना चाहिए। एक डीपीओ एक कंपनी या कंपनियों के समूह की सेवा कर सकता है और जीडीपीआर नियमों के अनुपालन की निगरानी और डेटा सुरक्षा आकलन के साथ-साथ वैश्विक नीतियों पर प्रशिक्षण कर्मियों का संचालन करने के लिए जिम्मेदार होगा।

तीसरा स्तंभ डेटा पारदर्शिता है

  • सहमति: व्यक्तिगत डेटा को संसाधित करने वाले संगठनों को यह साबित करना होगा कि वे उस डेटा का उपयोग करने के लिए अधिकृत हैं। किसी को भी किसी भी समय अपनी सहमति निलंबित करने का अधिकार है। इसलिए, कंपनी को प्रक्रिया को सुविधाजनक बनाना चाहिए।
  • डेटा पोर्टेबिलिटी: जीडीपीआर के तहत, प्रत्येक आवश्यकताकर्ता को सेवा प्रदाता द्वारा दर्ज किए गए अपने डेटा की एक प्रति प्राप्त करने और आसानी से उपयोग करने के लिए बाधाओं के बिना एक नए प्रदाता को डेटा को स्थानांतरित या कॉपी करने का अधिकार है।
  • गोपनीयता नीतियां: कंपनियों को उन लोगों की जानकारी का खुलासा करना चाहिए, यदि उनका डेटा संसाधित है। ग्राहक अधिकारों को आसानी से व्याख्या योग्य और सुलभ होना चाहिए।

एम सी

मार्को सिविल

ब्राजील के बारे में क्या?

ब्राजील में मार्को सिविल और कुछ कानून हैं जो उपयोगकर्ताओं को डेटा लीक और इंटरनेट दुरुपयोग के साथ मदद करते हैं। यह ध्यान देने योग्य है कि, उपभोक्ता संरक्षण के राष्ट्रीय सचिवालय के माध्यम से, ओई को 2014 में गोपनीयता के अधिकारों का उल्लंघन करने के लिए वेलॉक्स द्वारा आर $ 3.5 मिलियन का जुर्माना लगाया गया था।

एक सामान्य व्यक्तिगत डेटा संरक्षण अधिनियम 2018 तक ब्राजील में आ जाना चाहिए। हालांकि, इस सभी अस्थिर राजनीतिक परिदृश्य के साथ और सुधार और आगे सुधार पर ध्यान केंद्रित किया गया है, यह प्रतीत होता है कि कार्यान्वयन अगले साल ही किया जाएगा।

ब्रूनो बीओनी ने टिप्पणी की, "एक सामान्य व्यक्तिगत डेटा संरक्षण कानून और एक डेटा संरक्षण प्राधिकरण का निर्माण राजनीतिक रूप से पूंजीकरण किया जाना चाहिए। शायद, इस प्रकार, हम इस एजेंडे पर ब्राजील के नियामक बैकलॉग के लिए 'कुंजी' बन सकते हैं।" Jota।

भारी जुर्माने के अलावा, आपके व्यवसाय के लिए कुछ बहुत बुरा हो सकता है: छवि खराब होना

इस मामले में टिप्पणी करते हुए कंप्यूटर वर्ल्ड में नैटस्कोप के क्षेत्रीय निदेशक एलेन करियोटी ने कहा, "ब्राजील में 30 से अधिक कानून हैं जो सीधे या परोक्ष रूप से डेटा सुरक्षा से निपटते हैं। इंटरनेट सिविल फ्रेमवर्क और इसके नियामक डिक्रिप्शन से।, जो सभी इंटरनेट सेवाओं के लिए कड़ाई से लागू नियम लागू करते हैं, विशेष रूप से उपभोक्ता संरक्षण संहिता, सकारात्मक पंजीकरण कानून और बैंकिंग गोपनीयता कानून, इस संदर्भ में, GDPR को अपनाने से महत्वपूर्ण प्रगति होगी, हालांकि यह भी प्रवेश करेगा इस डेटा की सुरक्षा सुनिश्चित करने के लिए आवश्यक प्रक्रियाओं और प्रौद्योगिकियों में अधिक निवेश, आईटी परिधि के तहत रहने वाले और क्लाउड के माध्यम से यात्रा करने वाले दोनों। "

अंतिम टिप वही कुंजी है जिसे हमने हमेशा हिट किया है: साइबर स्पेस में निवेश करें। व्यक्तिगत डेटा आज लगभग वस्तु है, और आप इसे केवल इसलिए नहीं खोना चाहते क्योंकि आप अब योग्य लोगों को नहीं रखते हैं। भारी जुर्माने के अलावा, आपके व्यवसाय के लिए कुछ बहुत बुरा हो सकता है: छवि खराब होना।

GDPR: नया साइबर कानून जो TecMundo के माध्यम से सभी को प्रभावित कर सकता है