GDPR क्या है और यह आपके व्यवसाय को कैसे प्रभावित कर सकता है?

विषयसूची:

Anonim

जीडीपीआर जल्द ही आपके पास एक परियोजना के लिए आ रहा है और आप सबसे अच्छे से तैयार हैं। अप्रैल 2016 में पेश किए गए, जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) का दुनिया भर की कंपनियों पर बड़ा असर पड़ेगा।

यद्यपि GDPR को यूरोपीय संघ द्वारा दो साल पहले पेश किया गया था, यह 25 मई, 2018 को लागू करने योग्य हो जाता है, और अधिकांश व्यवसाय अनपेक्षित रूप से अप्रभावित हैं।

यहां तक ​​कि यूरोपीय संघ में आधारित कंपनियों को भी प्रभावित होना चाहिए। यदि आपकी कंपनी यूरोपीय संघ के नागरिकों या निवासियों के व्यक्तिगत डेटा को संसाधित करती है तो आपके स्थान की परवाह किए बिना GDPR आप पर लागू होता है। नतीजतन, लगभग हर बड़ी कंपनी, व्यवसाय और मीडिया समूह प्रभावित होता है।

$config[code] not found

हम जो कुछ भी करते हैं, चाहे वह हमारे व्यक्तिगत या व्यावसायिक जीवन में हो या नहीं, डेटा के इर्द-गिर्द घूमता है, और जीडीपीआर का घोषित उद्देश्य नागरिकों को उनके डेटा और व्यक्तिगत जानकारी को वापस नियंत्रित करना है।

यह निर्धारित करता है कि व्यक्तिगत डेटा को कैसे संसाधित किया जाना चाहिए, संग्रहीत, स्थानांतरित किया जाना चाहिए आदि। यह कई यूरोपीय संघ के देशों में पहले से मौजूद कानून पर आधारित है और पूरे यूरोप में डेटा सुरक्षा को कारगर बनाने के लिए डिज़ाइन किया गया था।

GDPR की तैयारी

जीडीपीआर के साथ कई कंपनियों का मुख्य मुद्दा यह है कि जब यह उपभोक्ताओं के डेटा को यथोचित रूप से संरक्षित किया जाना चाहिए, तो यह परिभाषित नहीं करता है कि 'उचित' शब्द का विशेष रूप से क्या मतलब है। इस डेटा में पहचान डेटा, स्वास्थ्य रिकॉर्ड, वेब जानकारी, बायोमेट्रिक डेटा, दौड़ और कामुकता और राजनीतिक विश्वास शामिल हो सकते हैं।

अपनी कंपनी को जानें, अपनी भूमिका को जानें

बड़ी कंपनियों को जीडीपीआर को लागू करने के लिए अधिक समय आरक्षित रखना होगा। विशेष रूप से, कंपनियों को यह विचार करने की आवश्यकता है कि जीडीपीआर के तहत वे किस भूमिका को पूरा करती हैं - चाहे कंपनी डेटा नियंत्रक हो या डेटा प्रोसेसर।

एक डेटा कंट्रोलर एक व्यक्ति या संस्था है जो यह तय करती है कि डेटा का उपयोग कैसे और किस उद्देश्य के लिए किया जाएगा, जबकि एक डेटा प्रोसेसर एक व्यक्ति या इकाई है जो प्रसंस्करण के लिए जिम्मेदार है (व्यक्तिगत रिकॉर्डिंग, रिकॉर्डिंग या प्राप्त करना)।

प्रारंभ में, उन कंपनियों के लिए GDPR के लिए तैयार होने में कम समय लगता है जो प्रोसेसर के रूप में कार्य करते हैं क्योंकि वे केवल नियंत्रक की ओर से डेटा संसाधित करते हैं, और अंत में, नियंत्रक ज्यादातर व्यक्तिगत डेटा से जुड़ी समस्याओं के लिए जिम्मेदार होता है। हालाँकि, प्रोसेसर नियंत्रक की जिम्मेदारी को साझा करता है कि डेटा कैसे संसाधित किया गया था।

उदाहरण के लिए, यदि डेटा लीक या धोखाधड़ी से संबंधित कोई मामला है, तो प्रोसेसर जिम्मेदार होगा यदि यह डेटा इस तरीके से संसाधित किया गया था जो GDPR का पालन नहीं करता है, लेकिन नियंत्रक इस मामले के लिए उत्तरदायी होगा कि वह हस्तांतरण को सौंप कर गैर-अनुपालन प्रोसेसर के लिए डेटा।

क्या आप GDPR के लिए तैयार हैं?

GDPR कार्यान्वयन की लागत आपकी कंपनी के आकार और आपके आंतरिक सिस्टम की जटिलता पर निर्भर करती है। उदाहरण के लिए, यदि आपके पास पहले से ही टीम के सदस्य हैं, जिनके पास तकनीकी विशेषज्ञता है, तो आपको नए कर्मचारियों को नियुक्त करने की आवश्यकता नहीं होगी।

GDPR की एक प्रमुख आवश्यकता डेटा सुरक्षा अधिकारी का कार्य है। इस अधिकारी को नया नहीं होना चाहिए, यह डेटा को संभालने के लिए पर्याप्त विशेषज्ञता वाला कोई भी मौजूदा कर्मचारी हो सकता है।

कार्यान्वयन से बड़ी कंपनियों को अधिक लागत आएगी। एक PwC सर्वेक्षण के अनुसार, संयुक्त राज्य अमेरिका में आधारित 68 प्रतिशत कंपनियां GDPR पर $ 1 मिलियन और $ 10 मिलियन के बीच खर्च करने की उम्मीद करती हैं। सही लागत मुख्य रूप से आपके पूर्व-मौजूदा सिस्टम पर निर्भर करेगी और डेटा पर ध्यान केंद्रित करेगी।

इस बात को ध्यान में रखते हुए कि वर्तमान में GDPR के लिए कोई योग्य प्रमाणन एजेंसियां ​​नहीं हैं, लेकिन कई कंपनियां हैं जो इस तरह की सेवाएं प्रदान करती हैं। ये प्रमाणपत्र किसी भी तरह से जीडीपीआर अनुपालन की गारंटी नहीं देते हैं और आपको ऐसे प्रमाणपत्रों की मांग करने से पहले 25 मई, 2018 तक इंतजार करना चाहिए।

यदि आप जीडीपीआर को पूरी तरह से लागू करने में विफल रहते हैं, तो परिणाम होंगे, लेकिन वे 25 मई, 2018 के तुरंत बाद नहीं होंगे।

जीडीपीआर अनुपालन के बिना ऐसा करना तकनीकी रूप से संभव है (हालांकि मैं इसके खिलाफ दृढ़ता से सलाह देता हूं), हालांकि, जीडीपीआर यह भी कहता है कि यूरोपीय आयोग द्वारा एक निरीक्षण प्रक्रिया की जाएगी।

यदि आपकी कंपनी एक निरीक्षण के अधीन है और यह जीडीपीआर के अनुपालन में नहीं पाया जाता है, तो दंड गंभीर हो सकता है। 20 मिलियन यूरो तक, या वार्षिक विश्व राजस्व का 4 प्रतिशत (जो भी अधिक हो), गैर-अनुपालन के लिए लगाया जा सकता है।

आपकी कंपनी GDPR को जल्द से जल्द लागू करने से बेहतर होगी। यह न केवल किसी भी संभावित कानूनी अड़चनों को दूर करेगा, बल्कि यह आपकी कंपनी को एक व्यवसाय के रूप में भी अधिक आकर्षक बना देगा क्योंकि अनुपालन यूरोप में मौजूदा और संभावित ग्राहकों के लिए एक उत्कृष्ट संपत्ति है, जिससे आपको एक अलग फायदा होगा।

जमीनी स्तर

पीछे नहीं हटेंगे। जीडीपीआर को लागू करने में विफल रहने से आपके व्यवसाय पर भयावह प्रभाव पड़ सकता है। सुनिश्चित करें कि आप ऊपर सूचीबद्ध कार्यों को लागू करते हैं, कानून का अध्ययन करते हैं और सुनिश्चित करते हैं कि आपके व्यवसाय का हर पहलू कवर किया गया है।

यदि आप अधिक पढ़ना चाहते हैं, तो आप io प्रौद्योगिकियों के अक्सर पूछे जाने वाले प्रश्नों की एक सूची पढ़ सकते हैं, और आप यहां GDPR नियमों की पूरी सूची भी देख सकते हैं।

यह भारी लग सकता है, लेकिन GDPR की जरूरत को लागू करना बहुत दर्दनाक नहीं होगा। सौभाग्य!

शटरस्टॉक के माध्यम से फोटो