बेकर टिली विरचो क्रूस, एलएलपी (बेकर टिली) द्वारा किए गए एक फ्लैश पोल में पता चला है कि 90 प्रतिशत संगठनों के पास 25 मई 2018 तक सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) के अनुपालन के लिए आवश्यक प्रोटोकॉल नहीं हैं। समय सीमा तेजी से आ रही है।
GDPR के लिए तैयार नहीं? आप अकेले से बहुत दूर हैं
हालांकि बड़े निगमों को शेर का ध्यान आकर्षित हो रहा है जब GDPR की बात आती है, तो सत्तारूढ़ किसी भी आकार की कंपनी को प्रभावित करता है, जिसमें इंटरनेट की उपस्थिति यूरोपीय संघ (ईयू) के निवासियों को एक सेवा प्रदान करती है। और दंड इतने गंभीर होने के कारण, व्यवसायों को अनुपालन करने के लिए कार्यान्वयन तिथि के इतना इंतजार नहीं करना चाहिए।
$config[code] not foundयूरोपीय संघ में वस्तुओं और सेवाओं को बेचने वाले छोटे व्यवसाय या ऑनलाइन अन्य रूपों में अपने ग्राहकों के साथ बातचीत करने के लिए तैयार रहना होगा। जब तक आपका व्यवसाय यूरोपीय संघ में उत्पन्न होने वाले व्यक्तिगत डेटा को एकत्रित, प्रसंस्करण, उपयोग और संग्रहीत करता है, तब तक आप नए GDPR नियमों की छतरी के नीचे आते हैं। और आपको अपने स्थान, कंपनी के आकार, या व्यवसाय के प्रकार के कारण छूट नहीं दी जाएगी। यदि आप अनुपालन नहीं करते हैं, तो भुगतान करने के लिए एक मूल्य है।
जुर्माना वार्षिक वैश्विक राजस्व के चार प्रतिशत या € 20 मिलियन ($ 24 मिलियन से अधिक) तक जा सकता है, जो भी अधिक हो।नुकसान उठाने वाले व्यक्ति डेटा नियंत्रक, प्रोसेसर या दोनों के साथ-साथ आपूर्ति श्रृंखला में किसी पर मुकदमा करके कानूनी कार्रवाई भी कर सकते हैं।
डेविड रॉस, बेकर टिली की साइबर सुरक्षा और गोपनीयता प्रथा के भागीदार हैं, ने प्रेस विज्ञप्ति में कहा, "… संगठनों को व्यापक साइबर सुरक्षा और गोपनीयता कार्यक्रम के हिस्से के रूप में सक्रिय, जोखिम आधारित निगरानी और अनुपालन उपायों को लागू करने की आवश्यकता है।"
तैयार होना
तैयार होने का अर्थ है कि GDPR क्या है और इसे कवर करने वाले डेटा को जानना। यह यूरोपीय संघ में उत्पन्न होने वाले व्यक्तियों के व्यक्तिगत डेटा को नियंत्रित करता है जिसमें नागरिकों, निवासियों और आगंतुकों के साथ-साथ यूरोपीय संघ के नागरिक भी शामिल हैं जो संघ से बाहर रहते हैं।
इसके अंतर्गत आने वाले डेटा बुनियादी पहचान, वेब, स्वास्थ्य और आनुवंशिक, बायोमेट्रिक, मानसिक, सांस्कृतिक, आर्थिक और सामाजिक और राजनीतिक पहचान हैं।
बेकर टिली के अनुसार, आपका संगठन जीडीपीआर के तहत उत्तरदायी हो सकता है यदि आपके पास ईयू में उपस्थिति है, तो आपके ग्राहक वहां हैं, यूरोपीय संघ के आपूर्तिकर्ताओं और विक्रेताओं का उपयोग करें, डेटा से संबंधित व्यवसाय करें, यूरोपीय संघ में विपणन के प्रयास करें, और आपके कर्मचारी, निवेशक या ग्राहक यूरोपीय संघ के नागरिक हैं।
कंपनी ने हाल ही में एक वेबिनार पोस्ट किया है, जिसका शीर्षक है, "GDPR: क्या आपका संगठन तैयार है?" आप यहां ऑन-डिमांड रिकॉर्डिंग देख सकते हैं कि आपके व्यवसाय को विनियमन के अनुपालन के लिए क्या कदम उठाने चाहिए।
आप जीडीपीआर के बारे में सारी जानकारी यहाँ की आधिकारिक ईयू वेबसाइट से भी प्राप्त कर सकते हैं। यूके के सूचना आयुक्त कार्यालय ने भी आपके व्यवसाय को तैयार करने के लिए 12 कदमों के साथ एक दस्तावेज (पीडीएफ) पोस्ट किया है।
डेटा सुरक्षा
जीडीपीआर का लक्ष्य व्यक्तियों के डेटा की सुरक्षा करना है। फेसबुक / कैम्ब्रिज एनालिटिका रहस्योद्घाटन ने बड़ी खामियों को इंगित किया कि व्यक्तिगत डेटा तीसरे पक्ष को आसानी से कैसे उपलब्ध कराया जाता है। नियमन किसी को भी उक्त डेटा के कब्जे में रखने के लिए बाध्य करता है, ताकि वे इसकी रक्षा कर सकें।
माइक वेंडरबिल्ट के रूप में, बेकर टिली की साइबर सुरक्षा और गोपनीयता अभ्यास के साथ निदेशक ने कहा, "अच्छी तरह से प्रलेखित गोपनीयता नीतियों और प्रक्रियाओं के साथ एक प्रलेखित गोपनीयता कार्यक्रम के साथ मिलकर यह दर्शाता है कि संगठन जीडीपीआर निरीक्षण समीक्षा के मामले में अनुपालन सुनिश्चित करने में सक्रिय रूप से लगा हुआ है।"
आप नीचे और ऊपर चलने के लिए बेकर टिली जीडीपीआर प्राइमर पर एक नज़र डाल सकते हैं।
शटरस्टॉक के माध्यम से फोटो
6 टिप्पणियाँ ▼
