GDPR কমপ্লায়েন্স বলতে সাধারণ ডেটা প্রোটেকশন রেগুলেশন (GDPR) দ্বারা নির্ধারিত নিয়ম ও প্রবিধান মেনে চলাকে বোঝায়, যা ইউরোপীয় ইউনিয়নের একটি আইন যা EU-এর মধ্যে থাকা ব্যক্তিদের ব্যক্তিগত ডেটা সংগ্রহ, প্রক্রিয়াকরণ এবং স্টোরেজ নিয়ন্ত্রণ করে। সংক্ষেপে, এর অর্থ নিশ্চিত করা যে ব্যক্তিগত তথ্য সংগ্রহ করা এবং একটি আইনানুগ, ন্যায্য এবং স্বচ্ছ পদ্ধতিতে প্রক্রিয়া করা হয় এবং ব্যক্তিদের তাদের ব্যক্তিগত তথ্যের উপর নিয়ন্ত্রণ থাকে।
GDPR (জেনারেল ডেটা প্রোটেকশন রেগুলেশন) কমপ্লায়েন্স হল নিয়মগুলির একটি সেট যা কোম্পানি এবং সংস্থাগুলিকে অবশ্যই ইউরোপীয় ইউনিয়নে (ইইউ) বসবাসকারী ব্যক্তিদের ব্যক্তিগত তথ্য সুরক্ষার জন্য অনুসরণ করতে হবে৷ এর মধ্যে রয়েছে তাদের নাম, ঠিকানা, ইমেল এবং অন্যান্য তথ্য যা তাদের সনাক্ত করতে পারে। কোম্পানিগুলিকে তাদের তথ্য সংগ্রহ করার আগে লোকেদের কাছ থেকে অনুমতি নিতে হবে এবং তাদের অবশ্যই এটি হ্যাকার এবং অন্যান্য খারাপ অভিনেতাদের থেকে সুরক্ষিত রাখতে হবে। যদি একটি কোম্পানি এই নিয়মগুলি অনুসরণ না করে, তাহলে তারা সমস্যায় পড়তে পারে এবং একটি বড় জরিমানা দিতে হবে।
GDPR কমপ্লায়েন্স হল ইউরোপীয় ইউনিয়নের (ইইউ) মধ্যে কাজ করা বা ইইউ নাগরিকদের ব্যক্তিগত ডেটা পরিচালনা করা ব্যবসা এবং সংস্থাগুলির জন্য একটি আলোচিত বিষয়। EU জুড়ে ডেটা সুরক্ষা এবং গোপনীয়তা আইনকে শক্তিশালী করতে 25 মে, 2018-এ জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) প্রণীত হয়েছিল। এটি 1995 সালের ডেটা সুরক্ষা নির্দেশিকাকে প্রতিস্থাপন করেছে এবং ব্যক্তিগত ডেটা সংগ্রহ, প্রক্রিয়াকরণ এবং সঞ্চয় করার জন্য নতুন নিয়ম প্রতিষ্ঠা করেছে।
জিডিপিআর-এর অধীনে, ব্যক্তিগত ডেটাতে এমন কোনও তথ্য অন্তর্ভুক্ত থাকে যা একজন ব্যক্তিকে সনাক্ত করতে পারে, যেমন নাম, ঠিকানা, ইমেল ঠিকানা, আইপি ঠিকানা, বায়োমেট্রিক ডেটা এবং রাজনৈতিক মতামত। জিডিপিআর সম্মতির জন্য ব্যবসা এবং সংস্থাগুলিকে তাদের ব্যক্তিগত ডেটা সংগ্রহ এবং প্রক্রিয়াকরণের আগে ব্যক্তিদের কাছ থেকে স্পষ্ট সম্মতি নিতে হবে। তাদের অবশ্যই নিশ্চিত করতে হবে যে ব্যক্তিগত ডেটা আইনত, ন্যায্যভাবে এবং স্বচ্ছভাবে এবং শুধুমাত্র নির্দিষ্ট উদ্দেশ্যে প্রক্রিয়া করা হয়েছে। GDPR সম্মতির জন্য ব্যক্তিগত ডেটার নিরাপত্তা নিশ্চিত করতে এবং ডেটা লঙ্ঘনের ক্ষেত্রে কর্তৃপক্ষ এবং ডেটা বিষয়বস্তুকে অবহিত করার জন্য সংস্থাগুলিকে যথাযথ প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা বাস্তবায়ন করতে হবে। GDPR-এর সাথে সম্মতি না করার ফলে উল্লেখযোগ্য জরিমানা এবং জরিমানা হতে পারে।
জিডিপিআর কি?
সংজ্ঞা
জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) হল ইউরোপীয় অর্থনৈতিক অঞ্চলের জন্য ডেটা গোপনীয়তা এবং নিরাপত্তা আইন প্রতিষ্ঠার জন্য ইউরোপীয় ইউনিয়ন (EU) দ্বারা পাস করা একটি আইন, যার মধ্যে সমস্ত EU দেশ এবং আইসল্যান্ড, লিচেনস্টাইন এবং নরওয়ে অন্তর্ভুক্ত রয়েছে। GDPR হল আইনের একটি জটিল অংশ যা EU জুড়ে ডেটা গোপনীয়তা আইন আপডেট করে এবং একীভূত করে। এটি বিশ্বের সবচেয়ে কঠিন গোপনীয়তা এবং নিরাপত্তা আইন।
জিডিপিআর কখন কার্যকর হয়?
GDPR 14 এপ্রিল, 2016-এ ইউরোপীয় পার্লামেন্ট দ্বারা অনুমোদিত হয়েছিল এবং 25 মে, 2018-এ কার্যকর হয়েছিল৷ প্রবিধানটি 1995 সালের EU ডেটা সুরক্ষা নির্দেশিকাকে প্রতিস্থাপন করেছিল৷
জিডিপিআর কার জন্য প্রযোজ্য?
যদিও GDPR খসড়া তৈরি এবং EU দ্বারা পাস করা হয়েছিল, এটি যে কোনও সংস্থার ক্ষেত্রে প্রযোজ্য যেটি EU-এর লোকেদের সম্পর্কিত ডেটা লক্ষ্য করে বা সংগ্রহ করে, সংস্থাটি যেখানেই থাকুক না কেন। GDPR সংস্থাগুলিকে দুটি বিভাগের মধ্যে একটিতে শ্রেণিবদ্ধ করে: ডেটা কন্ট্রোলার, যা ইইউর বাসিন্দাদের থেকে ডেটা সংগ্রহ করে, বা ডেটা প্রসেসর, যেগুলি ডেটা কন্ট্রোলারের হয়ে ডেটা প্রক্রিয়া করে৷
GDPR এর প্রধান নীতিগুলি কি কি?
জিডিপিআরের প্রধান নীতিগুলি হল:
- বৈধতা, ন্যায্যতা এবং স্বচ্ছতা
- উদ্দেশ্য সীমাবদ্ধতা
- ডেটা মিনিমাইজেশন
- সঠিকতা
- স্টোরেজ সীমাবদ্ধতা
- সততা এবং গোপনীয়তা
- দায়িত্ব
ব্যক্তিগত ডেটা সংগ্রহ ও প্রক্রিয়াকরণের সময় GDPR-এর জন্য সংস্থাগুলিকে এই নীতিগুলি মেনে চলতে হবে। এটি ডেটা বিষয়কে তাদের ব্যক্তিগত ডেটার উপর অধিকার দেয়, যেমন তাদের ডেটা অ্যাক্সেস, সংশোধন, মুছে ফেলা এবং প্রক্রিয়াকরণ সীমাবদ্ধ করার অধিকার। GDPR-এর জন্য সংস্থাগুলিকে প্রাসঙ্গিক তত্ত্বাবধায়ক কর্তৃপক্ষ এবং ডেটা বিষয়গুলির কাছে তথ্য লঙ্ঘনের প্রতিবেদন করতে হবে যেখানে লঙ্ঘনের ফলে তাদের অধিকার এবং স্বাধীনতার জন্য উচ্চ ঝুঁকি হতে পারে।
উপসংহারে, GDPR হল একটি ব্যাপক তথ্য সুরক্ষা আইন যা EU নাগরিক এবং বাসিন্দাদের ব্যক্তিগত ডেটা প্রক্রিয়াকরণ নিয়ন্ত্রণ করে। এর লক্ষ্য ব্যক্তিগত ডেটার গোপনীয়তা এবং নিরাপত্তা রক্ষা করা এবং ব্যক্তিদের তাদের ডেটার উপর নিয়ন্ত্রণ দেওয়া। যে সংস্থাগুলি GDPR মেনে চলতে ব্যর্থ হয় তাদের গুরুতর জরিমানা এবং সুনাম ক্ষতির সম্মুখীন হতে পারে।
জিডিপিআর কমপ্লায়েন্স
জিডিপিআর কমপ্লায়েন্স কি?
GDPR কমপ্লায়েন্স বলতে জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR)-কে মেনে চলাকে বোঝায় - ইউরোপীয় ইউনিয়ন (EU) দ্বারা পাস করা একটি নিয়ম যা EU নাগরিকদের ব্যক্তিগত ডেটার গোপনীয়তা ও নিরাপত্তা রক্ষার জন্য। জিডিপিআর কমপ্লায়েন্সে অননুমোদিত অ্যাক্সেস, ব্যবহার বা প্রকাশ থেকে ব্যক্তিগত ডেটা রক্ষা করার জন্য নীতি, পদ্ধতি এবং নিরাপত্তা ব্যবস্থা বাস্তবায়ন জড়িত।
কেন জিডিপিআর সম্মতি গুরুত্বপূর্ণ?
GDPR সম্মতি গুরুত্বপূর্ণ কারণ এটি EU নাগরিকদের ব্যক্তিগত ডেটার গোপনীয়তা এবং নিরাপত্তা রক্ষা করে। GDPR মেনে চলতে ব্যর্থ হলে মোটা জরিমানা এবং সুনামের ক্ষতি হতে পারে। GDPR কমপ্লায়েন্স গ্রাহকদের সাথে আস্থা তৈরি করতেও সাহায্য করে এবং ডেটা সুরক্ষার প্রতি অঙ্গীকার প্রদর্শন করে।
কার জিডিপিআর কমপ্লায়েন্ট হতে হবে?
EU নাগরিকদের ব্যক্তিগত ডেটা সংগ্রহ, প্রক্রিয়া বা সঞ্চয় করে এমন যে কোনও সংস্থা তাদের অবস্থান নির্বিশেষে GDPR অনুগত হতে হবে। এর মধ্যে রয়েছে ইইউ-এর বাইরে অবস্থিত সংস্থাগুলি যেগুলি ইইউ নাগরিকদের পণ্য বা পরিষেবা সরবরাহ করে বা তাদের আচরণ পর্যবেক্ষণ করে।
আপনি GDPR অনুগত না হলে কি হবে?
GDPR মেনে চলতে ব্যর্থ হলে বিশ্বব্যাপী বার্ষিক রাজস্বের 4% বা €20 মিলিয়ন (যেটি বেশি) জরিমানা হতে পারে। অ-সম্মতির ফলে সুনামগত ক্ষতি এবং গ্রাহকের আস্থার ক্ষতি হতে পারে।
আপনি কিভাবে GDPR অনুগত হতে পারেন?
GDPR অনুগত হওয়ার জন্য, সংস্থাগুলির প্রয়োজন:
- একটি ডেটা সুরক্ষা অফিসার (ডিপিও) নিয়োগ করুন
- একটি ডেটা প্রোটেকশন ইমপ্যাক্ট অ্যাসেসমেন্ট (DPIA) পরিচালনা করুন
- ব্যক্তিগত তথ্য রক্ষা করার জন্য উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা প্রয়োগ করুন
- ডেটা প্রক্রিয়াকরণের জন্য ডেটা বিষয়গুলির কাছ থেকে সম্মতি নিন
- ডেটা বিষয়গুলিকে তাদের ব্যক্তিগত ডেটাতে অ্যাক্সেস দিন এবং তাদের মুছে ফেলা বা সংশোধনের অনুরোধ করার অনুমতি দিন
- 72 ঘন্টার মধ্যে তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে ডেটা লঙ্ঘনের প্রতিবেদন করুন
অবিরত সম্মতি নিশ্চিত করার জন্য সংস্থাগুলিকে তাদের জিডিপিআর সম্মতি ব্যবস্থাগুলি নিয়মিত পর্যালোচনা এবং আপডেট করতে হবে।
আরও পঠন
GDPR কমপ্লায়েন্স বলতে বোঝায় যে একটি প্রতিষ্ঠান সাধারণ ডেটা প্রোটেকশন রেগুলেশনে (GDPR) উল্লিখিত নিয়ম ও প্রবিধান অনুসরণ করছে তা নিশ্চিত করার প্রক্রিয়া। GDPR হল EU আইনের একটি প্রবিধান যার লক্ষ্য EU নাগরিকদের গোপনীয়তা এবং ব্যক্তিগত তথ্য রক্ষা করা। এটি এমন সংস্থাগুলির উপর কঠোর প্রয়োজনীয়তা আরোপ করে যেগুলি ব্যক্তিগত ডেটা পরিচালনা করে, কীভাবে ডেটা সংগ্রহ করা হয়, প্রক্রিয়া করা হয় এবং সংরক্ষণ করা হয়। GDPR অনুগত হওয়ার জন্য, সংস্থাগুলিকে অবশ্যই ব্যক্তিগত ডেটা সুরক্ষার জন্য উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থাগুলি প্রয়োগ করতে হবে, ব্যক্তিদের তাদের ব্যক্তিগত ডেটা সম্পর্কিত নির্দিষ্ট অধিকার প্রদান করতে হবে এবং উপযুক্ত কর্তৃপক্ষের কাছে ডেটা লঙ্ঘনের প্রতিবেদন করতে হবে। (উৎস: টার্মলি, জিডিপিআর.ইউ)
সম্পর্কিত ক্লাউড সম্মতি শর্তাবলী