![’THE INDIA STORY: HOW IT WAS ACHIEVED & WHAT TO DO NOW’: Manthan w Montek Singh & DV Subbarao [Subs]](https://i.ytimg.com/vi/_AsrTI5HWIg/hqdefault.jpg)
విషయము
- అపోహ 1: GDPR అనేది EU చట్టం, ఇది EU యేతర సంస్థలకు వర్తించదు.
- అపోహ 2: జిడిపిఆర్ ప్రజలను భయపెడుతుంది, కాని అసలు జరిమానాలు విధించబడవు.
- అపోహ 3: జిడిపిఆర్కు అనుగుణంగా నేను చేయాల్సిందల్లా నా వెబ్సైట్లో గోప్యతా విధానాన్ని ప్రచురించడం.
- అపోహ 4: జిడిపిఆర్ ఉల్లంఘించినందుకు నాకు జరిమానా విధించినట్లయితే, నేను కొన్ని వందల యూరోలు చెల్లించాలి.
- బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
- అపోహ 5: నేను GDPR కి అనుగుణంగా ఉంటే, నేను అన్ని EU గోప్యతా చట్టాలకు స్వయంచాలకంగా కట్టుబడి ఉంటాను.
- ముగింపు మాటలు
మూలం: అలెగ్జాండర్సికోవ్ / డ్రీమ్స్టైమ్.కామ్
Takeaway:
డేటాను ఎలా రక్షించాలో జిడిపిఆర్ పెద్ద ఎత్తున మార్పులు చేసింది, అయితే ఈ కొత్త చట్టం గురించి చాలా అపోహలు ఉన్నాయి మరియు ఇది ఎలా పనిచేస్తుందనే దానిపై గందరగోళం ఉంది.
ఇయు జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (జిడిపిఆర్) 25 న అమల్లోకి వచ్చిందివ మే 2018 లో. ఆ సమయం నుండి, కంపెనీలు కొత్త చట్టానికి లోబడి ఉండేలా బిలియన్ డాలర్లు ఖర్చు చేశాయి. GDPR యొక్క కఠినమైన అవసరాలకు అనుగుణంగా టాప్ 500 U.S. కంపెనీలు సుమారు 8 7.8 బిలియన్లు ఖర్చు చేశాయి. జిడిపిఆర్ యొక్క విస్తృతమైన మీడియా కవరేజ్ ఉన్నప్పటికీ, అనేక అపోహలు ఇప్పటికీ ఈ కొత్త EU చట్టాన్ని చుట్టుముట్టాయి. ఈ వ్యాసంలో, వాటిలో ఐదు గురించి చర్చించాము.
అపోహ 1: GDPR అనేది EU చట్టం, ఇది EU యేతర సంస్థలకు వర్తించదు.
ప్రాదేశికత యొక్క సూత్రం తరచుగా న్యాయ రంగానికి వర్తిస్తుంది. అంటే ఒక దేశంలో స్వీకరించిన చట్టపరమైన సాధనాలు ఆ దేశంలో మాత్రమే చెల్లుతాయి. ఉదాహరణకు, యు.ఎస్ పేటెంట్ యునైటెడ్ స్టేట్స్లో మాత్రమే పేటెంట్ రక్షణను అందిస్తుంది. ఏదేమైనా, జిడిపిఆర్ రచయితలు EU నివాసితుల వ్యక్తిగత డేటాను నిష్కపటమైన విదేశీ కంపెనీలు ఉపయోగించకుండా చూసుకోవడానికి వేరే విధానాన్ని తీసుకోవాలని నిర్ణయించుకున్నారు. GDPR EU యేతర సంస్థలకు వర్తిస్తుంది:
- EU నివాసితులకు వస్తువులు / సేవలను అందిస్తోంది,
- EU నివాసితుల ప్రవర్తనను పర్యవేక్షిస్తుంది, లేదా
- EU లో శాఖలు కలిగి ఉండటం (శాఖల కార్యకలాపాలలో డేటా ప్రాసెసింగ్ ఉంటే).
(దీని గురించి మరింత తెలుసుకోవడానికి, GDPR చదవండి: మీ సంస్థ కట్టుబడి ఉండాల్సిన అవసరం ఉందా అని మీకు తెలుసా?)
అపోహ 2: జిడిపిఆర్ ప్రజలను భయపెడుతుంది, కాని అసలు జరిమానాలు విధించబడవు.
వరల్డ్ వైడ్ వెబ్లో 1.5 బిలియన్లకు పైగా వెబ్సైట్లు ఉన్నాయి. ఆ వెబ్సైట్లలో చాలా వస్తువులు మరియు / లేదా సేవలను EU నివాసితులకు విక్రయిస్తాయి మరియు GDPR పరిధిలోకి వస్తాయి. డేటా ప్రవాహాల గుర్తింపు, డేటా ప్రాసెసింగ్ ఒప్పందాల ముగింపు మరియు సమగ్ర గోప్యతా విధానాల తయారీతో సహా, పరిమితం కాకుండా, జిడిపిఆర్ యొక్క అవసరాలకు ఇవన్నీ కట్టుబడి ఉంటాయని ఆశించడం అవాస్తవం.
ఖచ్చితంగా, అన్ని ఇ-కామర్స్ వ్యాపారాలకు కొత్త EU గోప్యతా చట్టం విధించిన ఉన్నత ప్రమాణాలకు అనుగుణంగా ఆర్థిక మరియు మానవ వనరులు లేవు. అయితే, EU డేటా రక్షణ అధికారులు చట్టపరమైన సూత్రాన్ని అనుసరిస్తున్నారు “ఇగ్నోరన్టియా జురిస్ నాన్ ఎక్స్క్యూట్ లేదా అజ్ఞానం లెజిస్ నెమినెం ఎక్స్క్యూసాట్”ఇది రోమన్ కాలం నుండి వచ్చింది. ఆంగ్లంలో, దీనిని "చట్టం యొక్క అజ్ఞానం ఒక సాకు కాదు" అని అనువదించవచ్చు. GDPR ఇటీవల అమల్లోకి వచ్చినప్పటికీ, ఎక్కువ మంది డేటా రక్షణ అధికారులు గోప్యతా ఉల్లంఘనదారులపై భారీ జరిమానాలు విధిస్తారు. ఉదాహరణకు, 2019 జనవరిలో, జిడిపిఆర్ను ఉల్లంఘించినందుకు ఫ్రెంచ్ డేటా ప్రొటెక్షన్ అథారిటీ గూగుల్కు 50 మిలియన్ యూరో జరిమానా విధించింది. గూగుల్కు జరిమానా విధించాలన్న తన నిర్ణయాన్ని అధికారం ఈ విధంగా పేర్కొంది: “జిడిపిఆర్ యొక్క ప్రాథమిక సూత్రాలకు సంబంధించి గుర్తించబడిన లోపాల యొక్క తీవ్రత ద్వారా మొదట జరిమానా మొత్తం మరియు ప్రచారం సమర్థించబడతాయి: పారదర్శకత, సమాచారం మరియు సమ్మతి.” జర్మనీ, ఒక పొరుగు GDPR ను చాలా తక్కువ జరిమానాతో (20,000 యూరోలు) ఉల్లంఘించినందుకు ఫ్రాన్స్ ఒక సోషల్ మీడియా సంస్థను మంజూరు చేసింది. అయితే, ఆ మొత్తం కూడా స్టార్టప్లు మరియు చిన్న కంపెనీలపై తీవ్రమైన పరిణామాలను కలిగిస్తుంది.
అపోహ 3: జిడిపిఆర్కు అనుగుణంగా నేను చేయాల్సిందల్లా నా వెబ్సైట్లో గోప్యతా విధానాన్ని ప్రచురించడం.
గోప్యతా విధానాల “GDPR- కంప్లైంట్” టెంప్లేట్లను అందించే అనేక వెబ్సైట్లను ఎవరైనా కనుగొనవచ్చు. వాటిలో కొన్ని వారి వినియోగదారులకు వారి అవసరాలకు అనుగుణంగా వారి గోప్యతా విధానాలను అనుకూలీకరించడానికి కూడా అనుమతిస్తాయి. ఏదేమైనా, గోప్యతా విధానాన్ని రూపొందించడం GDPR సమ్మతిని నిర్ధారించడానికి ఒక చిన్న దశ. ఇతర దశల్లో ఇవి ఉండవచ్చు:
- కుకీ పాప్-అప్ బ్యానర్ను ఇన్స్టాల్ చేస్తోంది
- డేటా మ్యాపింగ్ నిర్వహిస్తోంది
- డేటా ప్రొటెక్షన్ ఆఫీసర్ను నియమించడం
- డేటా ఉల్లంఘన విషయంలో సంబంధిత డేటా ప్రొటెక్షన్ అధికారులకు తెలియజేయడానికి ఒక ప్రక్రియను అమలు చేయడం
- డేటా ప్రాసెసర్లతో డేటా ప్రాసెసింగ్ ఒప్పందాలను ముగించడం
- EU యేతర దేశాలలో డేటా ప్రాసెసర్లకు తగిన స్థాయిలో డేటా రక్షణ ఉందని భరోసా
ఇంకా, GDPR కి అనుగుణంగా, సంస్థ యొక్క డేటా రక్షణ పద్ధతుల్లో తాజా మార్పులను ప్రతిబింబించేలా ఒక సంస్థ వాస్తవానికి బాగా వ్రాసిన గోప్యతా విధానాన్ని అమలు చేయాలి మరియు దానిని రోజూ నవీకరించాలి.
అపోహ 4: జిడిపిఆర్ ఉల్లంఘించినందుకు నాకు జరిమానా విధించినట్లయితే, నేను కొన్ని వందల యూరోలు చెల్లించాలి.
జిడిపిఆర్ నేరాలకు ఆంక్షలను పార్కింగ్ నేరాలతో పోల్చకూడదు, ఎందుకంటే మునుపటిది సమాజంపై చాలా తీవ్రమైన ప్రభావాన్ని చూపుతుంది. ఉదాహరణకు, తన వినియోగదారుల వ్యక్తిగత డేటాను డేటా బ్రోకర్లకు విక్రయించే సంస్థ మిలియన్ల మంది వ్యక్తుల వ్యక్తిగత జీవితాలను ప్రమాదంలో పడేస్తుంది. ఇటువంటి డేటా బ్రోకర్లు వ్యక్తిగత డేటాను స్పామర్లకు విక్రయించవచ్చు, వారు డేటా విషయాల యొక్క ప్లాట్ఫారమ్లను అయాచిత s లతో పేల్చివేస్తారు, తద్వారా స్పామ్ను చదవడంలో మరియు తొలగించడంలో వారి విలువైన సమయాన్ని వృథా చేయవలసి వస్తుంది. GDPR ఉల్లంఘనలు వ్యక్తిగత సమాచారం యొక్క అనధికారిక ప్రచురణకు దారితీయవచ్చు. ఈ రోజుల్లో, ఒక వ్యక్తి గురించి బహిరంగంగా లభించే ఏదైనా వ్యక్తిగత సమాచారం ఆ వ్యక్తి యొక్క వృత్తిపై ప్రతికూల పరిణామాలను కలిగి ఉంటుంది. ఎందుకంటే యజమానులు తరచూ తమ కాబోయే ఉద్యోగుల పేరు “గూగుల్” మరియు విద్యార్థి పార్టీలో తీసిన ఫోటో వంటి వ్యక్తిగత సమాచారం యజమానులకు తప్పుడు అభిప్రాయాన్ని కలిగించవచ్చు.
బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
సాఫ్ట్వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.
అందువల్ల, జిడిపిఆర్ ఉల్లంఘించినవారికి EU డేటా ప్రొటెక్షన్ అధికారులు తీవ్రమైన జరిమానాలు విధిస్తారు. పైన పేర్కొన్న 50 మిలియన్ యూరోలు మరియు 20,000 యూరోల జరిమానాలు స్పష్టంగా కంప్లైంట్ చేయని సంస్థలపై విధించిన జరిమానాలు వేల మరియు మిలియన్ల యూరోల మధ్య ఉంటాయని స్పష్టంగా సూచిస్తున్నాయి. (కంప్లైంట్ చేయకపోవడం మిమ్మల్ని సైబర్ క్రైమ్ లక్ష్యంగా చేసుకోవచ్చు. సైబర్ క్రైమినల్స్ కంపెనీలను దోచుకోవడానికి జిడిపిఆర్ ను పరపతిగా ఎలా ఉపయోగిస్తారనే దాని గురించి మరింత తెలుసుకోండి.)
అపోహ 5: నేను GDPR కి అనుగుణంగా ఉంటే, నేను అన్ని EU గోప్యతా చట్టాలకు స్వయంచాలకంగా కట్టుబడి ఉంటాను.
GDPR యొక్క లక్ష్యాలలో ఒకటి అన్ని EU దేశాలలో నేరుగా వర్తించే శ్రావ్యమైన EU చట్టపరమైన చట్రాన్ని రూపొందించడం. ఈ లక్ష్యం కొంతవరకు సాధించినప్పటికీ, చట్టంలోని కొన్ని అంశాలకు సంబంధించి వ్యక్తిగత EU దేశాలకు ఇప్పటికీ విచక్షణ ఉంది. పర్యవసానంగా, ప్రతి EU దేశానికి GDPR కు సంబంధించి ప్రత్యేక అనుబంధ నియమాలను కలిగి ఉండటానికి అధికారం ఉంది. ప్రస్తుతం, కనీసం 70 ఇటువంటి నియమాలు ఉన్నాయి. వాటిలో చాలా ఉద్యోగుల డేటా ప్రాసెసింగ్కు సంబంధించినవి. అందువల్ల, జిడిపిఆర్ను అనుసరించడానికి సిద్ధంగా ఉన్న కంపెనీలు దానితోనే కాకుండా, వ్యక్తిగత ఇయు దేశాలు అనుసరించే అనుబంధ నియమాలను కూడా పాటించాల్సిన అవసరం ఉంది.
ముగింపు మాటలు
మనస్తత్వశాస్త్రం, వ్యక్తిగత ఆర్థిక నిర్వహణ మరియు వ్యాపారాన్ని ప్రారంభించడం వంటి వివిధ డొమైన్లకు సంబంధించి స్వయం సహాయక పుస్తకాలు చాలా సహాయపడతాయి. ఏదేమైనా, జిడిపిఆర్కు అనుగుణంగా సులభమైన మార్గాన్ని అందించే ఏదైనా ప్రచురణల గురించి జాగ్రత్త వహించాలి. ఇటువంటి ప్రచురణలు తరచూ అపోహలను వ్యాప్తి చేస్తాయి మరియు వారి పాఠకులకు ఘన జరిమానా పొందే ప్రమాదం ఉంది. సెక్యూరిటీ నిపుణుల సేవలను ఉపయోగించకుండా యు.ఎస్. సెక్యూరిటీల చట్టం మరియు యు.ఎస్. ఫైనాన్షియల్ ఇండస్ట్రీ రెగ్యులేటరీ అథారిటీ యొక్క సమగ్ర నియమాలకు అనుగుణంగా ఉండటానికి కొంతమంది ప్రయత్నిస్తారు. అయినప్పటికీ, చాలా మంది ప్రజలు $ 20 కోసం ఒక టెంప్లేట్ను కొనుగోలు చేసి, వారి వెబ్సైట్లో పోస్ట్ చేయడం ద్వారా GDPR (యు.ఎస్. సెక్యూరిటీ చట్టాల కంటే తక్కువ సంక్లిష్టమైన చట్టం) కు అనుగుణంగా ఉండవచ్చని ఇప్పటికీ అమాయకంగా నమ్ముతారు.