750-226 GDPR2
Security Tips

GDPR क्या है? जानिये इस नए कानून के बारे में पांच बातें जो आपके लिए जरूरी हैं |

1 Mins read

अंग्रेज़ी में इस ब्लॉग को पढ़ने के लिए, यहां क्लिक करें।

1. जीडीपीआर क्या है? (What is GDPR)

जीडीपीआर यानि जनरल डाटा प्रोटेक्शन रेगुलेशन, डेटा संरक्षण कानूनों के लिए यूरोप का नया ढांचा है – यह पुराने 1995 डेटा संरक्षण निर्देश की जगह लेगा, जो वर्तमान UK कानून पर आधारित है। यह 25 मई 2018 से प्रभावी होगा |

यह नियम उभरती हुई डिजिटल अर्थव्यवस्था में नागरिकों व् उपभोक्ताओं को शक्ति प्रदान करता है कि वे यह निर्धारित कर सके कि कंपनियां उनके डेटा का उपयोग कैसे करती हैं | जीडीपीआर से पूरे यूरोपीय संघ (EU), जिसमें 28 EU मेंबर राज्य हैं, में डेटा संरक्षण नियम एक समान हो जायेंगे ।

वीडियो देखे और जाने जीडीपीआर क्या है, केवल दो मिनट में- 

2. जीडीपीआर कौन सी कंपनियों को प्रभावित करता है? (Who is affected by GDPR?)

डेटा संरक्षण नियम ईयू में या यूरोपीय संघ में व्यवसाय करने वाले सभी व्यवसायों पर लागू होंगे, भले ही उनकी ईयू के भीतर व्यावसायिक उपस्थिति न हो । यूरोपीय संघ राज्यों के भीतर यूरोपीय नागरिकों के बारे में व्यक्तिगत जानकारी को संग्रहीत या संसाधित करने वाली कोई भी कंपनी जीडीपीआर का अनुपालन करेगी।

नए नियम बहुत कठिन होंगे और जिन कंपनियों में अनुपालन नहीं किया जा रहा होगा, उनके लिए जुर्माना लगाया जाएगा। जीडीपीआर अनुपालन के लिए कंपनियों के लिए विशिष्ट मानदंड हैं:

  • एक ईयू देश में उपस्थिति।
  • यूरोपीय संघ में कोई उपस्थिति नहीं है, लेकिन यह यूरोपीय निवासियों के व्यक्तिगत डेटा को संसाधित करती है।
  • 250 से अधिक कर्मचारी।
  • 250 से कम कर्मचारी लेकिन व्यवसाय द्वारा की जाने वाली डेटा-प्रोसेसिंग नागरिकों के अधिकारों और स्वतंत्रताओं को प्रभावित करती है, या कुछ संवेदनशील व्यक्तिगत डेटा प्रोसेस करती है।

3.क्या जीडीपीआर द्वारा भारतीय व्यापार पर असर पड़ेगा? (How will the EU GDPR affect Indian companies?)

जीडीपीआर यूरोपीय संघ के अंदर और बाहर उन कंपनियों (आपूर्तिकर्ताओं, विक्रेताओं, और आउटसोर्स संगठनों सहित) को नाटकीय रूप से प्रभावित करेगा जो ग्राहकों, कर्मचारियों या अन्य लोगों के डेटा को संभालते हैं |

इंडिया में IT कम्पनीज  जिन्होंने EU में बिज़नेस के किसी भाग को होस्ट किया हुआ है – BPOs, IT support services etc. जिन सर्विसेज को देने के लिए उन्हें EU citizens के डाटा को प्रोसेस करना होता है, उन  सभी  IT कम्पनीज पर भी GDPR प्रभावी होगा ।

इसलिए व्यापारों को कॉम्पलिएंट बने रहने के लिए डेटा प्रबंधन दृष्टिकोण पर पुनर्विचार करना होगा |

4.जीडीपीआर के क्या फायदे हैं? (What are the benefits of GDPR for businesses?)

आइये जानते हैं जीडीपीआर से आपको क्या फायदे होंगे :    

i. आपकी साइबर सुरक्षा बढ़ेगी | व्यक्तिगत डेटा और संवेदनशील व्यक्तिगत डेटा दोनों जीडीपीआर द्वारा cover किए जाते हैं। व्यक्तिगत डेटा का उपयोग किसी व्यक्ति की पहचान के लिए किया जाता है, जैसे यह एक नाम, पता और आईपी पता हो सकता है।

व्यक्तिगत डेटा में अब फ़ोटो, बैंक विवरण, सोशल मीडिया नाम और पोस्ट, चिकित्सा जानकारी आदि भी शामिल है | संवेदनशील व्यक्तिगत डेटा में आनुवांशिक डेटा, धार्मिक और राजनीतिक विचार, सेक्सुअल ओरिएंटेशन, आदि के बारे में जानकारी शामिल है।   

ii. आपके डेटा प्रबंधन में सुधार होगा | जीडीपीआर अनुपालन के लिए आपको आपके पास मौजूद सभी डेटा का ऑडिट करना होगा। यह आपको एकत्रित डेटा को कम करने और स्टोरेज को बेहतर व्यवस्थित करने में मदद करेगा।

 डेटा को साफ करके, आप इस डेटा को संग्रहीत करने और संसाधित करने पर लागत घटाएंगे।   

iii. ऑडियंस वफादारी और ट्रस्ट को बढ़ावा मिलेगा | जीडीपीआर अनुपालन आपको आपके ग्राहकों और जनता के साथ अधिक भरोसेमंद संबंध बनाने में मदद कर सकता है। डेटा का उपयोग करने के लिए सहमति इकट्ठा करते समय, आपको स्पष्ट रूप से और संक्षेप में व्याख्या करनी होगी कि आप उनकी व्यक्तिगत जानकारी का उपयोग कैसे करेंगे। यह दर्शायेगा कि आप अपने वर्तमान और संभावित ग्राहकों की गोपनीयता के बारे में परवाह करते हैं और इससे लोगों का  आपके ब्रांड में विश्वास बढ़ेगा |  

iv. निवेश पर ROI (आरओआई) बढ़ेगी | जीडीपीआर के अनुसार व्यापार को एक ऑप्ट-इन पॉलिसी लागू करनी होगी और नागरिकों को अपने व्यक्तिगत डेटा को संसाधित करने के लिए सहमति देनी होगी । इससे आपका मार्केटिंग डेटाबेस दुरुस्त होगा और आप उन लोगो से संपर्क कर सकेंगे जो वास्तव में आपसे सुनना चाहते हैं और जो आपके ब्रांड में अधिक रुचि रखते हैं।

इस परिभाषित जानकारी से आप विशिष्ट targeted मार्केटिंग करने में सक्षम होंगे, जो आपके क्लिक-थ्रू  और रूपांतरण दर को बढ़ने में मदद करेगा और प्रयासों को बुद्धिमानी से करने पर आपका ROI बढ़ेगा ।   

v. एक नई व्यावसायिक संस्कृति की स्थापना में आपका सहयोग होगा | जीडीपीआर का पालन करके, आप अपने कर्मचारियों में डेटा सुरक्षा के मूल्यों को रोपित करेंगे और व्यवसाय में सामाजिक जिम्मेदारी का पालन करेंगे। इस तरह, आप ग्राहक डेटा गोपनीयता का सम्मान करने की एक नई मानसिकता पेश करने वाले पहले व्यक्ति होंगे।

माइक्रोसॉफ्ट व् अन्य आईटी सेवा प्रदाता और डेटा संरक्षण फर्म अपने उत्पादों को जीडीपीआर अनुपालित करने के लिए प्रभावी कदम उठा रहे हैं: Companies accelerate ways to be GDPR compliant as countdown to enforcement begins

5.  जीडीपीआर अनुपालन के लिए कौन से जरूरी कदम उठायें? (How to become GDPR compliant?)

iजागरूकता:  आपको यह सुनिश्चित करना चाहिए कि निर्णय निर्माता और व्यवसाय के प्रमुख लोग जानते हैं कि जीडीपीआर नया कानून है और उन्हें इसके प्रभाव समझने की आवश्यकता है |

ii. आपके पास जो जानकारी है उसकी audit करें: इनफार्मेशन ऑडिट करें कि आपके पास कौन सा व्यक्तिगत डेटा है, यह कहां से आया और आप इसे किसके साथ साझा करते हैं।

iii. व्यक्तियों के अधिकार: अपनी सभी प्रक्रियाओं की जांच करें कि कहीं भी किसी प्रकार से व्यक्तियों के अधिकारों का हनन न हो – इसके लिए ये सुनिश्चित करें कि आप पर्सनल डाटा कैसे ख़तम करते हैं या किसको कैसे डाटा इलेक्ट्रानिकली देते हैं और उस डाटा का फॉर्मेट अक्सर प्रयुक्त किया जाता हो |

iv.  गोपनीय जानकारी के बारे में उचित संवाद: अपनी प्राइवेसी पालिसी या नोटिस की समीक्षा करें और GDPR के लागू होने से पहले उसमें जरूरी बदलाव करें |

v.  जानकारी एक्सेस अनुरोध: यदि आपका संगठन बड़ी संख्या में एक्सेस अनुरोधों को संभालता है, तो अनुरोधों से जल्दी निपटने के लिए एक नया सिस्टम लाने के बारे में विचार करें जो व्यक्तियों को उनकी जानकारी आसानी से ऑनलाइन एक्सेस करने की अनुमति देता हो ।

vi.  व्यक्तिगत डेटा संसाधित करने के लिए वैधता: आप पर्सनल डाटा प्रोसेसिंग के लिए क्यों वैध हैं GDPR   के अनुसार, इसे अपनी प्राइवेसी पालिसी में सम्पूर्णता से अंकित करें और बताएं ।

vii.  सहमति: आपको समीक्षा करनी चाहिए कि आप लोगों की सहमति कैसे लेते हैं, रिकॉर्ड और प्रबंधित करते हैं और क्या आपको कोई बदलाव करने की आवश्यकता है। जीडीपीआर मानक पर सही उतरने के लिए मौजूदा सहमतियों को पुनः प्राप्त करें ।

viii. डेटा उल्लंघन: आपको यह सुनिश्चित करना चाहिए कि आपके पास व्यक्तिगत डेटा भंग होने की स्तिथि में सही प्रक्रियाएं हैं जो आपको पूर्ण रूप से पता लगाने, रिपोर्ट करने और जांच करने के लिए चाहिए होंगी |

ix. बच्चे: आपको व्यक्तियों की उम्र को सत्यापित करने के लिए सिस्टम लाने के बारे में सोचना होगा कि अगर आपके सब्सक्राइबर्स में बच्चे भी हैं तो आपको उनके माता पिता या अभिभावक की सहमति प्राप्त करनी होगी ताकि आप उनके डेटा को प्रोसेस कर सके।

x.  डेटा संरक्षण अधिकारी: यह आकलन करें कि क्या डेटा संरक्षण अनुपालन की जिम्मेदारी लेने के लिए आपको किसी को नामित करना चाहिए । अगर हाँ तो यह मूल्यांकन करें कि यह भूमिका आपके संगठन की संरचना व् शासन व्यवस्था के भीतर कैसे बैठेगी ।

xi.  अंतरराष्ट्रीय: यदि आपका संगठन एक से अधिक ईयू सदस्य राज्य में काम करता है (यानी आप सीमा पार डाटा प्रोसेसिंग करते हैं ) तो आपको अपना लीड डेटा सुरक्षा पर्यवेक्षी प्राधिकरण निर्धारित करना चाहिए । अनुच्छेद 29 दिशानिर्देश आपको ऐसा करने में मदद करेंगे ।

संपूर्ण जानकारी के लिए GDPR की साइट पर जायें|

आप यहां भी पूरी जीडीपीआर अनुपालन चेकलिस्ट पा सकते हैं।

अन्य कंपनियां जीडीपीआर का अनुपालन करने की तैयारी कैसे कर रही हैंजानने के लिए पढ़े |

अंग्रेज़ी में इस ब्लॉग को पढ़ने के लिए, यहां क्लिक करें।

Services ZNetLive offer:

Domain Name Registration

Best Shared Hosting

WordPress Hosting Plan

VPS Hosting Plans

Buy Dedicated Server

73 posts

About author
Jyotsana Gupta - the content and communication head, is an engineer by education and a writer at heart. In technical writing for 11 years, she makes complex topics interesting to the general audience. She loves going on long drives in her spare time.
Articles
Related posts
Security Tips

How to define a proactive security approach with Endpoint Detection and Response (EDR)?

5 Mins read
While navigating an evolving digital phase, businesses encounter the mounting challenge of safeguarding their endpoints against increasingly sophisticated cyber threats. Against this…
Security Tips

What is Endpoint Security? How does it work and what are its use cases?

4 Mins read
The traditional boundaries that once confined us to a designated office space have blurred, giving rise to the era of hybrid work….
Security Tips

7 Must-follow Tips for Data Leakage Prevention (DLP) in 2024

5 Mins read
In today’s modern digital world where technology rules the roost, safeguarding sensitive information has become highly critical. As organizations harness the power of…