Nasscom Community

GDPR क्या है? जानिये इस नए कानून के बारे में पांच बातें जो आपके लिए जरूरी हैं |

1 Mins read

अंग्रेज़ी में इस ब्लॉग को पढ़ने के लिएयहां क्लिक करें।

1. जीडीपीआर क्या है? (What is GDPR)

जीडीपीआर यानि जनरल डाटा प्रोटेक्शन रेगुलेशन, डेटा संरक्षण कानूनों के लिए यूरोप का नया ढांचा है – यह पुराने 1995 डेटा संरक्षण निर्देश की जगह लेगा, जो वर्तमान UK कानून पर आधारित है। यह 25 मई 2018 से प्रभावी होगा |

यह नियम उभरती हुई डिजिटल अर्थव्यवस्था में नागरिकों व् उपभोक्ताओं को शक्ति प्रदान करता है कि वे यह निर्धारित कर सके कि कंपनियां उनके डेटा का उपयोग कैसे करती हैं | जीडीपीआर से पूरे यूरोपीय संघ (EU), जिसमें 28 EU मेंबर राज्य हैं, में डेटा संरक्षण नियम एक समान हो जायेंगे ।

2. जीडीपीआर कौन सी कंपनियों को प्रभावित करता है? (Who is affected by GDPR?)

डेटा संरक्षण नियम ईयू में या यूरोपीय संघ में व्यवसाय करने वाले सभी व्यवसायों पर लागू होंगे, भले ही उनकी ईयू के भीतर व्यावसायिक उपस्थिति न हो । यूरोपीय संघ राज्यों के भीतर यूरोपीय नागरिकों के बारे में व्यक्तिगत जानकारी को संग्रहीत या संसाधित करने वाली कोई भी कंपनी जीडीपीआर का अनुपालन करेगी।

नए नियम बहुत कठिन होंगे और जिन कंपनियों में अनुपालन नहीं किया जा रहा होगा, उनके लिए जुर्माना लगाया जाएगा। जीडीपीआर अनुपालन के लिए कंपनियों के लिए विशिष्ट मानदंड हैं:

  • एक ईयू देश में उपस्थिति।
  • यूरोपीय संघ में कोई उपस्थिति नहीं है, लेकिन यह यूरोपीय निवासियों के व्यक्तिगत डेटा को संसाधित करती है।
  • 250 से अधिक कर्मचारी।
  • 250 से कम कर्मचारी लेकिन व्यवसाय द्वारा की जाने वाली डेटा-प्रोसेसिंग नागरिकों के अधिकारों और स्वतंत्रताओं को प्रभावित करती है, या कुछ संवेदनशील व्यक्तिगत डेटा प्रोसेस करती है।

3.क्या जीडीपीआर द्वारा भारतीय व्यापार पर असर पड़ेगा? (How will the EU GDPR affect Indian companies?)

जीडीपीआर यूरोपीय संघ के अंदर और बाहर उन कंपनियों (आपूर्तिकर्ताओं, विक्रेताओं, और आउटसोर्स संगठनों सहित) को नाटकीय रूप से प्रभावित करेगा जो ग्राहकों, कर्मचारियों या अन्य लोगों के डेटा को संभालते हैं |

इंडिया में IT कम्पनीज  जिन्होंने EU में बिज़नेस के किसी भाग को होस्ट किया हुआ है – BPOs, IT support services etc. जिन सर्विसेज को देने के लिए उन्हें EU citizens के डाटा को प्रोसेस करना होता है, उन  सभी  IT कम्पनीज पर भी GDPR प्रभावी होगा ।

इसलिए व्यापारों को कॉम्पलिएंट बने रहने के लिए डेटा प्रबंधन दृष्टिकोण पर पुनर्विचार करना होगा |

4.जीडीपीआर के क्या फायदे हैं? (What are the benefits of GDPR for businesses?)

आइये जानते हैं जीडीपीआर से आपको क्या फायदे होंगे :    

i. आपकी साइबर सुरक्षा बढ़ेगी | व्यक्तिगत डेटा और संवेदनशील व्यक्तिगत डेटा दोनों जीडीपीआर द्वारा cover किए जाते हैं। व्यक्तिगत डेटा का उपयोग किसी व्यक्ति की पहचान के लिए किया जाता है, जैसे यह एक नाम, पता और आईपी पता हो सकता है।

व्यक्तिगत डेटा में अब फ़ोटो, बैंक विवरण, सोशल मीडिया नाम और पोस्ट, चिकित्सा जानकारी आदि भी शामिल है | संवेदनशील व्यक्तिगत डेटा में आनुवांशिक डेटा, धार्मिक और राजनीतिक विचार, सेक्सुअल ओरिएंटेशन, आदि के बारे में जानकारी शामिल है।   

ii. आपके डेटा प्रबंधन में सुधार होगा | जीडीपीआर अनुपालन के लिए आपको आपके पास मौजूद सभी डेटा का ऑडिट करना होगा। यह आपको एकत्रित डेटा को कम करने और स्टोरेज को बेहतर व्यवस्थित करने में मदद करेगा।

डेटा को साफ करके, आप इस डेटा को संग्रहीत करने और संसाधित करने पर लागत घटाएंगे।   

iii. ऑडियंस वफादारी और ट्रस्ट को बढ़ावा मिलेगा | जीडीपीआर अनुपालन आपको आपके ग्राहकों और जनता के साथ अधिक भरोसेमंद संबंध बनाने में मदद कर सकता है। डेटा का उपयोग करने के लिए सहमति इकट्ठा करते समय, आपको स्पष्ट रूप से और संक्षेप में व्याख्या करनी होगी कि आप उनकी व्यक्तिगत जानकारी का उपयोग कैसे करेंगे। यह दर्शायेगा कि आप अपने वर्तमान और संभावित ग्राहकों की गोपनीयता के बारे में परवाह करते हैं और इससे लोगों का  आपके ब्रांड में विश्वास बढ़ेगा |  

iv. निवेश पर ROI (आरओआई) बढ़ेगी | जीडीपीआर के अनुसार व्यापार को एक ऑप्ट-इन पॉलिसी लागू करनी होगी और नागरिकों को अपने व्यक्तिगत डेटा को संसाधित करने के लिए सहमति देनी होगी । इससे आपका मार्केटिंग डेटाबेस दुरुस्त होगा और आप उन लोगो से संपर्क कर सकेंगे जो वास्तव में आपसे सुनना चाहते हैं और जो आपके ब्रांड में अधिक रुचि रखते हैं।

इस परिभाषित जानकारी से आप विशिष्ट targeted मार्केटिंग करने में सक्षम होंगे, जो आपके क्लिक-थ्रू  और रूपांतरण दर को बढ़ने में मदद करेगा और प्रयासों को बुद्धिमानी से करने पर आपका ROI बढ़ेगा ।   

v. एक नई व्यावसायिक संस्कृति की स्थापना में आपका सहयोग होगा | जीडीपीआर का पालन करके, आप अपने कर्मचारियों में डेटा सुरक्षा के मूल्यों को रोपित करेंगे और व्यवसाय में सामाजिक जिम्मेदारी का पालन करेंगे। इस तरह, आप ग्राहक डेटा गोपनीयता का सम्मान करने की एक नई मानसिकता पेश करने वाले पहले व्यक्ति होंगे।

माइक्रोसॉफ्ट व् अन्य आईटी सेवा प्रदाता और डेटा संरक्षण फर्म अपने उत्पादों को जीडीपीआर अनुपालित करने के लिए प्रभावी कदम उठा रहे हैं: Companies accelerate ways to be GDPR compliant as countdown to enforcement begins

5.  जीडीपीआर अनुपालन के लिए कौन से जरूरी कदम उठायें? (How to become GDPR compliant?)

iजागरूकता:  आपको यह सुनिश्चित करना चाहिए कि निर्णय निर्माता और व्यवसाय के प्रमुख लोग जानते हैं कि जीडीपीआर नया कानून है और उन्हें इसके प्रभाव समझने की आवश्यकता है |

ii. आपके पास जो जानकारी है उसकी audit करें: इनफार्मेशन ऑडिट करें कि आपके पास कौन सा व्यक्तिगत डेटा है, यह कहां से आया और आप इसे किसके साथ साझा करते हैं।

iii. व्यक्तियों के अधिकार: अपनी सभी प्रक्रियाओं की जांच करें कि कहीं भी किसी प्रकार से व्यक्तियों के अधिकारों का हनन न हो – इसके लिए ये सुनिश्चित करें कि आप पर्सनल डाटा कैसे ख़तम करते हैं या किसको कैसे डाटा इलेक्ट्रानिकली देते हैं और उस डाटा का फॉर्मेट अक्सर प्रयुक्त किया जाता हो |

iv.  गोपनीय जानकारी के बारे में उचित संवाद: अपनी प्राइवेसी पालिसी या नोटिस की समीक्षा करें और GDPR के लागू होने से पहले उसमें जरूरी बदलाव करें |

v.  जानकारी एक्सेस अनुरोध: यदि आपका संगठन बड़ी संख्या में एक्सेस अनुरोधों को संभालता है, तो अनुरोधों से जल्दी निपटने के लिए एक नया सिस्टम लाने के बारे में विचार करें जो व्यक्तियों को उनकी जानकारी आसानी से ऑनलाइन एक्सेस करने की अनुमति देता हो ।

vi.  व्यक्तिगत डेटा संसाधित करने के लिए वैधता: आप पर्सनल डाटा प्रोसेसिंग के लिए क्यों वैध हैं GDPR   के अनुसार, इसे अपनी प्राइवेसी पालिसी में सम्पूर्णता से अंकित करें और बताएं ।

vii.  सहमति: आपको समीक्षा करनी चाहिए कि आप लोगों की सहमति कैसे लेते हैं, रिकॉर्ड और प्रबंधित करते हैं और क्या आपको कोई बदलाव करने की आवश्यकता है। जीडीपीआर मानक पर सही उतरने के लिए मौजूदा सहमतियों को पुनः प्राप्त करें ।

viii. डेटा उल्लंघन: आपको यह सुनिश्चित करना चाहिए कि आपके पास व्यक्तिगत डेटा भंग होने की स्तिथि में सही प्रक्रियाएं हैं जो आपको पूर्ण रूप से पता लगाने, रिपोर्ट करने और जांच करने के लिए चाहिए होंगी |

ix. बच्चे: आपको व्यक्तियों की उम्र को सत्यापित करने के लिए सिस्टम लाने के बारे में सोचना होगा कि अगर आपके सब्सक्राइबर्स में बच्चे भी हैं तो आपको उनके माता पिता या अभिभावक की सहमति प्राप्त करनी होगी ताकि आप उनके डेटा को प्रोसेस कर सके।

x.  डेटा संरक्षण अधिकारी: यह आकलन करें कि क्या डेटा संरक्षण अनुपालन की जिम्मेदारी लेने के लिए आपको किसी को नामित करना चाहिए । अगर हाँ तो यह मूल्यांकन करें कि यह भूमिका आपके संगठन की संरचना व् शासन व्यवस्था के भीतर कैसे बैठेगी ।

xi.  अंतरराष्ट्रीय: यदि आपका संगठन एक से अधिक ईयू सदस्य राज्य में काम करता है (यानी आप सीमा पार डाटा प्रोसेसिंग करते हैं ) तो आपको अपना लीड डेटा सुरक्षा पर्यवेक्षी प्राधिकरण निर्धारित करना चाहिए । अनुच्छेद 29 दिशानिर्देश आपको ऐसा करने में मदद करेंगे ।

संपूर्ण जानकारी के लिए GDPR की साइट पर जायें|

Originally Published in ZNetLive

The post GDPR क्या है? जानिये इस नए कानून के बारे में पांच बातें जो आपके लिए जरूरी हैं | appeared first on NASSCOM Community |The Official Community of Indian IT Industry.