GDPR இணக்கம் என்பது பொதுத் தரவுப் பாதுகாப்பு ஒழுங்குமுறை (GDPR) மூலம் அமைக்கப்பட்டுள்ள விதிகள் மற்றும் ஒழுங்குமுறைகளைக் கடைப்பிடிப்பதைக் குறிக்கிறது. சுருக்கமாக, தனிப்பட்ட தரவு சேகரிக்கப்பட்டு, சட்டப்பூர்வமாக, நியாயமான மற்றும் வெளிப்படையான முறையில் செயல்படுத்தப்படுவதையும், தனிநபர்கள் தங்கள் தனிப்பட்ட தகவலின் மீது கட்டுப்பாட்டைக் கொண்டிருப்பதையும் உறுதி செய்வதாகும்.
GDPR இணக்கமானது ஐரோப்பிய ஒன்றியத்திற்குள் (EU) செயல்படும் வணிகங்கள் மற்றும் நிறுவனங்களுக்கு அல்லது ஐரோப்பிய ஒன்றிய குடிமக்களின் தனிப்பட்ட தரவைக் கையாள்வதில் பரபரப்பான தலைப்பு. ஐரோப்பிய ஒன்றியம் முழுவதும் தரவுப் பாதுகாப்பு மற்றும் தனியுரிமைச் சட்டங்களை வலுப்படுத்த, பொதுத் தரவுப் பாதுகாப்பு ஒழுங்குமுறை (GDPR) மே 25, 2018 அன்று இயற்றப்பட்டது. இது 1995 ஆம் ஆண்டின் தரவுப் பாதுகாப்பு ஆணையை மாற்றியது மற்றும் தனிப்பட்ட தரவின் சேகரிப்பு, செயலாக்கம் மற்றும் சேமிப்பிற்கான புதிய விதிகளை நிறுவியது.
GDPR இன் கீழ், பெயர், முகவரி, மின்னஞ்சல் முகவரி, IP முகவரி, பயோமெட்ரிக் தரவு மற்றும் அரசியல் கருத்துக்கள் போன்ற ஒரு நபரை அடையாளம் காணக்கூடிய எந்தவொரு தகவலையும் தனிப்பட்ட தரவு உள்ளடக்கியது. GDPR இணக்கத்திற்கு வணிகங்களும் நிறுவனங்களும் தனிநபர்களின் தனிப்பட்ட தரவைச் சேகரித்து செயலாக்குவதற்கு முன் வெளிப்படையான ஒப்புதலைப் பெற வேண்டும். தனிப்பட்ட தரவு சட்டப்பூர்வமாகவும், நியாயமாகவும், வெளிப்படையாகவும், குறிப்பிட்ட நோக்கங்களுக்காக மட்டுமே செயலாக்கப்படுவதையும் அவர்கள் உறுதிசெய்ய வேண்டும். GDPR இணக்கமானது, தனிப்பட்ட தரவின் பாதுகாப்பை உறுதி செய்வதற்கும், தரவு மீறல் ஏற்பட்டால், அதிகாரிகள் மற்றும் தரவுப் பாடங்களுக்குத் தெரிவிப்பதற்கும் பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை நிறுவனங்கள் செயல்படுத்த வேண்டும். GDPR உடன் இணங்காதது குறிப்பிடத்தக்க அபராதங்கள் மற்றும் அபராதங்களுக்கு வழிவகுக்கும்.
ஜிடிபிஆர் என்றால் என்ன?
வரையறை
பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) என்பது ஐரோப்பிய ஒன்றியம் (EU) இயற்றிய ஒரு சட்டமாகும், இது ஐரோப்பிய பொருளாதாரப் பகுதிக்கான தரவு தனியுரிமை மற்றும் பாதுகாப்புச் சட்டங்களை நிறுவுகிறது, இதில் அனைத்து ஐரோப்பிய ஒன்றிய நாடுகளும் மற்றும் ஐஸ்லாந்து, லிச்சென்ஸ்டீன் மற்றும் நார்வே ஆகியவை அடங்கும். GDPR என்பது ஐரோப்பிய ஒன்றியம் முழுவதும் தரவு தனியுரிமைச் சட்டங்களைப் புதுப்பித்து ஒருங்கிணைக்கும் ஒரு சிக்கலான சட்டமாகும். இது உலகின் மிகக் கடினமான தனியுரிமை மற்றும் பாதுகாப்புச் சட்டமாகும்.
GDPR எப்போது நடைமுறைக்கு வந்தது?
ஜிடிபிஆர் ஏப்ரல் 14, 2016 அன்று ஐரோப்பிய நாடாளுமன்றத்தால் அங்கீகரிக்கப்பட்டது, மேலும் மே 25, 2018 முதல் நடைமுறைக்கு வந்தது. 1995 இன் ஐரோப்பிய ஒன்றிய தரவுப் பாதுகாப்பு உத்தரவுக்கு மாற்றாக இந்த ஒழுங்குமுறை மாற்றப்பட்டது.
GDPR யாருக்கு பொருந்தும்?
GDPR ஐரோப்பிய ஒன்றியத்தால் வரைவு செய்யப்பட்டு நிறைவேற்றப்பட்டாலும், அந்த அமைப்பு எங்கிருந்தாலும், ஐரோப்பிய ஒன்றியத்தில் உள்ளவர்களை குறிவைக்கும் அல்லது அவர்கள் தொடர்பான தரவுகளை சேகரிக்கும் எந்தவொரு நிறுவனத்திற்கும் இது பொருந்தும். GDPR நிறுவனங்களை இரண்டு வகைகளில் ஒன்றாகப் பிரிக்கிறது: ஐரோப்பிய ஒன்றிய குடியிருப்பாளர்களிடமிருந்து தரவைச் சேகரிக்கும் தரவுக் கட்டுப்படுத்திகள் அல்லது தரவுக் கட்டுப்படுத்தியின் சார்பாக தரவைச் செயலாக்கும் தரவுச் செயலிகள்.
GDPR இன் முக்கிய கொள்கைகள் என்ன?
GDPR இன் முக்கிய கொள்கைகள்:
- சட்டபூர்வத்தன்மை, நேர்மை மற்றும் வெளிப்படைத்தன்மை
- நோக்கம் வரம்பு
- தரவு குறைத்தல்
- துல்லியம்
- சேமிப்பு வரம்பு
- நேர்மை மற்றும் இரகசியத்தன்மை
- பொறுப்புடைமை
GDPR ஆனது தனிப்பட்ட தரவைச் சேகரித்து செயலாக்கும் போது நிறுவனங்கள் இந்தக் கொள்கைகளுக்கு இணங்க வேண்டும். இது தரவு பாடங்களுக்கு அவர்களின் தனிப்பட்ட தரவுகளின் மீதான உரிமைகளை வழங்குகிறது, அதாவது அவர்களின் தரவை அணுகுதல், திருத்துதல், அழித்தல் மற்றும் செயலாக்கத்தை கட்டுப்படுத்துதல் போன்ற உரிமைகள். GDPR ஆனது, தரவு மீறல்களை தொடர்புடைய மேற்பார்வை அதிகாரிக்கும், தரவுப் பாடங்களுக்கும், மீறினால் அவர்களின் உரிமைகள் மற்றும் சுதந்திரங்களுக்கு அதிக ஆபத்தை விளைவிக்கக் கூடும் என்றும் தெரிவிக்க வேண்டும்.
முடிவில், GDPR என்பது ஐரோப்பிய ஒன்றிய குடிமக்கள் மற்றும் குடியிருப்பாளர்களின் தனிப்பட்ட தரவு செயலாக்கத்தை ஒழுங்குபடுத்தும் ஒரு விரிவான தரவு பாதுகாப்பு சட்டமாகும். இது தனிப்பட்ட தரவின் தனியுரிமை மற்றும் பாதுகாப்பைப் பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளது மற்றும் தனிநபர்கள் தங்கள் தரவின் மீது கட்டுப்பாட்டை வழங்குவதை நோக்கமாகக் கொண்டுள்ளது. GDPR உடன் இணங்கத் தவறும் நிறுவனங்கள் கடுமையான அபராதம் மற்றும் நற்பெயருக்கு சேதம் விளைவிக்கும்.
ஜிடிபிஆர் இணக்கம்
GDPR இணக்கம் என்றால் என்ன?
GDPR இணக்கம் என்பது பொது தரவு பாதுகாப்பு ஒழுங்குமுறையை (GDPR) கடைப்பிடிப்பதைக் குறிக்கிறது - ஐரோப்பிய ஒன்றிய குடிமக்களின் தனிப்பட்ட தரவுகளின் தனியுரிமை மற்றும் பாதுகாப்பைப் பாதுகாக்க ஐரோப்பிய ஒன்றியத்தால் (EU) இயற்றப்பட்ட ஒழுங்குமுறை. GDPR இணக்கமானது தனிப்பட்ட தரவை அங்கீகரிக்கப்படாத அணுகல், பயன்பாடு அல்லது வெளிப்படுத்தல் ஆகியவற்றிலிருந்து பாதுகாப்பதற்கான கொள்கைகள், நடைமுறைகள் மற்றும் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதை உள்ளடக்குகிறது.
GDPR இணக்கம் ஏன் முக்கியமானது?
GDPR இணக்கம் முக்கியமானது, ஏனெனில் இது EU குடிமக்களின் தனிப்பட்ட தரவுகளின் தனியுரிமை மற்றும் பாதுகாப்பைப் பாதுகாக்கிறது. GDPR உடன் இணங்கத் தவறினால், மிகப்பெரிய அபராதம் மற்றும் நற்பெயருக்கு சேதம் ஏற்படலாம். GDPR இணக்கமானது வாடிக்கையாளர்களிடம் நம்பிக்கையை வளர்க்க உதவுகிறது மற்றும் தரவு பாதுகாப்பிற்கான அர்ப்பணிப்பை நிரூபிக்கிறது.
யார் GDPR இணக்கமாக இருக்க வேண்டும்?
EU குடிமக்களின் தனிப்பட்ட தரவைச் சேகரிக்கும், செயலாக்கும் அல்லது சேமிக்கும் எந்தவொரு நிறுவனமும் அவர்களின் இருப்பிடத்தைப் பொருட்படுத்தாமல் GDPR இணக்கமாக இருக்க வேண்டும். ஐரோப்பிய ஒன்றிய குடிமக்களுக்கு பொருட்கள் அல்லது சேவைகளை வழங்கும் அல்லது அவர்களின் நடத்தையை கண்காணிக்கும் ஐரோப்பிய ஒன்றியத்திற்கு வெளியே அமைந்துள்ள நிறுவனங்கள் இதில் அடங்கும்.
நீங்கள் GDPR இணங்கவில்லை என்றால் என்ன நடக்கும்?
GDPR உடன் இணங்கத் தவறினால், உலகளாவிய வருடாந்திர வருவாயில் 4% அல்லது €20 மில்லியன் (எது அதிகமோ அது) வரை அபராதம் விதிக்கப்படும். இணங்காதது நற்பெயருக்கு சேதம் மற்றும் வாடிக்கையாளர் நம்பிக்கையை இழக்க நேரிடும்.
நீங்கள் எப்படி GDPR இணக்கமாக மாறலாம்?
GDPR இணக்கமாக மாற, நிறுவனங்கள் செய்ய வேண்டியது:
- ஒரு தரவு பாதுகாப்பு அதிகாரியை (DPO) நியமிக்கவும்
- தரவு பாதுகாப்பு தாக்க மதிப்பீட்டை (DPIA) நடத்தவும்
- தனிப்பட்ட தரவைப் பாதுகாக்க பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை செயல்படுத்தவும்
- தரவு செயலாக்கத்திற்கான தரவு பாடங்களில் இருந்து ஒப்புதல் பெறவும்
- தரவு பாடங்களுக்கு அவர்களின் தனிப்பட்ட தரவுக்கான அணுகலை வழங்குதல் மற்றும் நீக்குதல் அல்லது திருத்தம் கோருவதற்கு அவர்களை அனுமதிக்கவும்
- தரவு மீறல்களை மேற்பார்வை அதிகாரிகளுக்கு 72 மணி நேரத்திற்குள் புகாரளிக்கவும்
தொடர்ந்து இணங்குவதை உறுதி செய்வதற்காக நிறுவனங்கள் தங்கள் GDPR இணக்க நடவடிக்கைகளை தொடர்ந்து மதிப்பாய்வு செய்து புதுப்பிக்க வேண்டும்.
மேலும் வாசிப்பு
GDPR இணக்கம் என்பது பொது தரவு பாதுகாப்பு ஒழுங்குமுறையில் (GDPR) குறிப்பிடப்பட்டுள்ள விதிகள் மற்றும் ஒழுங்குமுறைகளை ஒரு நிறுவனம் பின்பற்றுவதை உறுதி செய்யும் செயல்முறையைக் குறிக்கிறது. GDPR என்பது ஐரோப்பிய ஒன்றிய குடிமக்களின் தனியுரிமை மற்றும் தனிப்பட்ட தரவைப் பாதுகாப்பதை நோக்கமாகக் கொண்ட ஐரோப்பிய ஒன்றிய சட்டத்தின் ஒரு ஒழுங்குமுறை ஆகும். தரவு எவ்வாறு சேகரிக்கப்படுகிறது, செயலாக்கப்படுகிறது மற்றும் சேமிக்கப்படுகிறது என்பது உட்பட தனிப்பட்ட தரவைக் கையாளும் நிறுவனங்களுக்கு இது கடுமையான தேவைகளை விதிக்கிறது. GDPR இணக்கமாக இருக்க, நிறுவனங்கள் தனிப்பட்ட தரவைப் பாதுகாப்பதற்கும், தனிநபர்களுக்கு அவர்களின் தனிப்பட்ட தரவு தொடர்பான சில உரிமைகளை வழங்குவதற்கும், தரவு மீறல்களை உரிய அதிகாரிகளுக்குப் புகாரளிப்பதற்கும் பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளைச் செயல்படுத்த வேண்டும். (ஆதாரம்: கால, GDPR.eu)
தொடர்புடைய கிளவுட் இணக்க விதிமுறைகள்