বেশিরভাগ বিধিবিধানের মতো, জিডিপিআর কোনও করণীয় এবং কী করবেন না সে সম্পর্কে নিয়মের একটি সুস্পষ্ট তালিকা নয়। অতএব, এটি সম্পর্কিত প্রশ্নগুলি প্রায়শই একটি প্রশ্ন / এ সাইটে হ্যান্ডেল করার পক্ষে খুব বিস্তৃত হয়। নিয়ন্ত্রণের চারপাশে অনেক মিথ এবং ভুল সরলকরণ রয়েছে, এবং একটি সম্পূর্ণ শিল্প নিয়ন্ত্রণ দ্বারা আরোপিত নিষেধাজ্ঞাগুলির ভয়ের ভিত্তিতে তৈরি।
এই উত্তরটি বিষয়টির একটি ব্যবহারিক ওভারভিউ দেওয়ার চেষ্টা করে। আমি কোন আইনজীবী নই, তবে প্রায় প্রথম থেকেই এই বিষয়টি চালু হওয়ার আগে থেকেই আমি অপেক্ষা করেছি এবং দেখুন পদ্ধতির সাথে তথ্য সংগ্রহের জন্য এবং বর্তমানে আরও একটি ব্যবহারিক, ধরণের অগ্রাধিকার এবং পুনরুক্তি পদ্ধতির সাথে কাজ করছি।
আদালত কর্তৃক এই বিধিবিধানকে কীভাবে ব্যাখ্যা করা হবে তা আমরা (এখনও) জানি না এবং অনেক সংস্থাগুলি এখনও অন্যরা কী ব্যবস্থা গ্রহণ করছে তা দেখার জন্য অপেক্ষা করছে। সার্ভার ফল্ট যেমন তথ্যপ্রযুক্তি পেশাদারদের জন্য, আমরা আইনজীবি নই যারা অন্যান্য আইনের সাথে নিয়ন্ত্রণ এবং এর সম্পর্ক ব্যাখ্যা করতে পারে। এমনকি যদি আমরা পারতাম, Q / A শৈলীর প্রশ্নগুলির উত্তর দেওয়ার জন্য প্রয়োজনীয় সমস্ত বিস্তৃত তথ্য থাকতে খুব দীর্ঘ সময় প্রয়োজন: জিডিপিআর সম্মতি পৃথক ক্রিয়াকলাপের বিষয় নয়, তবে আপনার সংস্থার অভ্যন্তরে একটি সম্পূর্ণ কৌশল। আপনার যদি এই জাতীয় প্রশ্ন জিজ্ঞাসা করতে হয় তবে আপনার প্রয়োজন হতে পারে কোনও পরামর্শদাতা বা একজন আইনজীবীও নেওয়া। অনেকে অবশ্য এক ছাড়া বাঁচবেন।
আপনাকে নিজের কৌশল তৈরি করতে হবে (সম্ভবত কিছু আইনী পরামর্শ দিয়ে) এবং তার ভিত্তিতে, সিদ্ধান্ত নিতে হবে আপনি জিডিপিআর মেনে চলার জন্য কোন পদক্ষেপ নিচ্ছেন। আপনি যখন একটি বাস্তব তথ্য সিস্টেমে এই পরিবর্তনগুলি বাস্তবায়নের চেষ্টা করছেন, তখন কীভাবে কিছু অর্জন করা উচিত সে বিষয়ে আপনার প্রযুক্তিগত সমস্যা হতে পারে। প্রশ্নটি যখন সার্ভার ফল্টের সুযোগকে সঙ্কুচিত করা হয়েছিল তখনই!
শুরু করার জন্য আপনার জেনে রাখা উচিত যে রেগুলেশনটি কী। সংগ্রহ থেকে মুছে ফেলা পর্যন্ত ব্যক্তিগতভাবে তার পুরো জীবনকালে যত্ন সহকারে পরিচালনা করা হয় তা নিশ্চিত করার জন্য এটি মূলত একটি আইনী কাঠামো framework জিডিপিআর অনুচ্ছেদ 5 সংক্ষেপে ব্যক্তিগত ডেটা প্রক্রিয়াকরণের নীতিগুলি বর্ণনা করে:
- বৈধতা, ন্যায্যতা এবং স্বচ্ছতা
- উদ্দেশ্য সীমাবদ্ধতা
- ডেটা মিনিমাইজেশন
- সঠিকতা
- স্টোরেজ সীমাবদ্ধতা
- অখণ্ডতা এবং গোপনীয়তা।
জিডিপিআর ডেটা বিষয়গুলি দেয় যেমন নাগরিকরা তাদের ব্যক্তিগত ডেটা এবং এই নীতিগুলি সম্মানিত হয়েছে তা নিশ্চিত করার সরঞ্জামগুলি নিয়ন্ত্রণ করে tools এর মধ্যে রয়েছে নিজের ডেটা অ্যাক্সেস করার অধিকার, এটিকে সংশোধন ও সরিয়ে নেওয়ার অধিকার, এবং এটি মুছে ফেলার অধিকার অন্তর্ভুক্ত অর্থাৎ ভুলে যাওয়ার অধিকার (যদি অন্য কোনও আইনের দ্বারা সংরক্ষণের প্রয়োজন হয় না)। এটি নিষেধাজ্ঞার সম্ভাবনাও দেয় এবং আপনার সংস্থার কোনও ডেটা সুরক্ষা কর্মকর্তা নিয়োগের প্রয়োজন হতে পারে ।
নীতিগুলির বেশিরভাগ ইতিমধ্যে জাতীয় আইনে প্রয়োগ করা হয়েছে ( ডেটা প্রোটেকশন নির্দেশিকা 95/46 / ইসির কারণে), যা ইউরোপীয় ইউনিয়নের অভ্যন্তরীণ সংস্থাগুলির জন্য পরিবর্তনকে বেশ সীমিত করে তোলে। ইইউর বাইরে থাকা সংস্থাগুলি যদি ইইউ নাগরিকদের ব্যক্তিগত ডেটা প্রক্রিয়া করে তবে তাদের আরও কিছু করতে হবে।
একটি প্রধান জিনিস যা পরিবর্তিত হয় তা হ'ল জবাবদিহিতা , যা আপনার পদ্ধতিগুলি পুঙ্খানুপুঙ্খভাবে দলিল করে বাস্তবে সর্বোত্তমভাবে অর্জন করা হয়:
- কীভাবে এবং কেন ব্যক্তিগত তথ্য সংগ্রহ করা হয়
- কী প্রক্রিয়াকরণ আইনী করে তোলে ( আর্ট থেকে কেবলমাত্র এক শর্ত সম্মতি । )
- কীভাবে ডেটা সংরক্ষণ করা হয় এবং প্রক্রিয়াজাত করা হয়
- কার কাছে ডেটা অ্যাক্সেস রয়েছে এবং কীভাবে আপনি এটি নিয়ন্ত্রণ এবং নিরীক্ষণ করেন
- স্টোরেজ কারণের মেয়াদ শেষ হয়ে গেলে তা (স্বয়ংক্রিয়ভাবে / মান অনুশীলন) সরিয়ে দেওয়া হয় কিনা
- আপনি কীভাবে জড়িত ঝুঁকিগুলি যেমন ঝুঁকি বিশ্লেষণ পরিচালনা করেন।
আমার মতে, আপনি যদি এই বিষয়গুলি সম্পর্কে যত্ন সহকারে চিন্তা করে চলেছেন, সমস্যাগুলি সংশোধন করেছেন এবং আপনি যে ঝুঁকিগুলি আবিষ্কার করেছেন তা হ্রাস করেছেন এবং তারপরে এই সমস্ত নথিভুক্ত করেছেন, আপনাকে নিষেধাজ্ঞার থেকে অনেক দূরে থাকা উচিত - এমনকি যদি আপনি কোনও অনুপ্রবেশ ভোগ করেন তবেও। আপনার পরিস্থিতি এবং এমন ধরণের আচরণের মধ্যে সম্ভাব্য অবহেলা আচরণের সমুদ্র থাকবে যা একজনকে one 20 মিলিয়ন / 4% টার্নওভার জরিমানার জন্য দায়বদ্ধ করে তোলে ।