GDPR ലോകത്തിലെ ഏറ്റവും പ്രധാനപ്പെട്ടതും വിപുലവുമായ ഡാറ്റാ സ്വകാര്യതാ നിയമങ്ങളിൽ ഒന്നാണ്. വലിപ്പം, വ്യവസായം അല്ലെങ്കിൽ ഉത്ഭവ രാജ്യം എന്നിവ പരിഗണിക്കാതെ യൂറോപ്യൻ യൂണിയൻ (EU) പൗരന്മാരുടെ ഉപഭോക്തൃ ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്ന എല്ലാ കമ്പനികൾക്കും അതിന്റെ ആവശ്യകതകൾ ബാധകമാണ്. GDPR കാരണമാണ് സ്വകാര്യതാ നയത്തിലെ മാറ്റങ്ങൾ Microsoft അല്ലെങ്കിൽ Facebook പോലുള്ള മറ്റ് കമ്പനികളിൽ നിന്ന് നിങ്ങളുടെ ഇൻബോക്സിൽ നിറഞ്ഞത് ഞങ്ങളുടെ ശ്രദ്ധയിൽ പെട്ടത്. ഇപ്പോൾ നിയന്ത്രണങ്ങൾക്ക് നിയമത്തിന്റെ ശക്തി ഉള്ളതിനാൽ, കമ്പനികൾ പാലിക്കാത്തതിന് കനത്ത പിഴ ഈടാക്കുന്നു. “പൗരന്മാരെ അവരുടെ ഡാറ്റയുടെ മേൽ വ്യക്തിഗത നിയന്ത്രണം പുനഃസ്ഥാപിക്കുന്നതിനും ബിസിനസ്സുകൾക്കുള്ള നിയന്ത്രണം ലളിതമാക്കുന്നതിനും പ്രാപ്തരാക്കുക എന്നതാണ് ഇതിന്റെ പ്രാഥമിക ലക്ഷ്യങ്ങൾ,” സെന്റിലെ ചീഫ് ഡാറ്റ ഓഫീസർ പീറ്റർ മില്ല പറഞ്ഞു.
“ഇത് എല്ലാ അംഗരാജ്യങ്ങൾക്കും ബാധകമാണ്. നിയന്ത്രണങ്ങൾ പല കമ്പനികളെയും തടഞ്ഞു. ഒരു ESG സർവേ പ്രകാരം, 2018 ന്റെ തുടക്കത്തിൽ 700 ഓർഗനൈസേഷനുകളിൽ 11% മാത്രമേ പൂർണ്ണമായും തയ്യാറായിട്ടുള്ളൂ, കൂടാതെ 33% മാത്രമാണ് അവരുടെ സംഭവ പ്രതികരണ പ്ലാനുകൾ GDPR ആവശ്യകതകൾ നിറവേറ്റുന്നതെന്ന് പറഞ്ഞു, എന്നാൽ ആ എണ്ണം ഇതിലും കുറവായിരിക്കാം. അനുസരണക്കേടുകൾക്കോ സ്വകാര്യത ലംഘനത്തിനോ ഉള്ള സാധ്യതയുള്ള പിഴകൾ ഏതാണ് വലുത് എന്നതിനെ ആശ്രയിച്ചിരിക്കുന്നു: $20 മില്യൺ അല്ലെങ്കിൽ ഒരു ബിസിനസ്സിന്റെ 4% വരെ, ബിസിനസ്സ് വലുപ്പം പോലുള്ള ഘടകങ്ങളെ ആശ്രയിച്ചിരിക്കുന്നു, കൂടാതെ ബോഡി റെഗുലേറ്റർ വിശ്വസിക്കുന്നുവെങ്കിൽ, അത് സംരക്ഷിക്കാൻ കമ്പനി നല്ല വിശ്വാസത്തോടെ ശ്രമിച്ചിട്ടുണ്ട്. ഡാറ്റ. GDPR ആവശ്യകതകളെക്കുറിച്ചും നിങ്ങളുടെ U-യ്ക്ക് എങ്ങനെ തയ്യാറെടുക്കാമെന്നതിനെക്കുറിച്ചും നിങ്ങൾ അറിഞ്ഞിരിക്കേണ്ട കാര്യങ്ങൾ ഇതാ.
എന്താണ് GDPR? EU അംഗരാജ്യങ്ങളിൽ ഉടനീളം സ്ഥിരമായ ഡാറ്റ സ്വകാര്യതാ നിയമങ്ങൾ സൃഷ്ടിക്കുന്നതിനുള്ള ഒരു മാർഗമായി 2012-ലാണ് GDPR ആദ്യമായി നിർദ്ദേശിച്ചത്. 1995-ലെ ഡാറ്റാ പ്രൊട്ടക്ഷൻ ഡയറക്ടീവിന് പകരമായി ഈ നിയമനിർമ്മാണം, യൂറോപ്യൻ യൂണിയൻ രാജ്യങ്ങളെ അവരുടെ സ്വന്തം ഡാറ്റ സൃഷ്ടിക്കുന്നതിന് മാർഗ്ഗനിർദ്ദേശം നൽകുന്നതിനുള്ള ശുപാർശകളുടെ ഒരു പരമ്പരയായിരുന്നു. സ്വകാര്യതാ നിയമങ്ങൾ. 2015-ൽ അംഗീകരിച്ച അന്തിമ GDPR ടെക്സ്റ്റിൽ, TechCrunch റിപ്പോർട്ട് ചെയ്തത് പോലെ ഇനിപ്പറയുന്ന GDPR ആവശ്യകതകൾ ഉൾപ്പെടുന്നു: ഒരു പ്രത്യേക സേവനം നൽകുന്നതിന് ഡാറ്റ പ്രോസസ്സിംഗിൽ ഏർപ്പെട്ടിരിക്കുന്ന മൂന്നാം കക്ഷികൾ ഉൾപ്പെടെ, EU ഉപഭോക്തൃ ഡാറ്റയുടെ പ്രോസസ്സിംഗിൽ ഏർപ്പെട്ടിരിക്കുന്ന ആർക്കും, ലംഘനത്തിന് ഉത്തരവാദികളായിരിക്കും . ഒരു സബ്ജക്റ്റ് അവരുടെ ഡാറ്റ ഒരു കമ്പനി പ്രോസസ്സ് ചെയ്യാൻ ആഗ്രഹിക്കുന്നില്ലെങ്കിൽ, “അവ സൂക്ഷിക്കാൻ ന്യായമായ കാരണങ്ങളൊന്നുമില്ലെങ്കിൽ”, ഡാറ്റ ഇല്ലാതാക്കണം.
ബിസിനസുകൾ സെൻസിറ്റീവ് ഡാറ്റ വലിയ തോതിൽ പ്രോസസ്സ് ചെയ്യുകയാണെങ്കിലോ നിരവധി ഉപഭോക്താക്കളുടെ വിവരങ്ങൾ ശേഖരിക്കുകയാണെങ്കിലോ ഒരു ഡാറ്റ പ്രൊട്ടക്ഷൻ ഓഫീസറെ നിയമിക്കണം (ഡാറ്റ പ്രോസസ്സിംഗ് അവരുടെ പ്രധാന പ്രവർത്തനമല്ലെങ്കിൽ ചെറുകിട, ഇടത്തരം ബിസിനസുകളെ ഒഴിവാക്കും). ഗുരുതരമായ ഡാറ്റാ ലംഘനങ്ങളെക്കുറിച്ച് ബിസിനസ്സുകളും ഓർഗനൈസേഷനുകളും ബന്ധപ്പെട്ട ദേശീയ സൂപ്പർവൈസറി അതോറിറ്റിയെ എത്രയും വേഗം അറിയിക്കണം. ഒരു നിശ്ചിത പ്രായത്തിലുള്ള പ്രായപൂർത്തിയാകാത്തവർക്ക് സോഷ്യൽ മീഡിയ ഉപയോഗിക്കുന്നതിന് മാതാപിതാക്കളുടെ സമ്മതം ആവശ്യമാണ് (13 മുതൽ 16 വരെ പ്രായമുള്ള ഒരു ഗ്രൂപ്പിലെ ഒരു പ്രത്യേക പ്രായം ഓരോ രാജ്യവും നിർണ്ണയിക്കും). ഡാറ്റാ പരിരക്ഷണ പരാതികൾക്കായി ഒരൊറ്റ സൂപ്പർവൈസറി അതോറിറ്റി ഉണ്ടായിരിക്കും, ഇത് ബിസിനസുകൾക്കുള്ള അനുസരണം ലളിതമാക്കാൻ ലക്ഷ്യമിടുന്നു. സേവനങ്ങൾക്കിടയിൽ അവരുടെ സ്വകാര്യ ഡാറ്റ കൂടുതൽ എളുപ്പത്തിൽ കൈമാറാൻ വ്യക്തികൾക്ക് ഡാറ്റ പോർട്ടബിലിറ്റിക്ക് അവകാശമുണ്ട്. ജിഡിപിആർ ചെറുകിട ബിസിനസുകളെ എങ്ങനെ ബാധിക്കും? ഒറ്റനോട്ടത്തിൽ, വിദേശത്ത് ധാരാളം ബിസിനസ്സ് നടത്തുന്ന വലിയ ആഗോള കമ്പനികൾക്ക് മാത്രമേ ജിഡിപിആർ ബാധകമാകൂ എന്ന് തോന്നാം.
എന്നാൽ ഇത് പല ചെറുകിട ബിസിനസുകാരെയും ദോഷകരമായി ബാധിക്കുന്ന തെറ്റിദ്ധാരണയാണ്, മില്ല പറഞ്ഞു. നിങ്ങളുടെ ബിസിനസ്സിന്റെ വലുപ്പം പരിഗണിക്കാതെ തന്നെ, ഇമെയിൽ വിലാസങ്ങൾ മുതൽ മെഡിക്കൽ റെക്കോർഡുകൾ വരെയുള്ള EU പൗരന്മാരെക്കുറിച്ചുള്ള വ്യക്തിഗത ഡാറ്റ നിങ്ങൾ ശേഖരിക്കുകയാണെങ്കിൽ, നിങ്ങൾ നിയമപരമായി GDPR നിയന്ത്രണങ്ങൾ പാലിക്കേണ്ടതുണ്ട്. ഈ മാറ്റത്തെ സ്വാധീനിച്ചു, ചട്ടങ്ങൾ പാലിക്കാനുള്ള അവരുടെ ഉത്തരവാദിത്തം മനസ്സിലാക്കേണ്ടതുണ്ട്, ”ഇൻട്രാലിങ്ക്സിന്റെ ഫീൽഡ് ടെക്നോളജി മാനേജർ ഡാരെൻ ഗ്ലെനിസ്റ്റർ പറഞ്ഞു.
“[EU] പൗരന്മാരുടെ ഡാറ്റ രജിസ്ട്രേഷൻ രാജ്യത്ത് ഉണ്ടെന്ന് ഉറപ്പാക്കാൻ [ബിസിനസ്സുകൾ] നടപടിക്രമങ്ങളും സംവിധാനങ്ങളും സ്ഥാപിക്കേണ്ടതുണ്ട്, കൂടാതെ വ്യക്തിഗത ഡാറ്റ എങ്ങനെ ശേഖരിക്കുകയും സംഭരിക്കുകയും പ്രോസസ്സ് ചെയ്യുകയും പങ്കിടുകയും ചെയ്യുന്നു എന്ന് സാധൂകരിക്കേണ്ടതുണ്ട്. മിക്ക കമ്പനികളും അതിൽ നിന്ന് വളരെ അകലെയാണ്: “ഉപഭോക്തൃ ഡാറ്റയുടെ 25% മാത്രമാണ് ജിഡിപിആർ ആവശ്യകതകൾ നിറവേറ്റുന്നത്,” മില്ല പറഞ്ഞു. ഒരു ഉപഭോക്താവിനെ തിരിച്ചറിയാൻ ഉപയോഗിക്കാനാകുമെങ്കിൽ, ബിസിനസുകൾ നിരുപദ്രവകരമെന്ന് കരുതുന്ന റെക്കോർഡുകളും പരിരക്ഷിത ഡാറ്റയായി പരിഗണിക്കും. പേരും പിൻ കോഡും അവസ്ഥയും, ഒരു ചെറിയ ഗ്രാമപ്രദേശത്ത് – ആരെയെങ്കിലും തിരിച്ചറിയാൻ നിങ്ങൾക്ക് ഉപയോഗിക്കാവുന്ന വിവരമാണിത്, ”അദ്ദേഹം കൂട്ടിച്ചേർത്തു.
ബ്രെക്സിറ്റും ജിഡിപിആർഎയും ബ്രിട്ടൻ 2019-ൽ യൂറോപ്യൻ യൂണിയൻ വിടാൻ തയ്യാറെടുക്കുന്നു, യുകെ ഡാറ്റാ സംരക്ഷണ നിയമങ്ങൾ യൂറോപ്പിലേതിനേക്കാൾ കർശനമായിരിക്കുമെന്ന് പല കമ്പനികളും അനുമാനിക്കുന്നു. അങ്ങനെയായിരിക്കണമെന്നില്ല, മില്ല പറഞ്ഞു. ജിഡിപിആർ കാരണം ബ്രെക്സിറ്റ് നടക്കുന്നതിന് മുമ്പ് അവർ ജിഡിപിആർ പാലിക്കേണ്ടതുണ്ട്, ”മില്ല മുന്നറിയിപ്പ് നൽകി. തീർച്ചയായും, മറ്റ് രാജ്യങ്ങളെ അപേക്ഷിച്ച് യുകെയിലെ ഡാറ്റാ പ്രൊട്ടക്ഷൻ സമ്പ്രദായങ്ങളുടെ നിരീക്ഷണം കൂടുതൽ കർശനമായേക്കാം, കാരണം അവർ ഇതിനകം തന്നെ വലിയ സുരക്ഷയ്ക്കായി പ്രതിജ്ഞാബദ്ധരാണ്, എന്നിരുന്നാലും, യുകെ-യുനിയിലെ നിയന്ത്രണങ്ങൾ ഉപയോഗപ്രദമായ ഒരു മാർഗമായിരിക്കുമെന്ന് മില്ല പറഞ്ഞു.
എഴുതിയത്:
JR 