साइट के विकास में मदद करें, दोस्तों के साथ लेख साझा करें!
सामान्य डेटा संरक्षण विनियमन (आरजीपीडी) का अनुपालन
मेरा मानना है कि इस बिंदु पर हम सभी समझ सकते हैं कि डेटा संरक्षण को विनियमित करने वाले कानून अधिक से अधिक गंभीर होते जा रहे हैं और अब हमारी बारी है, यदि संभव हो तो और भी अधिक, सभी कानून फर्म वास्तुकला तथा अभियांत्रिकी के लिए अनुकूल सामान्य डेटा संरक्षण विनियमन (आरजीपीडी) यूरोपीय संघ द्वारा प्रचारित, जिसके लागू नियम 25 मई, 2022 को लागू होते हैं।
इस विनियमन का तात्पर्य है कि नागरिकों का अपने डेटा पर अधिक नियंत्रण होता है और कंपनियों और संगठनों को समान परिस्थितियों से लाभ होता है। यूरोपीय संघ (ईयू) में काम करने वाली सभी कंपनियों के लिए एक एकल विनियमन, चाहे उनका मुख्यालय कहीं भी हो।
मुख्य रूप से, विनियमन परिवर्तन पुराने में विश्वास की कमी के कारण होता है, डिजिटल प्रौद्योगिकी वातावरण के परिप्रेक्ष्य से, जहां नए नियम उपभोक्ता विश्वास को बढ़ावा देते हैं।
निम्नलिखित इन्फोग्राफिक में हम उपभोक्ताओं के लिए लागू किए गए अधिकारों को देख सकते हैं: (छवि पर क्लिक करके इसे बड़ा किया जाता है)
जीडीपीआर किसे प्रभावित करता है?
जीडीपीआर अनुपालन यह सिर्फ कुछ बक्सों को चेक करने की बात नहीं है; विनियमन आपको डेटा प्रोसेसिंग पर इसके सिद्धांतों के अनुपालन को प्रदर्शित करने में सक्षम होने की आवश्यकता है।
इसमें डेटा सुरक्षा के लिए जोखिम-आधारित दृष्टिकोण अपनाना शामिल है, यह सुनिश्चित करना कि पारदर्शिता, जिम्मेदारी और लोगों के अधिकारों के प्रावधानों के साथ-साथ कार्यस्थल में डेटा पर गोपनीयता और सुरक्षा की संस्कृति का निर्माण करने के लिए पर्याप्त नीतियां और प्रक्रियाएं हैं।
लेकिन… GDPR से कौन प्रभावित होता है?
- यूरोपीय संघ में स्थित कंपनियां और संगठन जो यूरोपीय संघ के निवासियों के व्यक्तिगत डेटा को एकत्रित या संसाधित करते हैं।
- गैर-ईयू कंपनियां और संगठन जो व्यवहार की निगरानी करते हैं या यूरोपीय संघ के निवासियों को डेटा और सेवाएं प्रदान करते हैं
यह व्यावहारिक रूप से सभी वास्तुकला और इंजीनियरिंग फर्मों और फर्मों को प्रभावित करता है।
नए मानक का व्यापक दायरा है. जीडीपीआर सभी यूरोपीय संघ के संगठनों पर लागू होता है - चाहे वे वाणिज्यिक कंपनियां, दान या सार्वजनिक प्राधिकरण हों - जो यूरोपीय संघ में रहने वाले लोगों के व्यक्तिगत डेटा को एकत्र, संग्रहीत या संसाधित करते हैं, भले ही वे यूरोपीय संघ के नागरिक न हों।
यूरोपीय संघ के बाहर स्थित संगठन जो यूरोपीय संघ के निवासियों को सामान या सेवाएं प्रदान करते हैं, उनके व्यवहार की निगरानी करते हैं या उनके व्यक्तिगत डेटा को संसाधित करते हैं, विषय हैं।
सेवा प्रदाता (डेटा प्रोसेसर) जो किसी संगठन की ओर से डेटा संसाधित करते हैं, वे इस दायरे में आते हैं और उनके पास विशिष्ट अनुपालन दायित्व होंगे।
जीडीपीआर इन्फोग्राफिक
इस पोर्टल से हम एक सुसंगत अनुकूलन को संसाधित करने के लिए महत्वपूर्ण बिंदुओं और दिशानिर्देशों को समझने के लिए एक इन्फोग्राफिक बनाना चाहते हैं … GDPR आपकी कंपनी को कैसे प्रभावित करता है?:
डेटा सुरक्षा का पालन करने के लिए मुख्य बिंदु
हम एक व्यापक प्रारूप में समीक्षा करना चाहते थे जो प्रत्येक संबंधित अनुभाग में विचार करने के लिए महत्वपूर्ण और सबसे महत्वपूर्ण बिंदु हैं:
1.- डेटा सुरक्षा सिद्धांत।व्यक्तिगत डेटा को छह डेटा सुरक्षा सिद्धांतों के अनुसार व्यवहार किया जाना चाहिए:
- कानूनी, निष्पक्ष और पारदर्शी तरीके से संसाधित किया गया।
- केवल विशिष्ट और वैध उद्देश्यों के लिए एकत्र किया गया।
- पर्याप्त, प्रासंगिक और जो आवश्यक है उसी तक सीमित।
- यह सटीक होना चाहिए और अद्यतित रहना चाहिए।
- केवल जब तक आवश्यक हो संग्रहीत किया जाता है।
- पर्याप्त सुरक्षा, अखंडता और गोपनीयता सुनिश्चित करना।
2.- प्रशासन और सूचना का प्रदर्शन।हमें GDPR के अनुपालन को प्रदर्शित करने में सक्षम होना चाहिए।
3.- डिज़ाइन द्वारा और डिफ़ॉल्ट रूप से डेटा सुरक्षा. शुरुआत से और सभी उपचारों में प्रभावी डेटा सुरक्षा प्रथाओं और सुरक्षा उपायों को स्थापित करना आवश्यक है।
4.- कानूनी प्रसंस्करण. आपको व्यक्तिगत डेटा के किसी भी प्रसंस्करण के लिए कानूनी आधार की पहचान और दस्तावेजीकरण करना होगा।
5.- वैध सहमति. सहमति प्राप्त करने के लिए कड़े नियम हैं।
6.- लोगों के गोपनीयता अधिकार. कई महत्वपूर्ण क्षेत्रों में व्यक्तियों के अधिकारों को सुदृढ़ और विस्तारित किया जाता है।
7.- पारदर्शिता और गोपनीयता नोटिस. व्यक्तिगत डेटा को कैसे संसाधित किया जा रहा है, कौन इसे संसाधित करने जा रहा है और क्यों, इस बारे में संगठनों और कंपनियों को स्पष्ट और पारदर्शी होना चाहिए।
8.- डेटा सुरक्षा और उल्लंघन की रिपोर्ट. व्यक्तिगत डेटा को अनधिकृत प्रसंस्करण और आकस्मिक हानि, विनाश या गिरावट के खिलाफ संरक्षित किया जाना चाहिए।
विनियमों का पालन कैसे करें
स्पैनिश डेटा प्रोटेक्शन एजेंसी की ओर से दस्तावेज़ों की एक श्रृंखला है जो RGPD के नियमों के अनुकूल होने में सक्षम होने के कार्य को सुविधाजनक बनाएगी। रुचि के दस्तावेज और उपकरण हैं:
- यूरोपीय संघ से स्पेनिश में एक इन्फोग्राफिक यहां सारांश जानकारी के साथ।
- ब्याज के सभी दस्तावेज और नियम यहां से देखे जा सकते हैं। (कई हैं, जिन्हें खोज इंजन "आरजीपीडी" में रखा गया है)
- लोगों के अधिकारों और स्वतंत्रता के लिए कम जोखिम वाले व्यक्तिगत डेटा को संसाधित करने वाली कंपनियों और पेशेवरों (जो प्रसंस्करण के प्रभारी या जिम्मेदार हैं) के लिए RGPD के अनुकूलन की सुविधा के लिए, डेटा सुरक्षा के लिए स्पेनिश एजेंसी टूल Facilita_RGPD उपलब्ध कराती है।
- एक «चेक सूची» उपकरण के साथ विनियमों के अनुपालन की सूची … यहां।
हमें यह टिप्पणी करनी होगी कि हमारी राय में, डेटा संरक्षण एजेंसी डिजिटल वेब पोर्टल में इसे लागू करने में सक्षम होने के लिए डेटा और जानकारी को आसान तरीके से पेश करने के परिप्रेक्ष्य से कम हो गई है जो हमारे पास हमारे आर्किटेक्चर स्टूडियो या कंपनी में है। .
मुख्य दोष जो हम देखते हैं वह यह है कि कानूनी दस्तावेजों की एक श्रृंखला तैयार की जानी चाहिए जिसे हमें रखना चाहिए और जानकारी जो हमारे द्वारा की जाने वाली गतिविधियों के कारण वेब पर लागू होनी चाहिए; चाहे वह मार्केटिंग हो, गोपनीयता नीति और उपयोग की शर्तें, ऑनलाइन उपयोगकर्ताओं का डेटा संग्रह या डिजिटल दृष्टिकोण से उनकी गतिविधियाँ। चलो, एक अच्छा सिरदर्द!
समाधान!… हमने यह देखने के लिए विभिन्न प्लेटफार्मों की तलाश की है कि वेब पोर्टल को नए विनियमन की मांगों के अनुकूल बनाने के लिए कौन सा सबसे उपयुक्त है, और बिना किसी संदेह के, हमारे पास छोड़ दिया गया था लेक्सब्लॉगर.
कोई गलती नहीं करना! हर कोई हमसे शुल्क लेगा, लेकिन इस बार गुणवत्ता-कीमत सुसंगत और सस्ती है, और पोर्टल के एक आंतरिक कार्यक्रम के माध्यम से जो पूरी तरह से उपयोग में आसान है, हमारे पास वे सभी संसाधन होंगे जो आरजीपीडी के अनुकूलन के लिए आवश्यक हैं।
यदि आपके पास Wordpress में कोई वेबसाइट है, तो पढ़ते रहें… कृपया!
विनियमों का पालन करने के लिए आपको वेब पोर्टल पर कुछ चीज़ें करनी होंगी:
- अपनी गोपनीयता और कुकी नीति अपडेट करें
- हर बात की एक्सप्रेस सहमति मांगें
- एसएसएल प्रमाणपत्र जोड़ें
- एक सुरक्षा प्लग इन स्थापित करें जो आपको सुरक्षा उल्लंघनों के प्रति सचेत करता है
- एक गतिविधि लॉग प्लगइन स्थापित करें
- ओपीडी के लिए जीवन को आसान बनाने वाला प्लगइन स्थापित करें
- कुकीज़ के बारे में मत भूलना
प्रत्येक वेब पोर्टल के संपर्क, ग्राहक और टिप्पणी प्रपत्रों में अब दो नए पहलू होने चाहिए जो इस प्रकार हैं:
- हमारी नीतियों की स्वीकृति और डेटा के हस्तांतरण के साथ एक स्पष्ट चेकबॉक्स।
- एक टेक्स्ट जहां डेटा के उपचार के बारे में अलग-अलग जानकारी दिखाई देगी।
यह नई जानकारी हमारी वेबसाइट पर फॉर्म में निम्न छवि की तरह कमोबेश परिलक्षित होनी चाहिए:
सिद्धांत रूप में, एक नया वर्डप्रेस अपडेट समय सीमा से पहले जारी किया जाएगा जहां यह कार्यान्वयन स्वचालित रूप से सुगम हो जाएगा। हम आपका इंतजार कर रहे हैं!… लेकिन जो लोग सतर्क हैं, हम वर्डप्रेस के लिए 2 प्लगइन्स छोड़ना चाहते हैं जो यह कार्य करते हैं और वे हैं:
- WP GDPR अनुपालन प्लगइन यहाँ। चेकबॉक्स जोड़ें + वह सभी टेक्स्ट जो आप चाहते हैं।
- उन्नत टिप्पणी प्रपत्र प्लगइन यहाँ। हालाँकि केवल पिछला वाला ही पर्याप्त होगा, यह प्लगइन जो करता है वह फ़ॉर्म के ऊपर या नीचे एक टेक्स्ट सम्मिलित करता है, और यह टेक्स्ट के प्लेसमेंट में अधिक सौंदर्यपूर्ण है।
एक अन्य की भी आवश्यकता है जो उपयोगकर्ताओं की गतिविधि को रिकॉर्ड करता है और यदि उपयोगकर्ता पोर्टल में पंजीकरण कर सकता है तो उसी द्वारा डेटा को रद्द करने की अनुमति देता है। उसके लिए, यह यहाँ GDPR प्लगइन है।
वैसे भी! … आपको अपने आप को धैर्य से लैस करना होगा, और याद रखना होगा कि LEXblogger के साथ नियमों को अनुकूलित करना कम कष्टप्रद है।
अगर आपको यह लेख पसंद आया हो तो इसे शेयर करें!
