GDPR ਪਾਲਣਾ ਦਾ ਮਤਲਬ ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (GDPR) ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਨਿਯਮਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਦਾ ਕਾਨੂੰਨ ਹੈ ਜੋ EU ਦੇ ਅੰਦਰ ਵਿਅਕਤੀਆਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਇਕੱਤਰੀਕਰਨ, ਪ੍ਰੋਸੈਸਿੰਗ ਅਤੇ ਸਟੋਰੇਜ ਨੂੰ ਨਿਯੰਤ੍ਰਿਤ ਕਰਦਾ ਹੈ। ਸੰਖੇਪ ਵਿੱਚ, ਇਸਦਾ ਮਤਲਬ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਹੈ ਕਿ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਇੱਕ ਕਨੂੰਨੀ, ਨਿਰਪੱਖ ਅਤੇ ਪਾਰਦਰਸ਼ੀ ਢੰਗ ਨਾਲ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਇਹ ਕਿ ਵਿਅਕਤੀਆਂ ਦਾ ਆਪਣੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ 'ਤੇ ਨਿਯੰਤਰਣ ਹੈ।
GDPR (ਜਨਰਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ) ਪਾਲਣਾ ਨਿਯਮਾਂ ਦਾ ਇੱਕ ਸਮੂਹ ਹੈ ਜੋ ਕੰਪਨੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਲੋਕਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ (EU) ਵਿੱਚ ਰਹਿੰਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਉਹਨਾਂ ਦਾ ਨਾਮ, ਪਤਾ, ਈਮੇਲ ਅਤੇ ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਾਲੀ ਹੋਰ ਜਾਣਕਾਰੀ ਵਰਗੀਆਂ ਚੀਜ਼ਾਂ ਸ਼ਾਮਲ ਹਨ। ਕੰਪਨੀਆਂ ਨੂੰ ਆਪਣੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਲੋਕਾਂ ਤੋਂ ਇਜਾਜ਼ਤ ਲੈਣੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇਸਨੂੰ ਹੈਕਰਾਂ ਅਤੇ ਹੋਰ ਮਾੜੇ ਅਦਾਕਾਰਾਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ। ਜੇਕਰ ਕੋਈ ਕੰਪਨੀ ਇਨ੍ਹਾਂ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨਹੀਂ ਕਰਦੀ ਹੈ, ਤਾਂ ਉਹ ਮੁਸੀਬਤ ਵਿੱਚ ਪੈ ਸਕਦੀ ਹੈ ਅਤੇ ਉਸ ਨੂੰ ਵੱਡਾ ਜੁਰਮਾਨਾ ਭਰਨਾ ਪੈ ਸਕਦਾ ਹੈ।
GDPR ਪਾਲਣਾ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ (EU) ਦੇ ਅੰਦਰ ਕੰਮ ਕਰਨ ਵਾਲੇ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਜਾਂ EU ਨਾਗਰਿਕਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਇੱਕ ਗਰਮ ਵਿਸ਼ਾ ਹੈ। ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (GDPR) ਨੂੰ 25 ਮਈ, 2018 ਨੂੰ EU ਭਰ ਵਿੱਚ ਡਾਟਾ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਕਾਨੂੰਨਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸਨੇ 1995 ਦੇ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਡਾਇਰੈਕਟਿਵ ਨੂੰ ਬਦਲ ਦਿੱਤਾ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਇਕੱਤਰੀਕਰਨ, ਪ੍ਰੋਸੈਸਿੰਗ ਅਤੇ ਸਟੋਰੇਜ ਲਈ ਨਵੇਂ ਨਿਯਮ ਸਥਾਪਿਤ ਕੀਤੇ।
GDPR ਦੇ ਤਹਿਤ, ਨਿੱਜੀ ਡੇਟਾ ਵਿੱਚ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਜੋ ਕਿਸੇ ਵਿਅਕਤੀ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਨਾਮ, ਪਤਾ, ਈਮੇਲ ਪਤਾ, IP ਪਤਾ, ਬਾਇਓਮੈਟ੍ਰਿਕ ਡੇਟਾ, ਅਤੇ ਰਾਜਨੀਤਿਕ ਵਿਚਾਰ। GDPR ਪਾਲਣਾ ਲਈ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਇਕੱਤਰ ਕਰਨ ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਵਿਅਕਤੀਆਂ ਤੋਂ ਸਪਸ਼ਟ ਸਹਿਮਤੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਉਹਨਾਂ ਨੂੰ ਇਹ ਵੀ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਕਾਨੂੰਨੀ, ਨਿਰਪੱਖ ਅਤੇ ਪਾਰਦਰਸ਼ੀ ਢੰਗ ਨਾਲ ਪ੍ਰਕਿਰਿਆ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਸਿਰਫ਼ ਖਾਸ ਉਦੇਸ਼ਾਂ ਲਈ। GDPR ਪਾਲਣਾ ਲਈ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਢੁਕਵੇਂ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਅਤੇ ਡੇਟਾ ਉਲੰਘਣਾ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਅਧਿਕਾਰੀਆਂ ਅਤੇ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਦੀ ਵੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। GDPR ਦੀ ਪਾਲਣਾ ਨਾ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਮਹੱਤਵਪੂਰਨ ਜੁਰਮਾਨੇ ਅਤੇ ਜੁਰਮਾਨੇ ਹੋ ਸਕਦੇ ਹਨ।
ਜੀਡੀਪੀਆਰ ਕੀ ਹੈ?
ਪਰਿਭਾਸ਼ਾ
ਜਨਰਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (GDPR) ਯੂਰਪੀਅਨ ਆਰਥਿਕ ਖੇਤਰ ਲਈ ਡੇਟਾ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ ਸਥਾਪਤ ਕਰਨ ਲਈ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ (EU) ਦੁਆਰਾ ਪਾਸ ਕੀਤਾ ਗਿਆ ਇੱਕ ਕਾਨੂੰਨ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਾਰੇ EU ਦੇਸ਼ ਅਤੇ ਆਈਸਲੈਂਡ, ਲੀਚਟਨਸਟਾਈਨ ਅਤੇ ਨਾਰਵੇ ਸ਼ਾਮਲ ਹਨ। GDPR ਕਨੂੰਨ ਦਾ ਇੱਕ ਗੁੰਝਲਦਾਰ ਹਿੱਸਾ ਹੈ ਜੋ EU ਭਰ ਵਿੱਚ ਡੇਟਾ ਗੋਪਨੀਯਤਾ ਕਾਨੂੰਨਾਂ ਨੂੰ ਅਪਡੇਟ ਅਤੇ ਏਕੀਕ੍ਰਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਦੁਨੀਆ ਦਾ ਸਭ ਤੋਂ ਔਖਾ ਨਿੱਜਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ ਹੈ।
GDPR ਕਦੋਂ ਲਾਗੂ ਹੋਇਆ?
GDPR ਨੂੰ ਯੂਰਪੀਅਨ ਸੰਸਦ ਦੁਆਰਾ 14 ਅਪ੍ਰੈਲ, 2016 ਨੂੰ ਮਨਜ਼ੂਰੀ ਦਿੱਤੀ ਗਈ ਸੀ, ਅਤੇ ਇਹ 25 ਮਈ, 2018 ਨੂੰ ਲਾਗੂ ਹੋ ਗਿਆ ਸੀ। ਨਿਯਮ ਨੇ 1995 ਦੇ EU ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਡਾਇਰੈਕਟਿਵ ਨੂੰ ਬਦਲ ਦਿੱਤਾ।
GDPR ਕਿਸ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ?
ਹਾਲਾਂਕਿ GDPR ਦਾ ਖਰੜਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ EU ਦੁਆਰਾ ਪਾਸ ਕੀਤਾ ਗਿਆ ਸੀ, ਇਹ ਕਿਸੇ ਵੀ ਸੰਗਠਨ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ ਜੋ EU ਵਿੱਚ ਲੋਕਾਂ ਨਾਲ ਸਬੰਧਤ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ ਜਾਂ ਇਕੱਤਰ ਕਰਦੀ ਹੈ, ਭਾਵੇਂ ਸੰਸਥਾ ਕਿੱਥੇ ਸਥਿਤ ਹੈ। GDPR ਸੰਗਠਨਾਂ ਨੂੰ ਦੋ ਸ਼੍ਰੇਣੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ ਵੰਡਦਾ ਹੈ: ਡੇਟਾ ਕੰਟਰੋਲਰ, ਜੋ ਕਿ EU ਨਿਵਾਸੀਆਂ ਤੋਂ ਡੇਟਾ ਇਕੱਤਰ ਕਰਦੇ ਹਨ, ਜਾਂ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ, ਜੋ ਡੇਟਾ ਕੰਟਰੋਲਰ ਦੀ ਤਰਫੋਂ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਹਨ।
GDPR ਦੇ ਮੁੱਖ ਸਿਧਾਂਤ ਕੀ ਹਨ?
GDPR ਦੇ ਮੁੱਖ ਸਿਧਾਂਤ ਹਨ:
- ਕਨੂੰਨੀਤਾ, ਨਿਰਪੱਖਤਾ ਅਤੇ ਪਾਰਦਰਸ਼ਤਾ
- ਉਦੇਸ਼ ਦੀ ਸੀਮਾ
- ਡਾਟਾ ਛੋਟਾਕਰਨ
- ਸ਼ੁੱਧਤਾ
- ਭੰਡਾਰਨ ਸੀਮਾ
- ਇਮਾਨਦਾਰੀ ਅਤੇ ਗੁਪਤਤਾ
- ਜਵਾਬਦੇਹੀ
GDPR ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਇਕੱਤਰ ਕਰਨ ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਵੇਲੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਸਿਧਾਂਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਉੱਤੇ ਅਧਿਕਾਰ ਵੀ ਦਿੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ, ਸੁਧਾਰ, ਮਿਟਾਉਣ ਅਤੇ ਪ੍ਰੋਸੈਸਿੰਗ ਨੂੰ ਪ੍ਰਤਿਬੰਧਿਤ ਕਰਨ ਦਾ ਅਧਿਕਾਰ। GDPR ਲਈ ਸੰਗਠਨਾਂ ਨੂੰ ਇਹ ਵੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਕਿ ਉਹ ਸੰਬੰਧਿਤ ਸੁਪਰਵਾਈਜ਼ਰੀ ਅਥਾਰਟੀ ਅਤੇ ਡਾਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਡਾਟਾ ਉਲੰਘਣਾਵਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਜਿੱਥੇ ਉਲੰਘਣਾ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਉਹਨਾਂ ਦੇ ਅਧਿਕਾਰਾਂ ਅਤੇ ਆਜ਼ਾਦੀਆਂ ਲਈ ਉੱਚ ਜੋਖਮ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ।
ਸਿੱਟੇ ਵਜੋਂ, GDPR ਇੱਕ ਵਿਆਪਕ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ ਹੈ ਜੋ EU ਨਾਗਰਿਕਾਂ ਅਤੇ ਨਿਵਾਸੀਆਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਨਿਯੰਤ੍ਰਿਤ ਕਰਦਾ ਹੈ। ਇਸਦਾ ਉਦੇਸ਼ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ 'ਤੇ ਨਿਯੰਤਰਣ ਦੇਣਾ ਹੈ। GDPR ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਗੰਭੀਰ ਜ਼ੁਰਮਾਨੇ ਅਤੇ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣਾ ਪੈ ਸਕਦਾ ਹੈ।
ਜੀਪੀਆਰਪੀ ਪਾਲਣਾ
GDPR ਪਾਲਣਾ ਕੀ ਹੈ?
GDPR ਪਾਲਣਾ ਦਾ ਮਤਲਬ ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (GDPR) ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਹੈ - ਇੱਕ ਨਿਯਮ ਜੋ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ (EU) ਦੁਆਰਾ EU ਨਾਗਰਿਕਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਦੀ ਰੱਖਿਆ ਲਈ ਪਾਸ ਕੀਤਾ ਗਿਆ ਹੈ। GDPR ਪਾਲਣਾ ਵਿੱਚ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਵਰਤੋਂ ਜਾਂ ਖੁਲਾਸੇ ਤੋਂ ਬਚਾਉਣ ਲਈ ਨੀਤੀਆਂ, ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
GDPR ਪਾਲਣਾ ਮਹੱਤਵਪੂਰਨ ਕਿਉਂ ਹੈ?
GDPR ਪਾਲਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਇਹ EU ਨਾਗਰਿਕਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਦੀ ਰੱਖਿਆ ਕਰਦਾ ਹੈ। GDPR ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲਤਾ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਭਾਰੀ ਜੁਰਮਾਨੇ ਅਤੇ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। GDPR ਪਾਲਣਾ ਗਾਹਕਾਂ ਨਾਲ ਵਿਸ਼ਵਾਸ ਬਣਾਉਣ ਵਿੱਚ ਵੀ ਮਦਦ ਕਰਦੀ ਹੈ ਅਤੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਪ੍ਰਤੀ ਵਚਨਬੱਧਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੀ ਹੈ।
ਕਿਸ ਨੂੰ GDPR ਅਨੁਕੂਲ ਹੋਣ ਦੀ ਲੋੜ ਹੈ?
ਕੋਈ ਵੀ ਸੰਸਥਾ ਜੋ EU ਨਾਗਰਿਕਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਦੀ ਹੈ, ਪ੍ਰਕਿਰਿਆ ਕਰਦੀ ਹੈ ਜਾਂ ਸਟੋਰ ਕਰਦੀ ਹੈ, ਉਹਨਾਂ ਦੇ ਸਥਾਨ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, GDPR ਅਨੁਕੂਲ ਹੋਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਸ ਵਿੱਚ EU ਤੋਂ ਬਾਹਰ ਸਥਿਤ ਸੰਸਥਾਵਾਂ ਸ਼ਾਮਲ ਹਨ ਜੋ EU ਨਾਗਰਿਕਾਂ ਨੂੰ ਚੀਜ਼ਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਹਨਾਂ ਦੇ ਵਿਵਹਾਰ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦੀਆਂ ਹਨ।
ਜੇਕਰ ਤੁਸੀਂ GDPR ਅਨੁਕੂਲ ਨਹੀਂ ਹੋ ਤਾਂ ਕੀ ਹੁੰਦਾ ਹੈ?
GDPR ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਗਲੋਬਲ ਸਲਾਨਾ ਮਾਲੀਏ ਦੇ 4% ਜਾਂ €20 ਮਿਲੀਅਨ (ਜੋ ਵੀ ਵੱਧ ਹੋਵੇ) ਦਾ ਜੁਰਮਾਨਾ ਹੋ ਸਕਦਾ ਹੈ। ਗੈਰ-ਪਾਲਣਾ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚ ਸਕਦਾ ਹੈ ਅਤੇ ਗਾਹਕ ਦੇ ਵਿਸ਼ਵਾਸ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੁਸੀਂ GDPR ਅਨੁਕੂਲ ਕਿਵੇਂ ਬਣ ਸਕਦੇ ਹੋ?
GDPR ਅਨੁਕੂਲ ਬਣਨ ਲਈ, ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਹ ਕਰਨ ਦੀ ਲੋੜ ਹੈ:
- ਇੱਕ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਫਸਰ (DPO) ਨਿਯੁਕਤ ਕਰੋ
- ਇੱਕ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਇਮਪੈਕਟ ਅਸੈਸਮੈਂਟ (DPIA) ਕਰੋ
- ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਢੁਕਵੇਂ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਅ ਲਾਗੂ ਕਰੋ
- ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਲਈ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਤੋਂ ਸਹਿਮਤੀ ਪ੍ਰਾਪਤ ਕਰੋ
- ਡਾਟਾ ਵਿਸ਼ੇ ਨੂੰ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰੋ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਮਿਟਾਉਣ ਜਾਂ ਸੁਧਾਰ ਲਈ ਬੇਨਤੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿਓ
- 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸੁਪਰਵਾਈਜ਼ਰੀ ਅਥਾਰਟੀਆਂ ਨੂੰ ਡਾਟਾ ਉਲੰਘਣਾਵਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰੋ
ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਰੰਤਰ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਆਪਣੇ GDPR ਪਾਲਣਾ ਉਪਾਵਾਂ ਦੀ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਸਮੀਖਿਆ ਅਤੇ ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਵੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਹੋਰ ਪੜ੍ਹਨਾ
GDPR ਪਾਲਣਾ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਕੋਈ ਸੰਸਥਾ ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (GDPR) ਵਿੱਚ ਨਿਰਧਾਰਤ ਨਿਯਮਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰ ਰਹੀ ਹੈ। GDPR EU ਕਾਨੂੰਨ ਵਿੱਚ ਇੱਕ ਨਿਯਮ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ EU ਨਾਗਰਿਕਾਂ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਹੈ। ਇਹ ਉਹਨਾਂ ਸੰਸਥਾਵਾਂ 'ਤੇ ਸਖਤ ਲੋੜਾਂ ਲਾਉਂਦਾ ਹੈ ਜੋ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਸੰਭਾਲਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਡੇਟਾ ਨੂੰ ਕਿਵੇਂ ਇਕੱਤਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਪ੍ਰਕਿਰਿਆ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। GDPR ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ, ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਉਚਿਤ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਅ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ, ਵਿਅਕਤੀਆਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨਾਲ ਸਬੰਧਤ ਕੁਝ ਅਧਿਕਾਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਅਤੇ ਉਚਿਤ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। (ਸਰੋਤ: ਅੰਤ ਵਿੱਚ, ਜੀ.ਡੀ.ਪੀ.ਆਰ.ਯੂ)
ਸੰਬੰਧਿਤ ਕਲਾਉਡ ਪਾਲਣਾ ਦੀਆਂ ਸ਼ਰਤਾਂ