फेसबुक उपयोगकर्ता के डेटा के कैम्ब्रिज एनालिटिका के दुरुपयोग ने दुनिया भर में लाखों लोगों का ध्यान आकर्षित किया। इसने लोगों को पहले से कहीं अधिक डेटा गोपनीयता और डेटा सुरक्षा के महत्व का एहसास कराया। डेटा गोपनीयता और सुरक्षा के बारे में बढ़ती जांच के बारे में लोगों के बहुत चिंतित होने के साथ। यूरोपीय संघ को बहुत-बहुत धन्यवाद, जो इस मुद्दे को समझते हैं कि कैसे संगठन ग्राहकों के व्यक्तिगत डेटा को स्टोर, प्रोसेस, विश्लेषण और उपयोग करता है और एक मजबूत विनियमन बनाता है - GDPR ग्राहक डेटा की सुरक्षा के लिए सख्त नए नियम निर्धारित करता है।
तो, यह नियम क्या कहता है, आइए इस लेख में जानें।
जीडीपीआर क्या है?
जीडीपीआर या जनरल डेटा प्रोटेक्शन रेगुलेशन, यूरोपीय संघ का कानून है जो किसी भी कंपनी को प्रभावित कर सकता है जो यूरोपीय संघ के नागरिकों के लिए डेटा रखती है या संसाधित करती है। इसे यूरोपीय संघ के सदस्य देशों के भीतर लेनदेन के दौरान यूरोपीय संघ के नागरिकों के व्यक्तिगत डेटा की सुरक्षा के लिए व्यवसायों के लिए प्रावधान करने के लिए तैयार किया गया है।
डेटा के मुद्दे पिछले कुछ महीनों में प्रमुख समाचार रहे हैं, प्रमुख तकनीकी दिग्गज खराब डेटा प्रबंधन और सुरक्षा के लिए आग की चपेट में आ रहे हैं। जीडीपीआर कंपनियों को उचित तरीके से नागरिकों के व्यक्तिगत डेटा की देखभाल करने और संभालने के लिए मजबूर करता है। इसलिए, यह सुनिश्चित करता है कि जिस तरह से वे डेटा का उपयोग करते हैं, वह जनता की अपेक्षाओं और गोपनीयता के साथ संरेखित होता है। इस कानून के तहत, संगठनों को केवल वही डेटा रखना और संसाधित करना चाहिए जो बिल्कुल आवश्यक हो।
GDPR का उद्देश्य डेटा गोपनीयता की रक्षा करना है जिसमें निम्न शामिल हैं:
नाम, पता, आईडी नंबर, संपर्क विवरण आदि जैसी बुनियादी जानकारी।
- बायोमीट्रिक डेटा
- नस्लीय/जातीय डेटा
- राजनीतिक विचार
- वेब डेटा जैसे स्थान, आईपी पता, कुकी डेटा आदि।
हालाँकि GDPR 25 मई, 2018 को लागू किया जाएगा, लेकिन यह विचार दो साल पहले अप्रैल 2016 में अस्तित्व में आया।
GDPR के अनुसार, व्यक्तिगत डेटा होना चाहिए:
- निष्पक्ष और पारदर्शी तरीके से संसाधित, ग्राहक को अच्छी तरह से पता होना चाहिए कि उसके डेटा का उपयोग कैसे किया जाता है या उसका उपयोग कैसे किया जाएगा।
- केवल विशिष्ट और वैध उद्देश्य के लिए रिकॉर्ड किया गया।
- सटीक रूप से बनाए रखा, अपडेट किया जाना चाहिए और केवल जहां आवश्यक हो वहां उपयोग किया जाना चाहिए।
- डेटा सुरक्षा सुनिश्चित करने वाले तरीके से तैयार और संभालना।
यह भी पढ़ें : 5 वृत्तचित्र जो आपको ऑनलाइन अधिक सुरक्षित होने के लिए प्रेरित करते हैं
जीडीपीआर की आवश्यकता क्यों है?
जीडीपीआर का मसौदा तैयार करने का कारण यूरोपीय संघ की डेटा गोपनीयता और डेटा संरक्षण कानून को लाइन में लाने की इच्छा है। जैसे कि कैसे लोगों के डेटा का उपयोग विशेष रूप से Amazon, Facebook, Google, Twitter जैसे प्लेटफ़ॉर्म द्वारा किया जाता है, जो उपयोगकर्ताओं को ADware के साथ पैक करते हैं, जब तक कि ये तकनीकी दिग्गज उन्हें उपयोगकर्ता की जानकारी बेच रहे हैं। इतनी बड़ी अनुमति देने के खतरनाक परिणाम कैंब्रिज एनालिटिका मामले में स्पष्ट रूप से चित्रित किए गए थे, जहां 2016 के अमेरिकी राष्ट्रपति चुनावों को प्रभावित करने के लिए लाखों प्रोफाइल काटे गए थे।
अगला कारण उन डेटा मुद्दों को ठीक करना है, जिन्हें इंटरनेट और क्लाउड इन प्लेटफार्मों को जनता के व्यक्तिगत डेटा का उपयोग और दुरुपयोग करने की अनुमति दे रहे हैं।
इस विनियम के अंतर्गत किस प्रकार की कंपनियां आती हैं?
- कोई भी कंपनी जो यूरोपीय संघ के राज्यों के भीतर यूरोपीय संघ के नागरिक डेटा को संग्रहीत या नियंत्रित करती है।
- कोई फर्क नहीं पड़ता कि कंपनी यूरोपीय संघ की सीमाओं में नहीं है, भले ही कंपनी के पास यूरोपीय ग्राहक हों और यह किसी भी तरह से उनका डेटा संग्रहीत करता हो। वह विशेष कंपनी भी GDPR के तहत व्यवहार्य होगी।
- 250 से अधिक कर्मचारियों वाली कंपनी।
- 250 से कम सदस्य, लेकिन इसकी डेटा प्रोसेसिंग प्रणाली डेटा विषय को प्रभावित करती है, या इसमें यूरोपीय निवासियों के बारे में संवेदनशील जानकारी शामिल है।
इसका मूल रूप से मतलब है, लगभग हर कंपनी को GDPR पर विचार करना होगा, जो उनके कॉर्पोरेट लक्ष्यों और विनियमों में सर्वोच्च प्राथमिकता है।
संगठनों के लिए GDPR का क्या अर्थ है?
कोई भी संगठन जो यूरोपीय संघ के नागरिकों का डेटा रखता है और उसका उपयोग करता है, इस कानून के तहत नए नियमों का पालन करने के लिए बाध्य है, भले ही कंपनी कहीं भी स्थित हो। अब तक कंपनियां विभिन्न माध्यमों से डाटा को जमा करके माइनिंग करती थीं। लेकिन फिलहाल इस पर विराम लगेगा। अपने ऑनलाइन व्यवहार को ट्रैक करके उपयोगकर्ता के डेटा का उपयोग करने वाले सभी संगठनों को उपयोगकर्ता के अनुकूल भाषा में ग्राहकों से सहमति प्राप्त करनी होगी और वे सीमित समय के दौरान डेटा के इस सेट का उपयोग कर सकते हैं।
एक आम आदमी के लिए इसका क्या अर्थ है?
चूंकि संगठनों के लिए अपनी व्यक्तिगत जानकारी मांगने से पहले अपने उपयोगकर्ताओं की सहमति लेना अनिवार्य है। उपयोगकर्ताओं को बार-बार चेतावनियों और सहमति अनुरोधों का सामना करना पड़ेगा। यह एक सामूहिक प्रयास है, इसलिए उपयोगकर्ताओं को भी कम से कम एक बार नियम और शर्तों को पढ़ने की सलाह दी जाती है।
व्यवसायों को कौन से परिवर्तन लागू करने हैं?
जनरल डेटा प्रोटेक्शन रेगुलेशन के आने के कारण, कंपनियों को व्यक्तिगत डेटा को व्यक्तिगत सहमति से संग्रहीत और संसाधित करने के लिए विभिन्न तरीकों को अपनाना पड़ता है।
- सुनिश्चित करें कि आपके पास अपने सभी संवेदनशील डेटा को संग्रहीत करने के लिए एक सुरक्षित स्थान है। सुनिश्चित करें कि डेटा सटीक और गोपनीय है। जब भी आवश्यक हो उपलब्ध, अच्छी तरह से एन्क्रिप्टेड और बैक अप।
- याद रखें कि आपके आपूर्तिकर्ता भी GDPR के अनुरूप हैं। डेटा को संसाधित करने के लिए आप जिस भी सेवा प्रदाता का उपयोग करते हैं, उसे GDPR मानकों का पालन करना होगा।
- सूचना आयुक्त कार्यालय (आईएसओ) को रिपोर्ट करें यदि डेटा का कोई उल्लंघन होता है, तो इसकी सूचना 72 घंटों के भीतर दी जानी चाहिए। आपको बस एक स्पर्श प्रक्रिया की आवश्यकता है जो डेटा उल्लंघनों का शीघ्रता से पता लगा सके और उनका जवाब दे सके।
- अपडेट रहें, क्योंकि बहुत सारे प्रश्न उठेंगे, क्योंकि लोग अपने डेटा गोपनीयता अधिकारों के बारे में अधिक जागरूक होंगे। वे इस बारे में पूछताछ कर सकते हैं कि आप किस प्रकार का डेटा धारण कर रहे हैं और उसका उपयोग कैसे कर रहे हैं, इसलिए आपको उन अनुरोधों के प्रति बहुत ग्रहणशील होने की आवश्यकता है।
- आपको एक DPO नियुक्त करने की आवश्यकता होगी जो हितों के टकराव के बिना PII की सुरक्षा सुनिश्चित कर सके। संगठन के आधार पर, पूर्णकालिक के लिए डीपीओ को नियुक्त करना आवश्यक नहीं है। आप एक वर्चुअल डीपीओ भी किराए पर ले सकते हैं जो एक सलाहकार के रूप में कार्य कर सकता है और जरूरत पड़ने पर काम कर सकता है।
- आपको एक संशोधित और अद्यतन डेटा सुरक्षा योजना बनाने की आवश्यकता है जो GDPR आवश्यकताओं के साथ संरेखित हो।
- दूसरों की तुलना में छोटी कंपनियां GDPR से काफी प्रभावित हो सकती हैं। जीडीपीआर आवश्यकताओं को पूरा करने के लिए उनके पास उपयुक्त संसाधन नहीं हो सकते हैं - प्रक्रिया और न्यूनतम आंतरिक व्यवधान के माध्यम से बाहरी संसाधन, सलाहकार और तकनीकी विशेषज्ञ उनके लिए एक महान हाथ हो सकते हैं।
- GDPR पूरी पारदर्शिता के लिए कहता है। तो उपयोगकर्ता कभी भी अपने डेटा को मिटाने के लिए कह सकते हैं, (यानी भूल जाने का अधिकार)। डेटा के साथ सुधार करें और औपचारिक संरचना का पालन करके अपने डेटा को नियंत्रित भी कर सकते हैं। और अगर डेटा उल्लंघन होता है, तो उन्हें जल्द से जल्द सूचित किया जाना चाहिए।
यह भी पढ़ें : 7 रुझान जो हो सकते हैं अधिक साइबर हमलों को आमंत्रित करें
प्रौद्योगिकी व्यवसायों को GDPR अनुपालन बनने में कैसे मदद कर सकती है?
जीडीपीआर के आगमन के साथ, कंपनियों को डेटा को उल्लंघन से बचाने के लिए, जोखिम प्रबंधन और अनुपालन के लिए संसाधनों को समर्पित करना चाहिए। भले ही आपकी कंपनी यूरोपीय संघ में नहीं है, जीडीपीआर यूरोपीय संघ के नागरिकों के सभी डेटा को कवर करता है यदि आपकी कंपनी उस डेटा को संभालती है, तो उसे विनियमन का पालन करना होगा। अत्यधिक मात्रा में डेटा को संसाधित और नियंत्रित किए जाने के कारण, इस विनियमन को इतिहास के सबसे अनमोल विनियमों में से एक के रूप में सूचित किया जाता है। कंपनियों के लिए जीडीपीआर कानून के तहत नीतियों और प्रक्रियाओं को स्पष्ट रूप से परिभाषित करना और उनका अनुपालन करना अत्यंत आवश्यक है। इसलिए इस कानून के लागू होने से पहले संगठनों को अपनी कमर कस लेनी चाहिए अन्यथा वैश्विक राजस्व के आधार पर संभावित 4% जुर्माना या €20 मिलियन (जो भी अधिक राशि होगी) वसूला जाएगा।
नीचे कुछ बेहतरीन प्रौद्योगिकियां दी गई हैं जो कंपनियों को जीडीपीआर की मांग को पूरा करने में मदद कर सकती हैं।
डेटा प्रबंधन और सुरक्षा
किसी कंपनी के डेटा की सुरक्षा का अर्थ है उस तक अनधिकृत पहुंच को प्रतिबंधित करना। डेटा के भंग होने का खतरा होता है, भले ही उसका स्थान सार्वजनिक हो, इसलिए घुसपैठियों को उल्लंघन से रोकने की दिशा में प्रारंभिक रूप से उस स्थान की सुरक्षा करना है जहां डेटा संग्रहीत है। डेटा को सुरक्षित करने के लिए, डेटा उल्लंघन के खिलाफ दीवार बनाने के लिए इसे कुछ एल्गोरिदम के साथ एन्क्रिप्ट करना आवश्यक है। क्लाउड कम्प्यूटिंग को अपनाने के बाद से, संगठन इस विचार पर समझौता कर सकता है कि उनका डेटा अच्छी तरह से संरक्षित और किसी भी भौतिक क्षति की पहुंच से परे है। एन्क्रिप्टेड डेटा उस पर नजर रखने के लिए डेटा सुरक्षा अधिकारी की आवश्यकता को समाप्त करता है, क्योंकि डेटा को पढ़ने, संपादित करने और प्रबंधित करने के लिए एक डिक्रिप्शन कुंजी प्रदान की जानी चाहिए। सुरक्षा माध्यमों के अलावा, संगठनों को डेटा के लेन-देन की निगरानी के लिए सूचना ऑडिट बनाए रखने की आवश्यकता होती है जैसे कि यह कहां से आया, यह कितने समय तक डेटाबेस में बना रहा और इसे कैसे साझा किया गया, इस प्रकार एक बेहतर डेटा प्रबंधन के लिए लेखांकन।
ब्लॉकचैन
यह पिछले कुछ वर्षों से सबसे उभरती प्रौद्योगिकियों में से एक है, जो निश्चित रूप से अपने आप में बहुत अधिक शक्ति रखती है और समय के साथ इसके लायक साबित हुई है। ब्लॉकचैन वितरित लेज़रों में डेटा संग्रहण को सक्षम बनाता है, जहां इसे क्रिप्टोग्राफी द्वारा एन्क्रिप्टेड रखा जाता है। वितरित लेज़रों में डेटा को संग्रहीत करने का अर्थ है विभिन्न भौगोलिक स्थानों और लोगों के बीच डेटा का विकेंद्रीकरण करना जो साइबर हमले के मामले में "गवाह" का काम करता है। इन लेज़रों में संग्रहीत डेटा अपरिवर्तनीय है अर्थात इसे संपादित या हटाया नहीं जा सकता है। यह एक सफल हमले की संभावना को लगभग शून्य कर देता है क्योंकि प्रत्येक वितरित प्रति पर एक साथ हमला किया जाना चाहिए।
एपीआई-सक्षम प्लेटफ़ॉर्म
सामग्री अधिग्रहण के लिए सहमति एकत्र करने और डेटा एक्सेस के नियमों के बारे में उपयोगकर्ताओं को सूचित करने के लिए नियमों को अपनाने के लिए प्रत्येक संगठन को एपीआई प्रबंधन वास्तुकला पर ध्यान केंद्रित करना चाहिए। यह एक तेज़ और सस्ता प्लेटफ़ॉर्म है, क्योंकि यह एक डेवलपर द्वारा किसी संगठन के साथ प्रौद्योगिकी को जोड़ने के लिए आवश्यक समय को कम करता है।
GDPR का टेक उद्योग पर क्या प्रभाव पड़ेगा?
तकनीकी उद्योगों के अनुसार, GDPR "इतिहास में सबसे विनाशकारी अनुपालन चुनौती" है। GDPR उपयोगकर्ता डेटा एकत्र करने और उपयोग करने की प्रणाली को बदलने के लिए पूरी तरह तैयार है। जीडीपीआर अनुपालन के लिए तैयार रहने के लिए विभिन्न तकनीकी कंपनियों को चुनौतियों का सामना करना पड़ रहा है। हाल ही में उपयोगकर्ता जानकारी में हेरफेर करने वाली सभी कंपनियों के लिए प्रमुख चुनौती उपयोगकर्ता के सभी "व्यक्तिगत डेटा" का दस्तावेजीकरण करना है। कुछ दिशानिर्देश हैं जो दर्शाते हैं कि सभी को "व्यक्तिगत डेटा" के तहत वर्गीकृत किया जाना है। कंपनियों को डेटा डाउनलोड करने योग्य प्रारूप में सौंपना होगा या अनुरोध पर इसे हटाना होगा। इस पूरी प्रक्रिया के लिए कंपनियों द्वारा अधिक कर्मचारियों को काम पर रखने की आवश्यकता होगी जो बिल्कुल भी सस्ते नहीं होंगे। क्लाउड कम्प्यूटिंग कंपनियाँ वे हैं जो सबसे बुरी तरह प्रभावित होने वाली हैं क्योंकि उपयोगकर्ता अपने संपूर्ण डेटा को हटाने के लिए कह सकते हैं, जो क्लाउड स्टोरेज के लिए एक समस्या होगी जो अन्य कंपनियों की ओर से डेटा होस्ट और स्टोर करता है।
केवल कुछ कंपनियों ने डेटा गोपनीयता अनुपालन के लिए तैयार होने की सूचना दी है, बाकी को एक होने में भाग्य खर्च करना पड़ता है।
जीडीपीआर और सोशल मीडिया
फेसबुक जो फोटो शेयरिंग प्लेटफॉर्म "इंस्टाग्राम" का मालिक है, जल्द ही एक टूल लॉन्च करने वाला है जो उपयोगकर्ताओं को अपना व्यक्तिगत डेटा डाउनलोड करने में मदद करेगा जिसमें फोटो, वीडियो और संदेश शामिल होंगे। जैसे ही यह EU GDPR की तैयारी करता है, यह टूल उपयोगकर्ताओं को यह पता लगाने में मदद करेगा कि वे Instagram के साथ कौन सी जानकारी साझा करते हैं। रिपोर्ट्स के मुताबिक, इंस्टाग्राम के प्रवक्ता ने कहा, 'हम एक नया डेटा पोर्टेबिलिटी टूल बना रहे हैं। आप जल्द ही अपनी फ़ोटो, वीडियो और संदेशों सहित Instagram पर साझा की गई चीज़ों की एक कॉपी डाउनलोड कर पाएंगे।”
जैसा कि जीडीपीआर का लक्ष्य ग्राहकों को यह अधिकार देना है कि - वे डेटा को हटाने की मांग कर सकते हैं, या भविष्य के डेटा संग्रह से बाहर निकल सकते हैं, या डेटा की कॉपी मांग सकते हैं जिसका उपयोग वे विभिन्न प्लेटफार्मों पर अग्रेषित करने के लिए कर रहे हैं। उपकरण, इसकी विशेषताओं के बारे में जल्द ही और अधिक जानकारी होगी। लेकिन अभी के लिए यह आपको Instagram के साथ साझा की गई चीज़ों को डाउनलोड करने और निर्यात करने की अनुमति देगा।
यह भी पढ़ें: क्या साइबर सुरक्षा बेहतर हो रही है या बदतर हो रही है?
आगे देख रहे हैं:
संगठनों के लिए संदेश आपके डेटाबेस के बारे में जागरूक होना है जैसे कि आपकी संवेदनशील जानकारी या डेटा कहाँ संग्रहीत है, किसके पास इसकी पहुँच है, और किसके पास इसकी पहुँच होनी चाहिए- हालांकि यह एक महत्वपूर्ण मुद्दा बन जाएगा।
सभी मध्यम और बड़े आकार के संगठनों को मई, 2018 तक जीडीपीआर अनुपालन के लिए तैयार रहने की आवश्यकता है। इसके अलावा, जीडीपीआर संगठनों को अपनी सुरक्षा क्षमताओं को अपग्रेड करने का एक शानदार अवसर प्रदान करता है। हालांकि यह विभिन्न व्यावसायिक संगठनों की मानसिकता को बदल सकता है क्योंकि अभी तक वे अपने डेटा को एक संपत्ति के रूप में मान रहे थे और बिना किसी नियम के इसे खनन कर रहे थे, लेकिन अब से इन संगठनों को अपने संचित डेटा और डेटा प्रवाह के बारे में और अधिक बारीक होना होगा।पी>