Helping you and your organization understand GDPR

GDPR మీరు వ్యక్తిగత డేటాను రక్షించడానికి చర్యలు తీసుకోవాలి. ఇది మీ సంస్థలోని వ్యక్తిగత డేటాను మరియు ఎన్క్రిప్షన్ వంటి “సాంకేతిక చర్యలను” ఉపయోగించగల వ్యక్తుల సంఖ్యను పరిమితం చేయడం వంటి “సంస్థాగత చర్యలు” ను కలిగి ఉంటుంది. GDPR అయితే, సంస్థలకు ఖచ్చితమైన భద్రతా చర్యలను తప్పనిసరి చేయదు. బదులుగా, వ్యక్తిగత డేటా యొక్క స్వభావం, దాని సున్నితత్వం మరియు ప్రాసెసింగ్‌లో కలిగే ప్రమాదం వంటి అంశాల ఆధారంగా భద్రతా చర్యలను నిర్ణయించడానికి సంస్థలకు ఇది అవసరం.

భౌతిక చొరబాటు నుండి రోగ్ ఉద్యోగులు, ప్రమాదవశాత్తు నష్టాలు మరియు ఆన్‌లైన్ హ్యాకర్ల వరకు అనేక రకాల భద్రతా ప్రమాదాలు ఉన్నాయి. పాస్వర్డ్ రక్షణ, ఆడిట్ లాగ్లు మరియు ఎన్క్రిప్షన్ వంటి రిస్క్ మేనేజ్మెంట్ ప్లాన్స్ మరియు రిస్క్ తగ్గించే దశలను రూపొందించడం సమ్మతిని నిర్ధారించడంలో సహాయపడుతుంది.

పైన పేర్కొన్న ఆరు సూత్రాలు జిడిపిఆర్ నిర్దేశించిన అవసరాలు మాత్రమేనా?

జిడిపిఆర్‌కు ఇంకా చాలా అవసరాలు ఉన్నాయి. ఉదాహరణకు, GDPR వారి వ్యక్తిగత డేటాను ప్రాప్యత చేయడానికి లేదా తొలగించే హక్కు వంటి వారి వ్యక్తిగత డేటాపై అనేక హక్కులను ఇస్తుంది. ఈ హక్కులను వినియోగించుకోవాలనుకునే వ్యక్తులకు ప్రతిస్పందించడానికి మీరు ప్లాన్ చేయాలి. ప్రొఫైలింగ్ వ్యక్తుల గురించి నిర్దిష్ట నియమాలను పాటించడం వంటి ఇతర అవసరాలను కూడా మీరు అనుసరించాల్సి ఉంటుంది; ప్రాసెసింగ్ యొక్క జాగ్రత్తగా రికార్డ్ ఉంచడం;

మీరు వ్యక్తుల హక్కులను సూచిస్తారు. మీరు ఇంకా చెప్పగలరా

GDPR క్రింద వ్యక్తుల యొక్క అనేక హక్కులు సంస్థలు గౌరవించాలి. మీ వద్ద ఉన్న వ్యక్తిగత డేటాను యాక్సెస్ చేసే హక్కులు ఇందులో ఉన్నాయి; వారి వ్యక్తిగత డేటాను సరిచేయడానికి లేదా తొలగించడానికి (“మరచిపోయే హక్కు”); వారి వ్యక్తిగత డేటాను ప్రాసెస్ చేయడాన్ని ఆపివేయమని మిమ్మల్ని అడుగుతోంది; అదనంగా, డేటా పోర్టబిలిటీ హక్కు అంటే మీరు మీ వ్యక్తిగత డేటాను వ్యక్తులకు అందుబాటులో ఉంచాలి, తద్వారా వారి వ్యక్తిగత డేటాను వేరే చోటికి తీసుకెళ్లడం సులభం అవుతుంది.
GDPR కి “డిజైన్ ద్వారా గోప్యత” మరియు “అప్రమేయంగా” ఎలా అవసరం?

GDPR క్రింద, గోప్యతా లక్షణాలు మరియు కార్యాచరణను మీ ఉత్పత్తులు మరియు సేవల్లో వారు మొదట రూపొందించినప్పటి నుండి పొందుపరచాలని మీరు భావిస్తున్నారు. జిడిపిఆర్ సౌకర్యాలను నిర్ణయించదు. బదులుగా, ప్రాసెసింగ్ యొక్క స్వభావం మరియు గోప్యత ద్వారా బెదిరింపు వంటి కారకాల ఆధారంగా మీరు సౌకర్యాలను అభివృద్ధి చేయాలి; భద్రతా అవసరం; మరియు అమలు ఖర్చులు. అప్రమేయంగా, అవసరమైన దానికంటే ఎక్కువ డేటా ప్రాసెస్ చేయబడదని నిర్ధారించడానికి మీరు చర్యలను కూడా అమలు చేయాలి.

GDPR కి ఏ రకమైన రికార్డ్ కీపింగ్ అవసరం?

ప్రాసెసింగ్ యొక్క ప్రయోజనాలు, వ్యక్తిగత డేటా యొక్క వర్గాల ప్రాసెసింగ్, యూరోపియన్ ఎకనామిక్ ఏరియా వెలుపల వ్యక్తిగత డేటాను బదిలీ చేయడం మరియు డేటాను రక్షించడానికి ఉపయోగించే భద్రతా చర్యలకు సంబంధించిన రికార్డులు ఇందులో ఉన్నాయి. వ్యక్తిగత డేటా యొక్క ఏదైనా ప్రాసెసింగ్ – నిల్వ చేయబడినా, ఉపయోగించినా, పంచుకున్నా, లేక – ట్రాక్ చేయబడి, రికార్డ్ చేయబడిందని నిర్ధారించడానికి ఆడిటింగ్ సాధనాలు మీకు సహాయపడతాయి.

D మేము ఒక డేటా భద్రతా ప్రభావం అంచనా చెయ్యాల్సిన మరియు అది ఏమిటో కూడా లేదు o?

మీ ప్రాసెసింగ్ కార్యకలాపాలు వ్యక్తుల హక్కులు మరియు స్వేచ్ఛకు అధిక ప్రమాదాన్ని కలిగి ఉంటే, మీరు డేటా భద్రతా ప్రభావ అంచనాను నిర్వహించాలి. ఈ అంచనాలలో సాధారణంగా ప్రతిపాదిత ప్రాసెసింగ్ వల్ల కలిగే గోప్యతా నష్టాలను గుర్తించడం మరియు డాక్యుమెంట్ చేయడం మరియు ఆ నష్టాలను నియంత్రించడానికి మరియు తగ్గించడానికి సహాయపడే ఉపశమన చర్యలను ప్రణాళిక చేయడం. కొన్ని సందర్భాల్లో, ప్రాసెసింగ్ ప్రారంభించే ముందు సంస్థలు డేటా సెక్యూరిటీ అధికారులను కూడా సంప్రదించాలి.

డేటా బ్రీచ్ అయితే జిడిపిఆర్ అవసరం ఏమిటి?

వ్యక్తిగత డేటా ఉల్లంఘన సందర్భంలో, ఉల్లంఘనను గుర్తించిన 72 గంటలలోపు GDPR రెగ్యులేటర్లకు నోటీసు అవసరం. బ్రీచ్ కారణంగా గణనీయమైన నష్టం జరిగినప్పుడు మీరు బాధిత వ్యక్తులకు తెలియజేయవలసి ఉంటుంది.

నా సంస్థ యూరోపియన్ యూనియన్ వెలుపల ఉన్న దేశాలకు డేటాను బదిలీ చేస్తే?
యూరోపియన్ నివాసితుల వ్యక్తిగత డేటాను యూరోపియన్ ఎకనామిక్ ఏరియా వెలుపల గమ్యస్థానాలకు బదిలీ చేయడాన్ని GDPR ఖచ్చితంగా నియంత్రిస్తుంది. ఈ బదిలీలను ప్రారంభించడానికి మీరు ఒప్పందాన్ని అనుసరించడం లేదా ధృవీకరణ విధానం వంటి నిర్దిష్ట చట్టపరమైన యంత్రాంగాన్ని ఏర్పాటు చేయాలి. మైక్రోసాఫ్ట్ ఆన్‌లైన్ సేవల నిబంధనలలో మేము ఉపయోగించే విధానాలను వివరిస్తుంది.

Be the first to comment

Leave a Reply

Your email address will not be published.


*