எலக்ட்ரானிக் வர்த்தகத்திற்கு RGPD ஐ எவ்வாறு பயன்படுத்துவது?

Jose Ignacio

8 நிமிடங்கள்

முதலில், இந்த சுருக்கெழுத்துக்களின் அர்த்தத்தை நீங்கள் தெரிந்து கொள்ள வேண்டும், ஆர்ஜிபிடி, ஏனெனில் இது உங்கள் டிஜிட்டல் வணிக மாதிரியின் வளர்ச்சிக்கு மிகவும் முக்கியமானதாக இருக்கும். சரி, இது உண்மையில் பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (ஆர்ஜிபிடி) என்பதற்கு சமம் மற்றும் இது மிக சமீபத்தில் நடைமுறைக்கு வந்தது. நீங்கள் ஒரு இருந்தால் வர்த்தகம் அல்லது ஆன்லைன் ஸ்டோர் இனிமேல் வேறு சில எதிர்மறை ஆச்சரியங்களை எடுக்காதபடி நீங்கள் சட்டத்திற்கு இணங்க வேண்டும்.

எனது கடை அல்லது வணிகத்தை மொத்த உள்நாட்டு உற்பத்தியில் மாற்றியமைக்க நான் ஏதாவது செய்ய வேண்டுமா? இந்த அர்த்தத்தில், ஆர்.ஜி.பி.டி என்பது ஐரோப்பிய ஒன்றியத்தின் மட்டத்தில் அங்கீகரிக்கப்பட்ட ஒரு ஒழுங்குமுறை என்பதையும், தனிப்பட்ட தகவல்களின் பாதுகாப்பை உறுதி செய்வதே இதன் நோக்கம் என்பதையும் நீங்கள் அறிந்து கொள்ள வேண்டும்.

இனிமேல், அனைத்து நிறுவனங்களும் தங்கள் வலைத்தளத்தில் தனியுரிமைக் கொள்கையை கிடைக்கச் செய்ய வேண்டும், அவை அவை எப்படி என்பதை விளக்குகின்றன தரவு சிகிச்சை வாடிக்கையாளர்கள், கூட்டாளிகள், ஊழியர்கள் அல்லது வணிக தகவல்களைப் பெறுவதில் ஆர்வம் கொண்டவர்கள்.

RGPD இல் புதிய கொள்கைகள் சேர்க்கப்பட்டுள்ளன

ஐரோப்பிய மட்டத்தில் தரவு பாதுகாப்பு குறித்த தற்போதைய ஒழுங்குமுறையில், டிஜிட்டல் வணிகத்தின் உரிமையாளர்களுக்காக புதிய காட்சிகள் சிந்திக்கப்படுகின்றன. அவற்றில் நாங்கள் உங்களை கீழே வெளிப்படுத்தும் பின்வரும் அம்சங்கள் உள்ளன. ஐரோப்பிய பாராளுமன்றமும் கவுன்சிலும் இறுதியாக பொது தரவு பாதுகாப்பு ஒழுங்குமுறைக்கு (ஆர்ஜிபிடி) ஒப்புதல் அளித்தன என்பதையும் நீங்கள் கணக்கில் எடுத்துக்கொள்வது அவசியம், இது, அபிலாஷையுடன் ஆட்சிகளை ஒன்றிணைத்தல் இந்த விஷயத்தில் அனைத்து உறுப்பு நாடுகளிலும், மே 25, 2016 முதல் நடைமுறைக்கு வந்துள்ளது, இருப்பினும் அதன் இணக்கம் அந்த தேதியிலிருந்து இரண்டு ஆண்டுகளுக்குப் பிறகு மட்டுமே கட்டாயமாக இருக்கும்.

பொறுப்புக் கொள்கை. தனிப்பட்ட தரவுகளை விதிமுறைப்படி செயலாக்க தேவையான அனைத்து நடவடிக்கைகளும் பின்பற்றப்பட்டுள்ளன என்பதை நிரூபிக்க வழிமுறைகள் செயல்படுத்தப்பட வேண்டும். இது ஒரு செயல்திறன்மிக்க பொறுப்பு. கொள்கைகள், நடைமுறைகள், கட்டுப்பாடுகள் போன்றவற்றின் வளர்ச்சி தேவைப்படும் இந்த தேவைகளை அவர்கள் பூர்த்தி செய்கிறார்கள் என்பதை நிறுவனங்கள் நிரூபிக்க முடியும்.

இயல்புநிலையிலும் வடிவமைப்பிலும் தரவு பாதுகாப்பு கொள்கைகள். இந்த சந்தர்ப்பத்தில், தரவு செயலாக்கத்தை உள்ளடக்கிய ஒரு நிறுவனம், தயாரிப்பு, சேவை அல்லது செயல்பாடு வடிவமைக்கப்பட்ட தருணத்திலிருந்து, ஒரு விதியாக மற்றும் மூலத்திலிருந்து தரத்திற்கு இணங்க உத்தரவாதம் அளிக்க நடவடிக்கைகள் எடுக்கப்பட வேண்டும்.

வெளிப்படைத்தன்மையின் கொள்கை. சட்ட அறிவிப்புகள் மற்றும் தனியுரிமைக் கொள்கைகள் எளிமையானதாகவும், புத்திசாலித்தனமாகவும் இருக்க வேண்டும், அவற்றின் புரிதலை எளிதாக்குகின்றன, மேலும் முழுமையானவை. தரவு செயலாக்கத்தைப் பற்றி தெரிவிக்க, தரப்படுத்தப்பட்ட ஐகான்கள் பயன்படுத்தப்படலாம் என்று கூட கருதப்படுகிறது.

டிஜிட்டல் நிறுவனங்களுக்கு புதிய கடமைகள்

சந்தர்ப்பங்களில், நிறுவனங்களுக்கு உதவ, உள் அல்லது வெளிப்புற தரவு பாதுகாப்பு அதிகாரியை (டிபிஓ) நியமிப்பது கட்டாயமாகும். நெறிமுறை இணக்கம். இருப்பினும், புதிய தரநிலையின் சிக்கலானது இந்த எண்ணிக்கையை பெரும்பாலான நிறுவனங்களில் மிகவும் பரிந்துரைக்கும்.

சில சந்தர்ப்பங்களில், தனியுரிமை தாக்க மதிப்பீடுகள் மேற்கொள்ளப்பட வேண்டும், இது சில தனிப்பட்ட தரவை செயலாக்குவதில் உள்ள குறிப்பிட்ட அபாயங்களை இறுதியில் தீர்மானிக்கும் மற்றும் கூறப்பட்ட அபாயங்களைத் தணிக்க அல்லது அகற்றுவதற்கான நடவடிக்கைகளை வழங்கும்.

பன்னாட்டு நிறுவனங்கள் ஒரு தேசிய கட்டுப்பாட்டு அதிகாரத்தை இடைத்தரகராகக் கொண்டிருக்கும்: அந்த நிறுவனத்தின் முக்கிய ஸ்தாபனம். இது ஒரு சாளரம் என்று அழைக்கப்படுகிறது.

பாதுகாப்பு மீறல்கள் கட்டுப்பாட்டு அதிகாரிகளிடமும், கடுமையான சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்களிடமும், தெரிந்தவுடன், அதிகபட்சமாக 72 மணிநேரத்தை நிறுவ வேண்டும்.

உணர்திறன் தரவு: சிறப்பு பாதுகாக்கப்பட்ட தரவு இப்போது விரிவாக்கப்பட்டுள்ளது, இப்போது மரபணு மற்றும் பயோமெட்ரிக் தரவு உட்பட. குற்றவியல் குற்றங்கள் மற்றும் தண்டனைகள் இந்த பிரிவில் சேர்க்கப்பட்டுள்ளன, இருப்பினும் அவை நிர்வாக ரீதியானவை அல்ல.

சிகிச்சையின் பொறுப்பான ஒரு நபரைத் தேர்ந்தெடுப்பது கடுமையானது, ஏனென்றால் ஒழுங்குமுறை இணக்கத்திற்கு போதுமான உத்தரவாதங்களை வழங்கும் ஒன்றைத் தேர்ந்தெடுப்பது அவசியம்.

சர்வதேச தரவு பரிமாற்றங்கள் என்று அழைக்கப்படுபவர்களுக்கு கூடுதல் உத்தரவாதங்கள்: ஐரோப்பிய ஒன்றியத்திற்கு வெளியே சர்வதேச தரவு பரிமாற்றங்கள் தொடர்பாக கடுமையான உத்தரவாதங்கள் மற்றும் கண்காணிப்பு வழிமுறைகளை நிறுவுதல்.

முத்திரைகள் மற்றும் சான்றிதழ்கள்: நிறுவனங்களால் பொறுப்புக்கூறலை அங்கீகரிக்க அனுமதிக்கும் முத்திரைகள் மற்றும் இணக்க சான்றிதழ்கள் உருவாக்கப்படும் என்று எதிர்பார்க்கப்படுகிறது.

கோப்புகளைப் பதிவுசெய்வதற்கான கடமை மறைந்துவிடும், இது ஒரு உள் கட்டுப்பாட்டால் மாற்றப்படுகிறது, சில சந்தர்ப்பங்களில், மேற்கொள்ளப்படும் தரவு செயலாக்க நடவடிக்கைகளின் பட்டியல், இது தற்போது கேள்விக்குரிய படிவத்தைக் கொண்டிருக்கும் உள்ளடக்கத்திலிருந்து ஒத்ததாக இருக்கிறது. .

தடைகள்: விதி மீறலுக்கான பொருளாதாரத் தடைகள் வளர்ந்து, 20 மில்லியன் யூரோக்கள் அல்லது ஆண்டு உலகளாவிய வருவாயில் 4% ஐ அடைகின்றன (அபராதத்திலிருந்து பொது நிர்வாகங்களுக்கு விலக்கப்படவில்லை, இருப்பினும் உறுப்பு நாடுகள் அவ்வாறு செய்ய ஒப்புக் கொள்ளலாம்).

ஒழுங்குமுறை வழங்கிய புதிய உரிமைகள்

வெளிப்படைத்தன்மை மற்றும் தகவல். நிறுவனங்கள், தனிப்பட்ட தரவை செயலாக்கும்போது, ​​கூடுதல் தகவல்களையும், மிகவும் புத்திசாலித்தனமான, முழுமையான மற்றும் எளிமையான வழியையும் வழங்க வேண்டும், இது குடிமகனால் முடிவெடுப்பதை ஆதரிக்கும். இந்த கட்டத்தில் சிறார்களுக்கு சிறப்பு கவனம் செலுத்தப்படுகிறது.

சம்மதம். தனிப்பட்ட தரவை செயலாக்குவதற்கான ஒப்புதல் தெளிவற்றது, இலவசம் மற்றும் திரும்பப்பெறக்கூடியதாக இருக்க வேண்டும் மற்றும் தெளிவான உறுதிப்படுத்தும் செயலின் மூலம் வழங்கப்பட வேண்டும். அமைதியான ஒப்புதல் அனுமதிக்கப்படவில்லை.

மறக்க உரிமை. தனிப்பட்ட தரவுகளை செயலாக்குவதற்கு வழங்கப்பட்ட ஒப்புதல் எந்த நேரத்திலும் ரத்து செய்யப்படலாம், சமூக வலைப்பின்னல்களில் அல்லது இணைய தேடுபொறிகளில் தரவை நீக்கவும் நீக்கவும் கோர முடியும்.

கேள்விக்குரிய சிகிச்சையை கட்டுப்படுத்தும் உரிமை. அதன் சட்டபூர்வமான தன்மை குறித்து சர்ச்சைகள் இருக்கும்போது, ​​குடிமக்கள் தங்கள் தரவை செயலாக்குவதை தற்காலிகமாக தடுக்குமாறு கோர இது அனுமதிக்கிறது.

தரவு பெயர்வுத்திறன். ஒரு இணைய சேவை வழங்குநரிடமிருந்து தனிப்பட்ட தரவை இன்னொருவருக்கு மாற்றுமாறு கோர குடிமகன் அனுமதிக்கப்படுவார்.

புகார்கள். பயனர் சங்கங்கள் மூலம் புகார்கள் பதிவு செய்யப்படலாம்.

இணங்காதவர்களுக்கு இழப்பீடு மற்றும் அபராதம். தனிப்பட்ட தரவுகளின் சட்டவிரோத சிகிச்சையிலிருந்து பெறப்பட்ட சேதங்களுக்கு இழப்பீடு கோருவதற்கான வாய்ப்பு அங்கீகரிக்கப்பட்டுள்ளது.

கோப்பின் பொறுப்பான நபர் அணுகல் உரிமையின் பயிற்சிகளுக்கு பதிலளிக்க ஒரு கட்டணத்தை நிறுவலாம், இது நிர்வாக செலவுகளை கணக்கில் எடுத்துக்கொள்ளலாம்.

அதன் சரியான பயன்பாட்டின் பரிசீலனைகள்

மேற்கூறியவை இருந்தபோதிலும், இந்த ஒழுங்குமுறையில் குறிப்பிடப்பட்டுள்ள அவற்றின் வளர்ச்சி மற்றும் ஒத்துழைப்பு குறித்து இன்னும் பல அம்சங்கள் நிலுவையில் உள்ளன. இந்த அர்த்தத்தில், உறுப்பு நாடுகள், கட்டுப்பாட்டு அதிகாரிகள், ஐரோப்பிய தரவு பாதுகாப்புக் குழு மற்றும் ஆணைக்குழு ஆகியவை ஆர்.ஜி.பி.டி.யில் தோன்றும் பல கூறுகளை மிகவும் தெளிவற்ற அல்லது தெளிவற்றதாகக் குறிப்பிட வேண்டும் என்பதைக் கவனத்தில் கொள்ள வேண்டும்.

எவ்வாறாயினும், ஒழுங்குமுறைகளில் உள்ள விதிகள் ஒவ்வொரு உறுப்பு நாடுகளிலும் இடமாற்றத்தின் அவசியமின்றி நேரடியாகப் பொருந்தும், மேலும் ஒழுங்குமுறை மறுசீரமைப்பின் ஒரு முக்கியமான செயல்முறையை எதிர்கொள்ள தனியார் நிறுவனங்கள் மற்றும் பொது நிறுவனங்களை கட்டாயப்படுத்துகின்றன.

இருப்பினும், RGPD தானாக LOPD மற்றும் அதை செயல்படுத்தும் விதிமுறைகளை ரத்து செய்யாது. இது பொருந்தாத அளவிற்கு இவை வெறுமனே இடம்பெயர்கின்றன. இந்த பொருந்தாத தன்மை ஏற்படாத பகுதிகளில், இரண்டு விதிமுறைகளும் ஒன்றிணைந்து செயல்படும், இது பல நடைமுறை மற்றும் விளக்க சிக்கல்களை முன்னறிவிக்கும், இதன் தீர்வுக்கு போதுமான உத்தரவாதங்களை வழங்கும் சிறப்பு நிபுணர்களின் உதவி தேவைப்படும். மறுபுறம், மறு-தழுவல் செயல்முறை தொழில்நுட்ப ரீதியாக எளிதானது அல்ல, எனவே நிறுவனங்கள் போதுமான உத்தரவாதங்களை வழங்கும் சிறப்பு சட்ட ஆலோசனையைப் பெறுவது முக்கியம்.

தரவு பாதுகாப்பு சேவையைப் பெறுங்கள்

தரவு பாதுகாப்பு சேவையைப் பெறுவதற்கான ஒரு சிறந்த வழி, மேற்கோள்களைக் கேட்பது தரவு பாதுகாப்பு நிறுவனங்களின் சங்கம் (AEPD.org). இந்த அர்த்தத்தில், AEPD.org அதனுடன் தொடர்புடைய நிறுவனங்களிடையே அதிகாரப்பூர்வ மாற்றத்தைக் கொண்டுள்ளது. அதன் செயல்பாடு எளிதானது: நீங்கள் AEPD.org இலிருந்து ஒரு பட்ஜெட்டைக் கோர வேண்டும், அதே சங்கம் அதை அதன் கூட்டாளர்களிடையே விநியோகிக்கிறது, இறுதி வாடிக்கையாளர் நல்ல ஆலோசனையைப் பெறுகிறார் என்பதை உறுதிப்படுத்த முயற்சிக்கிறார்.

நீங்கள் AEPD.org க்குச் செல்லவில்லை என்றால், மதிப்பீடுகளைப் பெறுவதற்கான ஒரே வழி தரவு பாதுகாப்பு நிறுவனங்களின் வலைத்தளங்களுக்கு ஒவ்வொன்றாகச் செல்வதுதான். இந்த செயல்முறை மெதுவானது, ஆனால் பயனுள்ளதாக இருக்கும். இந்த செயல்பாட்டை எளிதாக்குவதற்காக, வரும் வாரங்களில் LOPD நிறுவனங்களின் பட்டியலை உருவாக்கி வெளியிடுவோம். இப்போதைக்கு, தரவு பாதுகாப்பு நிறுவனங்களின் சங்கத்திற்குச் செல்வதே சிறந்த வழி.

கடைசி முடிவுகள்

மின்னணு வழிமுறைகள் அல்லது ஒரு வாய்மொழி அறிக்கை உட்பட எழுதப்பட்ட அறிக்கை போன்ற அவரைப் பற்றிய தனிப்பட்ட தரவின் செயலாக்கத்தை ஏற்றுக்கொள்ள ஆர்வமுள்ள தரப்பினரின் இலவச, குறிப்பிட்ட, தகவல் மற்றும் தெளிவான வெளிப்பாட்டை பிரதிபலிக்கும் தெளிவான உறுதிப்படுத்தும் செயல் மூலம் ஒப்புதல் வழங்கப்பட வேண்டும் .

இணையத்தில் ஒரு வலைத்தளத்தின் பெட்டியைச் சரிபார்ப்பது, தகவல் சமூக சேவைகளைப் பயன்படுத்துவதற்கான தொழில்நுட்ப அளவுருக்களைத் தேர்ந்தெடுப்பது அல்லது ஆர்வமுள்ள தரப்பினர் தங்கள் தனிப்பட்ட தகவல்களை முன்மொழியப்பட்ட சிகிச்சையை ஏற்றுக்கொள்கிறார்கள் என்பதை இந்த சூழலில் தெளிவாகக் குறிக்கும் வேறு எந்த அறிக்கை அல்லது நடத்தை ஆகியவை இதில் அடங்கும். எனவே, ம silence னம், சரிபார்க்கப்பட்ட பெட்டிகள் அல்லது செயலற்ற தன்மை ஆகியவை சம்மதமாக இருக்கக்கூடாது.

ஒரே அல்லது ஒரே நோக்கங்களுக்காக மேற்கொள்ளப்படும் அனைத்து செயலாக்க நடவடிக்கைகளுக்கும் ஒப்புதல் வழங்கப்பட வேண்டும். சிகிச்சையில் பல நோக்கங்கள் இருக்கும்போது, ​​அவர்கள் அனைவருக்கும் ஒப்புதல் வழங்கப்பட வேண்டும். மின்னணு வழிமுறைகளின் கோரிக்கையின் விளைவாக ஆர்வமுள்ள தரப்பினரின் ஒப்புதல் வழங்கப்பட வேண்டுமானால், கோரிக்கை தெளிவானதாகவும், சுருக்கமாகவும் இருக்க வேண்டும், அது வழங்கப்பட்ட சேவையின் பயன்பாட்டை தேவையின்றி தொந்தரவு செய்யக்கூடாது.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.