আজ জিডিপিআর শুরু! সপ্তাহের দিন

আজ, 25 মে, 2018 থেকে, ইউরোপীয় ইউনিয়নের (ইইউ) জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) আইন কার্যকরভাবে বিশ্বব্যাপী আইনে পরিণত হবে যখন প্রশ্ন উঠবে ব্যক্তিগতভাবে কীভাবে ব্যবসাগুলি দ্বারা ব্যক্তিগত ডেটা পরিচালনা করা উচিত। আপনি যখন ভাবতে পারেন যে ইউরোপে অনুমোদিত একটি ডেটা সুরক্ষা আইন কেবল ইউরোপীয়দের জন্যই প্রযোজ্য, আপনি ভুল হবেন। এর কারণ জিডিপিআর সমস্ত ইউরোপীয় ইউনিয়নের নাগরিককে তারা যেখানেই থাকুক না কেন এবং কারও সাথে তারা ব্যবসা করছে তা রক্ষা করে, এর অর্থ হ'ল ইইউ গ্রাহকদের সাথে আমেরিকান সংস্থাগুলি মোটামুটি জিডিপিআর প্রয়োজনীয়তা এবং আরও খারাপভাবে জরিমানার সাপেক্ষে। সবচেয়ে খারাপ কারণ, ক্রড রিসার্চ পার্টনার্সের এক সাম্প্রতিক প্রতিবেদন অনুসারে, আজকের সময়সীমার দ্বারা কেবল 7 শতাংশ সংস্থাগুলি জিডিপিআর-অনুগত হওয়ার পথে রয়েছে।

এবং আপনার কোম্পানিকে কমপক্ষে কিছুটা জিডিপিআর-নিরাপদ রাখতে আপনি আজও নিতে পারেন এমন পদক্ষেপগুলি রয়েছে, সম্পূর্ণ সম্মতি অর্জন করা কোনও লাইটওয়েট প্রকল্প নয়। ডেটা সংগ্রহের প্রক্রিয়াগুলি অবশ্যই ডেটা কীভাবে সংস্থার দ্বারা ব্যবহৃত হবে (উদাহরণস্বরূপ, ভোক্তা শপিং ডেটা তবে ই-বাণিজ্য সংস্থাগুলির জন্য মেডিকেল ইতিহাসের ডেটা নয়) এর সাথে প্রাসঙ্গিক হতে হবে। সংস্থাগুলির ঠিক কী ডেটা সংগ্রহ করা হয়েছে এবং কেন তা ব্যাখ্যা করতে ইচ্ছুক এবং সক্ষম হওয়া উচিত। নিরাপত্তা অনুশীলনগুলি অবশ্যই ক্ষতি, ক্ষতি এবং ধ্বংসের বিরুদ্ধে সুরক্ষার জন্য একটি স্পষ্ট দক্ষতা প্রদর্শন করতে হবে এবং ডেটার প্রয়োজনীয়তার চেয়ে বেশি সময় ধরে রাখা উচিত নয়। যে কোনও সংস্থা এই আইনটি মেনে চলাতে ব্যর্থ হয়েছে তার বার্ষিক রাজস্ব থেকে percent শতাংশ বাজেয়াপ্ত হতে পারে।

"এটি বিধিবিধানের দাতাহীন সেট নয়, " তথ্য ব্যবস্থাপনা সিস্টেম সরবরাহকারী আলফ্রেসকোর কৌশলগত সমাধান লিডার অঙ্কুর লারোইয়া বলেছেন। লারোইয়া কেসটি তৈরি করে যে নিয়ন্ত্রণের বাইলগুলির মধ্যে বেশ কয়েকটি বিষয় সংস্থাগুলির সম্মতি বজায় রাখা কঠিন করে তুলবে। উদাহরণস্বরূপ, কয়েকটি ইস্যুতে কেন ডেটা সংগ্রহ করা হচ্ছে তার জন্য বিমূর্তভাবে লিখিত নিয়ম, অনুরোধকালে গ্রাহকদের ডেটা স্ক্র্যাব করার প্রয়োজনীয়তাগুলিকে ছাড়িয়ে যাওয়া এবং কিছু সংস্থার সম্পূর্ণ সুরক্ষা প্রক্রিয়া সম্পূর্ণরূপে সম্মতি নিশ্চিতকরণের উদ্দেশ্যে পুনর্নির্মাণের প্রয়োজনীয়তা অন্তর্ভুক্ত রয়েছে। তবুও, লারোইয়া ভাবেন না যে ইইউ ঘোরাফেরা করছে।

তিনি ভবিষ্যদ্বাণী করেছেন, "ইইউ অপরাধীদের অনুসরণ করতে চলেছে।" "এটি কার্যকর করা হলে ইক্যুফ্যাক্স অনেক সমস্যার মধ্যে পড়ে যেত।"

জিডিপিআর, প্রাথমিকভাবে ইইউ নাগরিকদের উপর দৃষ্টি নিবদ্ধ করার সময় আমেরিকান ব্যবসায়ীদের জন্য একটি দুঃস্বপ্নের দৃশ্য উপস্থাপন করে।, জিডিপিআর কমপ্লায়েন্সের দিকে যাত্রা শুরু করতে আমেরিকানদের যা জানা দরকার তা আমরা ভেঙে দেব।

1. আমেরিকান সংস্থাগুলি মেনে চলতে হবে

যদি আপনার মা-এবং-পপ বইয়ের দোকানটি কখনও আপনার বাড়ির শহরের বাইরে কোনও প্যাকেজ প্রেরণ করে না, তবে আপনাকে সম্ভবত জিডিপিআর নিয়ে নিজেকে উদ্বেগের প্রয়োজন হবে না। তবে, আপনার যদি এমনকি একটি ইইউ ভিত্তিক গ্রাহক থাকে তবে আপনাকে অবিলম্বে জিডিপিআর-অনুগত হওয়ার প্রক্রিয়া শুরু করতে হবে। উপবিধির আওতায় ইইউ নাগরিকের ডেটা অবশ্যই সুরক্ষিত রাখতে হবে এবং নাগরিক যদি সে অনুরোধ করে তবে আপনাকে অবশ্যই সেই তথ্য অবশ্যই সরবরাহ করতে হবে। আরও গুরুত্বপূর্ণ, আপনার যদি নাগরিক অনুরোধটি করেন এবং আপনার সিস্টেমে সেই তথ্যটি মুছে ফেলতে পারেন। যদি আপনি তা করেন না এবং জিডিপিআর ওয়াচডগ এটি খুঁজে বের করে, তবে আপনি আপনার বার্ষিক আয়ের 4 শতাংশ হারাতে পারেন।

আইডিসির সুরক্ষা গবেষণার ভাইস প্রেসিডেন্ট পিট লিন্ড্রস্টম বলেছেন, "যদিও এটি একটি ইইউর নির্দেশিকা, তবু এটি বিশ্বব্যাপী যে কোনও সংস্থাকে গ্রাহক হিসাবে ইইউর বাসিন্দা প্রভাবিত করে।" "যদি আপনার ঠিকানা ক্ষেত্র থাকে এবং সেগুলি একটি ইউরোপীয় ঠিকানা হয় তবে সেগুলি সম্ভবত ইউরোপীয় হিসাবে বিবেচিত হবে।"

ইইউতে বা ইলিনয়ের স্কোকির মতো শহরে সদর দফতরের কোনও সংস্থার মধ্যে কোনও পার্থক্য নেই। আইনের পরিবর্তে ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (পিআইআই) এবং যেখানে ডেটার সাথে যুক্ত ব্যক্তি থাকে সেদিকে দৃষ্টি নিবদ্ধ করে। ইউরোপীয় গ্রাহকের যে কোনও ধরণের পিআইআই ডেটা রয়েছে তা মেনে চলতে হবে।

এমনকি আপনার সংস্থার কয়েকটি ইইউ ভিত্তিক গ্রাহক থাকলেও আপনার স্থানীয় বইয়ের দোকানটি জিডিপিআর ওয়াচডগগুলি দ্বারা নিরীক্ষণ করা সম্ভব নয়। তবে ফেসবুক এবং ইয়াহু-র মতো বড় বড় সংস্থাগুলি জিডিপিআর স্কার্ট করার উপায় হিসাবে আমেরিকান আনুগত্য দাবি করতে সক্ষম হবে না।

"আপনি যদি মা-এবং-পপ হন এবং আপনার কোনও লঙ্ঘন হয় তবে আপনি আইনত দায়বদ্ধ" লরোয়া বলেছিলেন। "এগুলি বলা শক্ত যে তারা যদি বাস্তবসম্মতভাবে আপনার পরে আসে… প্রতিটি ইউরোপীয় ইউনিয়নের সদস্য রাষ্ট্রের একটি কমপ্লায়েন্সের অফিস থাকবে That সেই অফিসটি প্রত্যেকের অনুপস্থিতি প্রকল্পের জন্য জিজ্ঞাসা শুরু করবে। তারা তাদের ভৌগোলগুলিতে ব্যবসা করে এমন সংস্থাগুলির একটি তালিকা তৈরি করবে। তারা বড় ছেলেদের পরীক্ষা করতে এবং প্রশ্ন জিজ্ঞাসা করতে শুরু করবে।"

আমেরিকান সংস্থাগুলি যেগুলি মেনে চলে না তাদের জিডিপিআর-সমর্থিত ইউরোপীয় ইউনিয়ন যখন এই বাজেয়াপ্ত রাজস্ব আদায় করার চেষ্টা করে তখন মার্কিন সরকার তাদের রক্ষা করবে এমন আশা করা উচিত নয়। "মার্কিন সরকার এই রায় কার্যকর হয়েছে কিনা তা নিশ্চিত করতে বাধ্য হয়, " লারোয়া বলেছিলেন। "তাদের প্রয়োগ করা হয়েছে কিনা তা এখনও দেখা যায়নি, তবে ইইউতে সরকারকে লড়াই করতে হবে।"

2. 25 মে মানে 25 মে

যদিও আজ, 25 মে 2018, এই আইনটি কার্যকর হয়েছে, ইইউ সংসদ দ্বারা এপ্রিল 14, 2016-এ আইনটি অনুমোদন করা হয়েছিল This এর অর্থ ইউরোপীয় ইউনিয়নের সংশ্লিষ্টরা যতক্ষণ না জিডিপিআর-অনুগত অনুশীলনগুলি রাখার জন্য সংস্থাগুলির প্রচুর সময় ছিল । সুতরাং, যদি আগামীকাল আপনার সংস্থাটি বিশাল সাইবারট্যাকের শিকার হয় এবং আপনি গ্রাহকরা, ওয়েবসাইট দর্শকদের এবং এমনকি অংশীদারদের কাছে সংগ্রহ করা ডেটা ছুঁড়ে ফেলেন, তবে আপনি "অপর্যাপ্ত সময়" দাবি করতে পারবেন না ইউরোপীয় ইউনিয়নের নাগরিক তথ্য প্রকাশের জন্য অজুহাত।

"আইন কার্যকর হয়েছে, " লারোয়া বলেছিলেন। "আপনাকে ইতিমধ্যে সম্মতিতে আপনার যাত্রা দেখানোর জন্য জিজ্ঞাসা করা যেতে পারে you আপনি কি আবিষ্কার করেছেন? কোন ইউরোপীয় ইউনিয়নের নাগরিককে আপনার ডেটা সম্পর্কে জিজ্ঞাসা করার জন্য আপনার প্রোটোকলটি কী? এই সংস্থাগুলি এই মুহুর্তে এই তথ্য জিজ্ঞাসা করা যেতে পারে। পরের বছর তাদের জরিমানা করা শুরু হবে যদি তারা মে পরে সম্মতি প্রদর্শন করতে পারবেন না।"

৩. কোনও এক্সটেনশন আশা করবেন না

মার্কিন যুক্তরাষ্ট্রে আমাদের বেশিরভাগ আইনী নিয়ন্ত্রণের লড়াইয়ের বিপরীতে (উদাহরণস্বরূপ, নেট নিরপেক্ষতা), ইইউ-তে কেউ জিডিপিআরকে চ্যালেঞ্জ জানাতে 24 মে, 2018 তে পদক্ষেপ নেয়নি এবং এর ফলে এই আইনটি অনির্দিষ্টকালের জন্য স্থগিত করে। ইউরোপীয়রা এটি চেয়েছিল এবং এখন তারা এটি পেয়েছে।

লরোয়া বলেছিলেন, "নিয়মকানুনগুলি যেভাবে সেট আপ করা হয়েছে তার সৌন্দর্য এটি। "যেহেতু তারা কর্পোরেশনগুলিকে তাদের কাজটি সঠিক করার জন্য এক বছর দিয়েছে, মামলা-মোকদ্দমার দৃষ্টিকোণ থেকে সেখানে কোনও চ্যালেঞ্জ আসেনি। আমরা যদি এটি দেখতে যেতাম তবে ইতিমধ্যে এটি ঘটতে পারে। তাদের বিরুদ্ধে মামলা করার পরে কেউ কি তা করতে পারে?" আমি নিশ্চিত যে তারা চেষ্টা করবে, তবে এটি তাদের পক্ষে খারাপভাবে দেখবে ""

4. মেনে চলার জন্য আপনার কী করা দরকার

বিধিমালার প্রয়োজন অনুসারে, আপনাকে বাধ্যতামূলক প্রক্রিয়া পরিচালনার দায়িত্বে কাউকে রাখা উচিত। এই ব্যক্তি, যাকে জিডিপিআর আইন "ডেটা প্রোটেকশন অফিসার" (ডিপিও) ডাব করে, তিনি আপনার সংস্থা যেভাবে তার ডেটা সুরক্ষিত করে চলেছে তার মাধ্যমে জিডিপিআর তদারকি দলকে চালনার জন্য দায়ী ব্যক্তি। এই ব্যক্তিটি আপনার কোম্পানির মধ্যে বিবিধ ব্যবসায়ের লাইন একসাথে টানতে জিডিপিআর-অনুগত হওয়ার জন্য এবং পদ্ধতি থাকার জন্য দায়বদ্ধ থাকবে।

সংক্ষেপে, ডিপিওর দায়িত্বগুলি চারটি মূল বিভাগে বিভক্ত হবে:

• প্রথমত, কেবলমাত্র জিডিপিআর বিশদ সম্পর্কে তাদের পর্যাপ্ত পরিচিত হওয়া প্রয়োজন কেবল প্রাথমিক সম্মতি প্রক্রিয়া নয়, ভবিষ্যতে জিডিপিআর-সম্পর্কিত সমস্ত ডেটা-হ্যান্ডলিং প্রশ্নগুলির জন্য এবং অবশ্যই যথেষ্ট যাতে তারা উভয় প্রবীণই প্রশ্ন ক্ষেত্র করতে পারে নির্বাহী এবং তথ্য মাটিতে আইটি অপারেটিভ পরিচালনা করছে।
• দ্বিতীয়ত, তাদের আপনার প্রতিষ্ঠানের সমস্ত চলমান ডেটা হ্যান্ডলিং প্রক্রিয়াগুলি পর্যবেক্ষণ করতে সক্ষম হতে হবে এবং ব্যক্তিগত ডেটা সুরক্ষার ক্ষেত্রে তাদের কার্যকারিতা মূল্যায়ন করতে হবে।
• তৃতীয়ত, জিডিপিআর দ্বারা প্রভাবিত হতে পারে এমন আপনার ব্যবসায়ের যে কোনও ক্ষেত্রে তাদের নিরীক্ষণ এবং পর্যবেক্ষণের ক্ষমতা থাকতে হবে এবং নিয়মিতভাবে সম্মতিতে তাদের মূল্যায়ন করতে হবে।
• এবং সর্বশেষে, তাদের আপনার শিল্পের জন্য জিডিপিআর কর্তৃপক্ষের সাথে যোগাযোগ করা, তাদের সাথে সহযোগিতা করা এবং সেই কর্তৃত্ব থেকে আসা যে কোনও অনুরোধের জন্য পয়েন্ট ব্যক্তি হিসাবে কাজ করা দরকার।

এই সমস্তগুলি এমন এক ব্যক্তির দিকে ফোটে যে ডেটা প্রবাহ এবং ডেটা সুরক্ষা ব্যবস্থা এবং প্রযুক্তিগুলি বুঝতে পারে, পাশাপাশি কেবল জিডিপিআর আইন সম্পর্কিত বিবরণই নয়, সম্পর্কিত এবং প্রাসঙ্গিক ইইউ আইন সম্পর্কিত জ্ঞান যেমন এর ই-গোপনীয়তা নির্দেশিকা। সম্ভবত এই দক্ষতার অভাব ব্যবসা এবং আইটি পরামর্শের জন্য সবুজ ক্ষেত্রের সুযোগ তৈরি করেছে তবে আপনি যদি এই প্রতিভা অভ্যন্তরে বিকাশ করতে চান তবে ভাল বাজি হ'ল ইংলিশ ভাষী, ইউরোপীয় অনলাইন শেখার সংস্থানগুলি অনুসন্ধান করা, যার মধ্যে অনেকে এই উদ্দেশ্যে জিডিপিআর ডিপিও কোর্সওয়্যার তৈরি করেছে। অতিরিক্তভাবে, আন্তর্জাতিক বহু সংস্থা রয়েছে যেমন ইন্টারন্যাশনাল অ্যাসোসিয়েশন অফ প্রাইভেসি প্রফেশনালস (আইএপিপি), যারা জিডিপিআর প্রশিক্ষণ কোর্সওয়্যার এবং শংসাপত্র সরবরাহ করে।

আরও প্রযুক্তিগত নোটে, অনুগত থাকার জন্য, আপনাকে শারীরিক সার্ভার, নেটওয়ার্ক সংযুক্ত স্টোরেজ (এনএএস), ডিস্ক এবং ড্রাইভ এবং নেটওয়ার্ক অ্যাক্সেসের জন্য কমপক্ষে একটি এনক্রিপশন পদ্ধতি নিয়োগ করতে হবে। পিআইআই অ্যাক্সেস করার সময় এবং পিআইআই ডেটা অন্তর্ভুক্ত লেনদেনের জন্য আপনাকে কর্মচারী পরিচয়গুলি যাচাই করতে হবে এবং মাল্টিফ্যাক্টর প্রমাণীকরণ (এমএফএ) ইনস্টিটিউট করতে হবে। অনাদায়ী উদ্দেশ্যে ডেটা অ্যাক্সেস বা প্রক্রিয়াকরণ, প্রাসঙ্গিকতা নিশ্চিত করার জন্য অবিচ্ছিন্নভাবে ডেটা নিরীক্ষণ ও যাচাই করা এবং গ্রাহকদের যখন এটি করতে বলা হয় তখন পুরোপুরি এবং অপরিবর্তনীয়ভাবে খাঁটি করে এমন কোনও অনুশীলন আপনাকে কাটাতে হবে। চলমান সম্মতি নিশ্চিত করার জন্য সংস্থাগুলিকে পূর্ণ ঝুঁকি মূল্যায়ন করা এবং অংশীদারদের সাথে বিশেষত অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) এর মাধ্যমে সংযুক্তদের সাথে কাজ করা প্রয়োজন।

অবশেষে, যদি আপনার সংস্থার ডেটা লঙ্ঘন করা হয়, তবে লঙ্ঘন এবং এর পরিণতি পূর্ণরূপে বর্ণনা করার জন্য আপনাকে অবশ্যই আপনার সম্পর্কিত জিডিপিআর সুপারভাইজারকে অবহিত করতে হবে। এবং আপনাকে প্রভাবিত গ্রাহকদের কাছে লঙ্ঘনের বিষয়টি জানাতে হবে।

5. মার্কিন গ্রাহক

লারোয়া বলেছিল গ্রাহকের তথ্যের সুরক্ষার পক্ষে এবং স্টুয়ার্ড হওয়ার পক্ষে এটি চূড়ান্তভাবে ব্যবসায়ের বোধগম্য। "আপনাকে শেষ গ্রাহকের ভ্যানটেজ পয়েন্ট থেকে এটি দেখতে হবে, " লারোয়া বলেছিলেন। "এই সংস্থাগুলি ব্যবসা করার কারণেই এগুলি Yes হ্যাঁ, যদিও এটি ব্যবসায়ের পক্ষে বেদনাদায়ক, যদিও সংস্থাগুলি প্রযুক্তিতে বিনিয়োগ করেনি বা উদ্ভাবনের গতি ধরে রাখেনি""

দুর্ভাগ্যক্রমে, মার্কিন যুক্তরাষ্ট্রের অনুরূপ প্রবিধান বইগুলিতে নেই। নিউইয়র্কের আর্থিক পরিষেবা বিভাগের সাইবার সুরক্ষা প্রয়োজনীয়তার অধীনে নিউইয়র্কের ব্যবসা করা সংস্থাগুলি একটি নির্দিষ্ট পরিমাণে আচ্ছাদিত। এই নিয়মের জন্য নিউইয়র্ক ভিত্তিক ব্যবসায়গুলি কোনও সিনিয়র অফিসার বা কাভার্ড সত্তার পরিচালনা পর্ষদ (বা এর উপযুক্ত কমিটি) বা সমতুল্য পরিচালনা কমিটি দ্বারা অনুমোদিত একটি লিখিত নীতি বা নীতিমালা প্রয়োগ এবং বজায় রাখতে হবে। লিখিত আইন অনুসারে, এই তথ্য সিস্টেমে সঞ্চিত তার তথ্য সিস্টেম এবং নন-প্রজাতন্ত্রের তথ্য সুরক্ষার জন্য কভার্ড সত্তার নীতি এবং পদ্ধতিগুলি সেট করে।

অন্যান্য রাজ্য, যেমন কলোরাডো, একই ধরণের বিধিবিধান কার্যকর করার বিষয়ে আলোচনা করেছে। তবে, মার্কিন যুক্তরাষ্ট্রীয় কোনও ফেডারেল আইন বিদ্যমান নেই। তবে লারোইয়া আশাবাদী আমেরিকা তার পরের দিকে থাকবে। "আমেরিকানদের এমন কোন অধিকার নেই, " তিনি বলেছিলেন। "তবে পাঁচ বছর দিন।"