ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (GDPR)

2016 ഏപ്രിലിൽ യൂറോപ്യൻ യൂണിയൻ (EU) അംഗീകരിച്ച ഉപയോക്തൃ ഡാറ്റയുടെ സംരക്ഷണവും സ്വകാര്യതയും സംബന്ധിച്ച നിയന്ത്രണങ്ങളുടെ ഒരു പരമ്പരയാണ് ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (GDPR). വ്യക്തികൾ, EU-ൽ സംഭരിച്ചതോ പ്രോസസ്സ് ചെയ്തതോ ആയ ഡാറ്റ പരിരക്ഷിക്കുക.

EU-നുള്ളിലെ വ്യക്തികളിൽ നിന്നുള്ള വ്യക്തിഗത ഡാറ്റ സംഭരിക്കുന്നതോ പ്രോസസ്സ് ചെയ്യുന്നതോ ആയ ഏതൊരു ബിസിനസ്സിനും കോർപ്പറേഷനും അല്ലെങ്കിൽ പൊതു സ്ഥാപനത്തിനും ഈ നിയന്ത്രണം ബാധകമാണ്. വ്യക്തിഗത ഡാറ്റ ആക്‌സസ് ചെയ്യാനോ തിരുത്താനോ മായ്‌ക്കാനോ ഉള്ള അവകാശം, ഡാറ്റ പോർട്ടബിലിറ്റിക്കുള്ള അവകാശം എന്നിവയുൾപ്പെടെ EU പൗരന്മാരുടെ അവകാശങ്ങളെ GDPR പ്രതിപാദിക്കുന്നു.

അംഗീകൃതമല്ലാത്ത ആക്‌സസ്സ് അല്ലെങ്കിൽ നാശത്തിൽ നിന്ന് ഉപയോക്തൃ ഡാറ്റ പരിരക്ഷിക്കുന്നതിന് ന്യായമായ സുരക്ഷാ നടപടികൾ സ്ഥാപനങ്ങൾ സ്വീകരിക്കണമെന്നും GDPR ആവശ്യപ്പെടുന്നു. ബിസിനസുകൾ GDPR-ന്റെ ബാധ്യതകൾ നിറവേറ്റിയതായി തെളിയിക്കേണ്ടതുണ്ട്, അല്ലെങ്കിൽ ഭീമമായ പിഴകൾ നേരിടേണ്ടിവരും, അത് നിരവധി ദശലക്ഷം യൂറോ അല്ലെങ്കിൽ കമ്പനിയുടെ ആഗോള വരുമാനത്തിന്റെ 4% വരെ എത്താം, ഏതാണ് ഉയർന്നത്.

ജിഡിപിആറിൽ വിവരിച്ചിരിക്കുന്ന നിരവധി തത്വങ്ങൾ ഓർഗനൈസേഷനുകൾ പാലിക്കുമെന്ന് പ്രതീക്ഷിക്കുന്നു. ഡാറ്റ ന്യായമായും സുതാര്യമായും പ്രോസസ്സ് ചെയ്യണം, ഓർഗനൈസേഷനുകൾ പരിമിതവും നിയമാനുസൃതവുമായ ആവശ്യങ്ങൾക്കായി ഡാറ്റ പ്രോസസ്സ് ചെയ്യണം, അവരുടെ സേവനത്തിന്റെ പ്രവർത്തനത്തിന് ആവശ്യമായ ഡാറ്റ മാത്രം ശേഖരിക്കണം, ഡാറ്റ കൃത്യവും കാലികവുമായി സൂക്ഷിക്കണം.

വ്യക്തിഗത ഡാറ്റ പരിരക്ഷിക്കുന്നതിന് ഉചിതമായ നടപടികളും പരിരക്ഷകളും നടപ്പിലാക്കാൻ സ്ഥാപനങ്ങൾ GDPR ആവശ്യപ്പെടുന്നു. ഡാറ്റയിലേക്കുള്ള ആക്‌സസ് പരിമിതപ്പെടുത്തൽ, എൻക്രിപ്ഷൻ ഉപയോഗിക്കൽ, അനാവശ്യ ഡാറ്റ ഇല്ലാതാക്കൽ, ഡാറ്റയിലേക്കുള്ള ആക്‌സസ് ലോഗ് ചെയ്യൽ, ഡാറ്റാ ലംഘന നടപടിക്രമം നടപ്പിലാക്കൽ എന്നിവ ഇതിൽ ഉൾപ്പെടുന്നു.

GDPR അനുസരിക്കുന്നതിനുള്ള ഒരു ബാധ്യത കൂടാതെ, പാലിക്കൽ ഉറപ്പാക്കാൻ ബിസിനസുകൾ ഒരു ഡാറ്റ പ്രൊട്ടക്ഷൻ ഓഫീസറെ (DPO) നിയമിക്കണം. GDPR സംരംഭങ്ങളുടെ മേൽനോട്ടം വഹിക്കുന്നതിനും കമ്പനി എല്ലാ ബാധ്യതകളും നിറവേറ്റുന്നുണ്ടെന്ന് ഉറപ്പാക്കുന്നതിനും DPO ഉത്തരവാദിയാണ്.

മൊത്തത്തിൽ, യൂറോപ്യൻ യൂണിയനിലെ ഉപയോക്തൃ ഡാറ്റയുടെ സംരക്ഷണത്തിനുള്ള ഒരു പ്രധാന നിയന്ത്രണമാണ് GDPR. GDPR പാലിക്കുന്നതിൽ പരാജയപ്പെടുന്ന സ്ഥാപനങ്ങൾക്ക് കാര്യമായ പിഴ ചുമത്താവുന്നതാണ്. കൂടാതെ, ഡാറ്റ സുരക്ഷിതമാക്കാൻ ഓർഗനൈസേഷനുകൾ ഉചിതമായ നടപടികൾ കൈക്കൊള്ളുകയും പാലിക്കൽ ഉറപ്പാക്കാൻ ഒരു ഡാറ്റ പ്രൊട്ടക്ഷൻ ഓഫീസറെ നിയമിക്കുകയും വേണം.