స్టేట్ ఆఫ్ ది ఆర్ట్ అండ్ ది ఫ్యూచర్ ఆఫ్ జిడిపిఆర్ కంప్లైయన్స్ సాఫ్ట్‌వేర్

రచయిత: Laura McKinney
సృష్టి తేదీ: 4 ఏప్రిల్ 2021
నవీకరణ తేదీ: 14 మే 2024
Anonim
GDPR వర్తింపు 2020 సారాంశం - జరిమానాలను నివారించడానికి 10 నిమిషాల్లో 10 దశలు
వీడియో: GDPR వర్తింపు 2020 సారాంశం - జరిమానాలను నివారించడానికి 10 నిమిషాల్లో 10 దశలు

విషయము


మూలం: ఒలేనా ఒస్టాపెంకో / డ్రీమ్‌స్టైమ్.కామ్

Takeaway:

GDPR సంస్థలు తప్పనిసరిగా పాటించాల్సిన అనేక కోణాలను కలిగి ఉన్నాయి మరియు చట్టంలోని బహుళ అంశాలకు అనుగుణంగా ఉండేలా సాఫ్ట్‌వేర్ సాధనాలు అందుబాటులో ఉన్నాయి.

జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (జిడిపిఆర్) అనేది EU నియంత్రణ, ఇది 25 న అమలులోకి వచ్చింది మే 2018 లో. ఇది EU నివాసితుల వ్యక్తిగత డేటాను సేకరించే వ్యక్తులు మరియు సంస్థలపై అనేక బాధ్యతలను విధిస్తుంది, వీటిలో పరిమితం కాకుండా, (i) సేకరించిన వ్యక్తిగత డేటా యొక్క భద్రతను నిర్ధారించడానికి తగిన సాంకేతిక మరియు సంస్థాగత చర్యలను అమలు చేయడం, (ii) వ్యక్తిగత డేటాను చట్టబద్ధమైన పద్ధతిలో ప్రాసెస్ చేయడం, (iii) జిడిపిఆర్‌తో వారి సమ్మతిని ప్రదర్శించడం, (iv) డేటా ప్రాసెసర్‌లతో డేటా ప్రాసెసింగ్ ఒప్పందాలను ముగించడం (ఏదైనా ఉంటే) మరియు (వి) డేటా ఉల్లంఘనలను సమర్థ అధికారులకు నివేదించడం.

ఏకైక వ్యాపారులు మరియు ఇతర చిన్న వ్యాపారాలు అర్హతగల నిపుణులను నియమించడం ద్వారా జిడిపిఆర్‌తో సులభంగా కట్టుబడి ఉండగలిగినప్పటికీ, పెద్ద సంస్థలకు, జిడిపిఆర్ రంగంలో బాహ్య లేదా అంతర్గత నైపుణ్యంతో పాటు, జిడిపిఆర్ సమ్మతిని సులభతరం చేసే మరియు తగ్గించే డేటా గోప్యతా సాఫ్ట్‌వేర్ అవసరం. దానితో సంబంధం ఉన్న ఖర్చులు. ఈ వ్యాసం యొక్క ఉద్దేశ్యం డేటా గోప్యతా సాఫ్ట్‌వేర్ యొక్క కళ యొక్క స్థితిని పరిశీలించడం మరియు దాని భవిష్యత్తు గురించి ulations హాగానాలను అందించడం. (మీరు ఐరోపాలో లేనందున మీరు GDPR ను పాటించాల్సిన అవసరం లేదని అనుకుంటున్నారా? మరోసారి ఆలోచించండి: GDPR: మీ సంస్థ కట్టుబడి ఉండాల్సిన అవసరం ఉందో మీకు తెలుసా?)


స్టేట్ ఆఫ్ ది ఆర్ట్ ఆఫ్ డేటా ప్రైవసీ సాఫ్ట్‌వేర్

జిడిపిఆర్ సమ్మతిని సులభతరం చేసే సాఫ్ట్‌వేర్ అనువర్తనాలు పుష్కలంగా ఉన్నాయి. వాటిని ఆరు గ్రూపులుగా వర్గీకరించవచ్చు, అవి, (i) డేటా ప్రవాహాలను మ్యాపింగ్ చేయడానికి దరఖాస్తులు, (ii) జిడిపిఆర్-కంప్లైంట్ గోప్యతా విధానాలను సిద్ధం చేయడానికి దరఖాస్తులు, (iii) డేటా ఉల్లంఘనలను నివేదించడానికి దరఖాస్తులు, (iv) కుకీ సమ్మతిని సేకరించే దరఖాస్తులు, ( v) GDPR- వర్తింపు చెక్‌లిస్టులను సృష్టించే అనువర్తనాలు, (vi) మరియు ఇతర GDPR- సంబంధిత అనువర్తనాలు. ఐదు సమూహాలలోని ప్రతి అనువర్తనాల గురించి వివరించడం ఈ వ్యాసం యొక్క పరిధికి మించినది. బదులుగా, ఇది ప్రతి సమూహానికి ప్రాతినిధ్యం వహిస్తున్న ఒకటి లేదా అంతకంటే ఎక్కువ అనువర్తనాలను పరిశీలిస్తుంది.

డేటా ప్రవాహాలను మ్యాపింగ్ చేయడానికి అనువర్తనాలు

ఈ రకమైన అనువర్తనం సంస్థలను వారి వ్యక్తిగత డేటా ప్రవాహాలను ట్రాక్ చేయడానికి అనుమతిస్తుంది. ఇది అవసరమైన గోప్యతా విధానాలు మరియు డేటా ప్రాసెసింగ్ ఒప్పందాలను సిద్ధం చేయడానికి మాత్రమే కాకుండా, ఏదైనా GDPR ఉల్లంఘనలను పరిష్కరించడానికి కూడా అనుమతిస్తుంది. ఉదాహరణకు, బిగ్ఐడి అనువర్తనం ఏ డేటాను కాపీ చేయకుండానే వ్యక్తిగత సమాచారం యొక్క మ్యాప్‌లను రూపొందించడానికి సంస్థలను అనుమతిస్తుంది. వ్యక్తి, రాష్ట్రం, ప్రాప్యత మరియు డేటా రకం ద్వారా వ్యక్తిగత డేటాను విశ్లేషించడానికి కూడా దీనిని ఉపయోగించవచ్చు. డేటా మ్యాపింగ్ కార్యాచరణలను కలిగి ఉన్న అనువర్తనానికి ఎక్స్‌టెరో మరొక ఉదాహరణ. ఇది గ్రాన్యులర్ డేటా ప్రొఫైలింగ్‌ను అందిస్తుంది, అనగా, ఒక సంస్థలో డేటా ఎక్కడ ఉందో గుర్తించడం మరియు నిర్దిష్ట భద్రత మరియు గోప్యతా నియంత్రణ అవసరాలకు డేటా యొక్క పరస్పర సంబంధం.


జిడిపిఆర్-కంప్లైంట్ గోప్యతా విధానాలను సిద్ధం చేయడానికి దరఖాస్తులు

అనేక సంస్థలు వందలాది వెబ్‌సైట్‌లను నిర్వహిస్తాయి మరియు జిడిపిఆర్ సమ్మతిని నిర్ధారించడానికి పరిమిత బడ్జెట్‌లను కలిగి ఉంటాయి. అవసరమైన అన్ని చట్టపరమైన అవసరాలకు అనుగుణంగా ఉండే గోప్యతా విధానాలను త్వరగా, సరసంగా మరియు సమర్థవంతంగా రూపొందించడానికి అనుమతించే సాఫ్ట్‌వేర్ అనువర్తనాలను ఉపయోగించడం ద్వారా ఇటువంటి సంస్థలు ప్రయోజనం పొందవచ్చు. ఉదాహరణకు, సాఫ్ట్‌వేర్ అప్లికేషన్ ఐబెండాలో గోప్యత మరియు కుకీ పాలసీ జెనరేటర్ ఉన్నాయి, ఇది కంపెనీలను అనుకూలీకరించిన గోప్యతా విధానాలను రూపొందించడానికి అనుమతిస్తుంది.జెనరేటర్‌లో ఎనిమిది భాషల్లో 650 కి పైగా నిబంధనలు అందుబాటులో ఉన్నాయి. 100 కంటే ఎక్కువ దేశాలలో 60,000 మందికి పైగా క్లయింట్లు ఐబెండాను ఉపయోగిస్తున్నారు.

డేటా ఉల్లంఘనలను నివేదించడానికి దరఖాస్తులు

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ

సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.

GDPR సంస్థలకు కొన్ని ఉల్లంఘనలను సమర్థవంతమైన డేటా ప్రొటెక్షన్ అధికారులకు తెలియగానే వారికి నివేదించాల్సిన అవసరం ఉంది, కాని 72 గంటల తరువాత కాదు. అందువల్ల, ఉల్లంఘనను కనుగొన్న కార్పొరేట్ విభాగం వెంటనే డేటా ఉల్లంఘనల గురించి డేటా ప్రొటెక్షన్ అధికారులకు తెలియజేసే బాధ్యత కలిగిన కంపెనీ అధికారికి నివేదించడం చాలా ప్రాముఖ్యత. VOBE GDPR వంటి క్లౌడ్ అనువర్తనాలు, ప్రతి కార్పొరేట్ విభాగానికి డేటా ఉల్లంఘనల గురించి సమాచారాన్ని మిగిలిన సంస్థతో పంచుకునేందుకు అనుమతిస్తాయి. (జిడిపిఆర్‌తో కట్టుబడి ఉండకపోవడం మిమ్మల్ని సైబర్‌క్రైమినల్‌ల లక్ష్యంగా చేసుకోవచ్చు. సైబర్‌ క్రైమినల్స్ కంపెనీలను రప్పించడానికి జిడిపిఆర్‌ను పరపతిగా ఎలా ఉపయోగిస్తారనే దాని గురించి మరింత తెలుసుకోండి.)

కుకీ సమ్మతిని సేకరించడానికి దరఖాస్తులు

వినియోగదారుల కంప్యూటర్లలో కుకీలను వ్యవస్థాపించే వెబ్‌సైట్ ఆపరేటర్లపై EU ePrivacy Directive మరియు GDPR బాధ్యతలను విధిస్తాయి. ఆ బాధ్యతలకు అనుగుణంగా, వెబ్‌సైట్ ఆపరేటర్లు కుకీలను ఉపయోగించడానికి సమ్మతిని సేకరించడానికి ప్రత్యేక ప్లగిన్‌లను వ్యవస్థాపించాల్సి ఉంటుంది. అప్లికేషన్ కుకీ అసిస్టెంట్ వెబ్‌సైట్ ఆపరేటర్లను EU చట్టాలకు లోబడి ఉండటానికి అనుమతిస్తుంది, అదే సమయంలో వారి వెబ్‌సైట్ అవసరాలకు అనుగుణంగా వారి సమ్మతి నోటిఫికేషన్‌లను అనుకూలీకరించడానికి అవకాశాన్ని అందిస్తుంది. ఉదాహరణకు, కుకీ అసిస్టెంట్ యొక్క వినియోగదారులు రంగులు, శైలులు మరియు కుకీ సమ్మతి నోటిఫికేషన్ల ప్లేస్‌మెంట్‌ను ఎంచుకోవచ్చు.

GDPR వర్తింపు చెక్‌లిస్టులను సృష్టించడానికి దరఖాస్తులు

వర్తించే GDPR అవసరాలు మరియు వాటి సమ్మతి స్థితిని జాబితా చేయడానికి సంస్థలు సాధారణ స్ప్రెడ్‌షీట్‌లను ఉపయోగించగలిగినప్పటికీ, పెద్ద సంస్థలు GDPR సమ్మతి చెక్‌లిస్టులను రూపొందించడానికి అధునాతన అనువర్తనాల నుండి ప్రయోజనం పొందవచ్చు. వివరించడానికి, క్లౌడ్-బేస్డ్ అప్లికేషన్ స్టాండర్డ్ ఫ్యూజన్ GDPR అవసరాల యొక్క సమ్మతి స్థితిని సూచించే GDPR సమ్మతి చెక్‌లిస్టులను సులభంగా సృష్టించడానికి కంపెనీలను అనుమతిస్తుంది (ఉదా., “కన్ఫర్మేషన్,” “మైనర్ నాన్-కన్ఫార్మెన్స్,” “ఇంప్రూవ్‌మెంట్ అవకాశం”) మరియు దీనికి సంబంధించిన ఇతర సమాచారం ఆ చట్టపరమైన అవసరాలు ప్రతి.

ఇతర GDPR- సంబంధిత అనువర్తనాలు

పైన పేర్కొన్న ఐదు సమూహాల పరిధిలోకి రాని అనేక అనువర్తనాలను కనుగొనవచ్చు. ఉదాహరణకు, సింప్లమ్ సేఫ్ వంటి ఎన్క్రిప్షన్ సాఫ్ట్‌వేర్, ఎన్క్రిప్షన్ ఉపయోగించి వ్యక్తిగత డేటాను రక్షించడానికి కంపెనీలను అనుమతిస్తుంది. అందువల్ల, తగిన సాంకేతిక భద్రతా చర్యలను అమలు చేయడానికి వారు తమ జిడిపిఆర్ బాధ్యతలను పాటిస్తారు. లాగ్ 360 కూడా అలాంటి చర్యల అమలుకు సహాయపడుతుంది. ఇది లాగ్ నిర్వహణ సామర్థ్యాన్ని కలిగి ఉంది, ఇది బాహ్య మరియు అంతర్గత బెదిరింపుల నుండి రక్షించడానికి సంస్థలను అనుమతిస్తుంది. సమ్మతి అనేది GDPR సమ్మతిని సులభతరం చేసే మరొక సాఫ్ట్‌వేర్ (మరింత ప్రత్యేకంగా, సమ్మతి అవసరాలకు అనుగుణంగా). ఇది కస్టమర్ అనుమతులు మరియు ప్రాధాన్యతలను సమర్థవంతంగా నిర్వహించడానికి అనుమతిస్తుంది.

GDPR వర్తింపు సాఫ్ట్‌వేర్ యొక్క భవిష్యత్తు

ప్రస్తుత జిడిపిఆర్ సమ్మతి సాఫ్ట్‌వేర్ అనువర్తనాలు చాలావరకు పైన పరిశీలించిన ఆరు సమూహాలలో ఒకటి లేదా కొన్ని పరిధిలోకి వస్తాయి. అందువల్ల, ఆ సమూహాలలో వివరించిన కార్యాచరణల నుండి ప్రయోజనం పొందటానికి ఇష్టపడే సంస్థలు బహుళ సాఫ్ట్‌వేర్ అనువర్తనాలపై ఆధారపడవలసి ఉంటుంది. ఆ అనువర్తనాల మధ్య పరస్పర సామర్థ్యం లేకపోవడం సాంకేతిక మరియు పరిపాలనాపరమైన సమస్యలకు కారణం కావచ్చు.

అందువల్ల, భవిష్యత్తులో, పెద్ద సంఖ్యలో విధులను కలిగి ఉన్న సమగ్ర GDPR- వర్తింపు అనువర్తనాల రూపాన్ని మేము ఆశించవచ్చు. ఇంకా, ప్రస్తుత అనువర్తనాల్లో చాలా క్లిష్టమైన వినియోగదారు ఇంటర్‌ఫేస్‌లు ఉన్నందున, భవిష్యత్ జిడిపిఆర్-సమ్మతి అనువర్తనాలు సహజమైన వినియోగదారు ఇంటర్‌ఫేస్‌లు మరియు కృత్రిమ మేధస్సును ఉపయోగించడం ద్వారా మానవులతో కమ్యూనికేషన్‌ను సులభతరం చేస్తాయని మేము ఆశించవచ్చు. 2019 లో, యు.కె. ఆధారిత డేటా ప్రైవసీ సాఫ్ట్‌వేర్ స్టార్టప్ ప్రివిటార్ 40 మిలియన్ డాలర్లు సేకరించిన వాస్తవం డేటా గోప్యతా సాఫ్ట్‌వేర్ రంగంలో ఆవిష్కరణపై బలమైన పెట్టుబడిదారుల ఆసక్తి ఉందని స్పష్టంగా సూచిస్తుంది.