Gdpr full form – General Data Protection Regulation ( EU )
GDPR क्या है? -यूरोप के नए डेटा गोपनीयता और सुरक्षा कानून में दुनिया भर के संगठनों के लिए सैकड़ों पेज की नई आवश्यकताएं शामिल हैं। यह GDPR (gdpr full form) ओवरव्यू आपको कानून को समझने और यह निर्धारित करने में मदद करेगा कि इसके कौन से हिस्से आप पर लागू होते हैं
जनरल डेटा प्रोटेक्शन रेगुलेशन (gdpr full form ) दुनिया का सबसे सख्त गोपनीयता और सुरक्षा कानून है। हालांकि यूरोपीय संघ (EU) द्वारा मसौदा तैयार किया गया था और पारित किया गया था, यह कहीं भी संगठनों को दायित्वों को लागू नहीं करता है| जब तक कि वे यूरोपीय संघ में लोगों से संबंधित डेटा को लक्षित या एकत्र करते हैं, विनियमन 25 मई, 2018 को लागू किया गया था,
जीडीपीआर इसकी गोपनीयता और सुरक्षा मानकों का उल्लंघन करने वालों के खिलाफ कठोर जुर्माना लगाया जाएगा। लाखों यूरो का।
GDPR full form in hindi
जीडीपीआर का फुल फॉर्म जनरल डेटा प्रोटेक्शन रेगुलेशन (ईयू)
जीडीपीआर के साथ, यूरोप ऐसे समय में डेटा गोपनीयता और सुरक्षा पर अपने दृढ़ रुख का संकेत दे रहा है
जब क्लाउड सेवाओं और उल्लंघनों वाले अधिक लोग एक दैनिक घटना हैं, विनियमन,
विशेष रूप से छोटे और मध्यम आकार के उद्यमों के लिए, GDPR अनुपालन को एक कठिन संभावना बनाते हुए,
अपने आप में बड़ा, दूर तक पहुँचने वाला, और विशिष्टताओं पर काफी हल्का है। (SMEs।)
SMEs full form
small and mediumsized enterprises
हमने इस वेबसाइट को एसएमई मालिकों और प्रबंधकों के लिए उनके सामने आने वाली विशिष्ट चुनौतियों का समाधान करने के लिए एक संसाधन के रूप में काम करने के लिए तैयार किया है, जबकि यह कानूनी सलाह का विकल्प नहीं है| यह आपको यह समझने में मदद कर सकता है कि आपके जीडीपीआर अनुपालन प्रयासों को कहां केंद्रित करना है, और कैसे कम करना है जोखिम।
जैसा कि जीडी) पीआर की व्याख्या जारी है, हम आपको सर्वोत्तम प्रथाओं को विकसित करने के लिए अद्यतित रखेंगे,
यदि आपको यह पृष्ठ मिल गया है- GDPR क्या है, तो क्या आप क्रैश कोर्स की तलाश कर रहे हैं,
हो सकता है कि आपको अभी तक स्वयं दस्तावेज़ भी नहीं मिला हो, (टिप यहाँ है पूर्ण विनियमन J) हो सकता है कि
आपके पास समय नहीं है पूरी बात पढ़ें यह पृष्ठ आपके लिए है|
इस लेख में हम जीडीपीआर को रहस्यमय बनाने की कोशिश करते हैं
और, हम आशा करते हैं, जीडीपीआर अनुपालन के बारे में चिंतित एसएमई के लिए इसे कम भारी बना देंगे,
gdpr का इतिहास
निजता का अधिकार मानव अधिकारों पर 1950 के यूरोपीय सम्मेलन का हिस्सा है, जिसमें कहा गया है,
हर किसी को अपने निजी और पारिवारिक जीवन, अपने घर और इस आधार से अपने पत्राचार का सम्मान करने का अधिकार है |
यूरोपीय संघ ने सुरक्षा सुनिश्चित करने की मांग की है कानून के माध्यम से यह अधिकार।
जैसे-जैसे प्रौद्योगिकी की प्रगति हुई और इंटरनेट का आविष्कार हुआ|
यूरोपीय संघ ने आधुनिक सुरक्षा की आवश्यकता को पहचाना,
इसलिए 1995 में इसने न्यूनतम डेटा गोपनीयता और सुरक्षा मानकों की स्थापना करते हुए यूरोपीय डेटा संरक्षण निर्देश पारित किया|
जिस पर प्रत्येक सदस्य राज्य अपने स्वयं के कार्यान्वयन कानून का आधार रखता है।
लेकिन पहले से ही इंटरनेट डेटा में रूपांतरित हो रहा था हूवर यह आज है|
1994 में पहला बैनर विज्ञापन 2000 में ऑनलाइन दिखाई दिया, अधिकांश वित्तीय संस्थानों ने 2006 में ऑनलाइन बैंकिंग की पेशकश की 2011 में जनता के लिए फेसबुक ओपन एड एक Google उपयोगकर्ता ने स्कैनिंग के लिए कंपनी पर मुकदमा दायर किया उसके ईमेल, उसके दो महीने बाद यूरोप के डेटा संरक्षण प्राधिकरण ने यूरोपीय संघ की आवश्यकता की घोषणा की, व्यक्तिगत डेटा संरक्षण और कार्य पर एक व्यापक दृष्टिकोण ने 1995 के निर्देश को अद्यतन करना शुरू किया,
GDPR कब लागू हुआ (gdpr full form)
जीडीपीआर 2016 में यूरोपीय संसद को पारित करने के बाद लागू हुआ और 25 मई, 2018 तक सभी संगठनों को अनुपालन करने की आवश्यकता थी|
जीडीपीआर वर्ष 2018 में लागू होने के बाद सिर्फ यूरोप ही नहीं बाकी के महादेशों में भी लागू होता है इस नियम के अनुसार आम जनता को अपने पर्सनल टाटा के ऊपर कंट्रोल प्रदान करता है
GDPR इस तरह से डिजाइन किया गया है इसे यूरोप के ही की इसे यूरोप की ही जानता नहीं बल्कि बल्कि पूरे विश्व की जनता जो इंटरनेट का इस्तेमाल करते हैं उनको अपने पर्सनल डाटा कंट्रोल करने की क्षमता प्रदान करता है
जीडीपीआर नियम के अनुसार इसका मुख्य उद्देश्य बिजनेस को एवं सिंपलीफाइड की गई है |
ताकि सभी नागरिक को बिजनेस को डीटेल्स डिजिटल इकोनामी में भरपूर फायदा मिले
GDPR अनुपालन (GDPR compliance ) data नियंत्रकों के लिए GDPR Checklist
शुरू करने के लिए पहला स्थान हमारी GDPR अनुपालन Checklist है। यह आपको सबसे अधिक GDPR आवश्यकताओं के माध्यम से चरण-दर-चरण चलता है। यह बताता है कि नई data सुरक्षा, पारदर्शिता और गोपनीयता अधिकार मानकों को पूरा करने के लिए companies को क्या करना चाहिए और आगे बढ़ने के रास्ते पर आपको सरल, कार्रवाई योग्य सलाह प्रदान करता है।
अमेरिकी कंपनियों के लिए GDPR अनुपालन Checklist( gdpr full form)
जबकि जीडीपीआर EU का कानून है, यह किसी भी कंपनी पर लागू होता है जो अमेरिकी companies सहित यूरोपीय (EU) संघ के नागरिकों के लिए अपनी वेबसाइट या सेवाएं उपलब्ध कराती है। अमेरिकी कंपनियों के लिए हमारी GDPR अनुपालन Checklist हमारी सामान्य GDPR Checklist को समृद्ध करने वाली है और यह स्पष्ट करती है कि GDPRके तहत अमेरिकी companies की क्या जिम्मेदारियां हैं।
GDPR डेटा गोपनीयता आवश्यकताओं के लिए एक मार्गदर्शिका
जीडीपीआर के पीछे की प्रेरणा निजी व्यक्तियों को उनके व्यक्तिगत Data को एकत्र और संसाधित करने के तरीके पर अधिक नियंत्रण प्रदान करना था। इसलिए GDPR अनुपालन के लिए आपके द्वारा एकत्र की जाने वाली जानकारी की रक्षा करना महत्वपूर्ण है, अपने ग्राहकों को अपने Data को संसाधित करने वाले के बारे में सूचित निर्णय लेने के लिए सशक्त बनाना और तरीका उतना ही महत्वपूर्ण है।यह मार्गदर्शिका आपको प्रासंगिक GDPR लेखों के बारे में बताती है जो आपक companies की Data गोपनीयता जिम्मेदारियों को रेखांकित करते हैं।
GDPR सहमति आवश्यकताएँ क्या हैं?
निजी व्यक्तियों को अपने व्यक्तिगत data पर अधिक नियंत्रण देने के एक हिस्से के रूप में, GDPR को कभी-कभी companies को अपने Data को एकत्र करने या संसाधित करने से पहले किसी व्यक्ति की सहमति का आग्रह करने की आवश्यकता होती है। हालाँकि, सहमति के इर्द-गिर्द कई इच्छाएँ, जैसे कि इसे सूचित, विशिष्ट,और स्पष्ट,या शायद सहमति शब्द कैसे होना चाहिए, अक्सर कुछ अस्पष्ट होते हैं। यह मार्गदर्शिका उन सभी शर्तों को परिभाषित करती है ताकि आपकी कंपनी को पता चले कि GDPR का अनुपालन करने के लिए उसे किस सीमा को पूरा करना चाहिए।
EU GDPR के तहत व्यक्तिगत Data को क्या माना जाता है?
कंपनियां सभी प्रकार के Data के साथ काम करती हैं, लेकिन GDPR केवल उसी पर लागू होता है जिसे वह “व्यक्तिगत Data कहता है। यह पहचानना कि कौन सा data व्यक्तिगत डेटा है और GDPR के अधीन है, आपकी कंपनी को अपने data सुरक्षा प्रयासों पर ध्यान केंद्रित करने में मदद करेगा। दुर्भाग्य से, व्यक्तिगत डेटा के रूप में जो योग्य है उसे ठीक से परिभाषित करना अक्सर मुश्किल होता है। इसलिए यह post उन विभिन्न मानदंडों की रूपरेखा तैयार करती है, जिनका मूल्यांकन करते समय एक व्यवसाय को विचार करना चाहिए कि क्या वह जो ज्ञान एकत्र करता है वह व्यक्तिगत डेटा है।
व्यवसायों के लिए GDPR अनुपालन सेवाएं
छोटे व्यवसाय हमेशा Data सुरक्षा के लिए अपने स्वयं के आईटी या तकनीकी समाधान बनाने का जोखिम नहीं उठा सकते हैं। कई मामलों में, उन्हें एंड-टू-एंड एन्क्रिप्टेड सेवाओं का उपयोग करके बेहतर सेवा दी जा सकती है जो data को उसके मालिक को छोड़कर सभी के लिए दुर्गम रखती हैं। हमने कई GDPR-अनुपालन सेवाओं की एक सूची इकट्ठी की है जिनका उपयोग किसी भी आकार की companies अपने दिन-प्रतिदिन के संचार और फ़ाइल भंडारण की देखभाल के लिए कर सकती हैं।
जीडीपीआर एक यूरोपीय संघ डेटा गोपनीयता कानून हो सकता है जिसके लिए संगठनों को डेटा सुरक्षित रहने की आवश्यकता होती है, जबकि लोगों को उनके डेटा का उपयोग कैसे किया जाता है, इस पर अधिक नियंत्रण भी देता है। कानून में गैर-अनुपालन के लिए भारी जुर्माने का खतरा भी शामिल है, जो उल्लंघन की गंभीरता और परिस्थितियों के आधार पर दुनिया भर के राजस्व का 4% या € 20 मिलियन तक पहुंच सकता है।
हमने पहले ही एक सामान्य अनुपालन चेकलिस्ट प्रदान कर दी है जो सभी या किसी भी संगठन पर लागू होती है। अमेरिकी कंपनियों के लिए यह जीडीपीआर अनुपालन चेकलिस्ट मोटे तौर पर उन मुद्दों को छूती है, लेकिन अमेरिकी संगठनों के लिए अद्वितीय कई जरूरतों पर भी ध्यान केंद्रित करती है। हम अमेरिकी कंपनियों को दोनों सूचियों के बारे में सोचने की सलाह देते हैं।
क्यों अमेरिकी कंपनियों को GDPR के अनुरूप होना चाहिए
जीडीपीआर EU के बाहर की कंपनियों पर लागू होता है क्योंकि यह दायरे में अतिरिक्त-क्षेत्रीय है।
विशेष रूप से, कानून का मतलब व्यवसायों को प्रबंधित करने के लिए इतना अधिक नहीं है |
क्योंकि यह सूचना विषयों के अधिकारों की रक्षा करना है।
एक “डेटा विषय” EU के भीतर एक व्यक्ति है, जिसमें
नागरिक,
निवासी
और यहां तक कि, शायद, आगंतुक भी शामिल हैं।
व्यवहार में यह जो सुझाव देता है वह यह है कि यदि आप यूरोपीय संघ के भीतर व्यक्तियों का कोई व्यक्तिगत Data एकत्र करते हैं, तो आपको GDPR के अनुरूप होना आवश्यक है। जानकारी किसी मार्केटिंग सूची के दौरान ईमेल पतों या आपकी वेबसाइट पर आने वालों के IP पतों के रूप में हो सकती है। (GDPR के तहत व्यक्तिगत Data को क्या समझा जाता है, यह बताते हुए हमारा लेख देखें।)
आप सोच रहे होंगे कि ईसीयू यूनियन उस क्षेत्र में कानून कैसे लागू करेगा, जिस पर उसका नियंत्रण नहीं है।
वास्तव में, विदेशी सरकारें पारस्परिक सहायता संधियों और
अन्य तंत्रों के माध्यम से हर समय अन्य देशों को अपने कानूनों को लागू करने में मदद करती हैं।
GDPR अनुच्छेद 50 इस प्रश्न को सीधे संबोधित करता है।
अब तक, यूरोपीय संघ (European Union ) की पहुंच का परीक्षण नहीं किया गया है,
लेकिन थोड़ा सवाल डेटा सुरक्षा अधिकारी केस-दर-मामला आधार पर अपने विकल्पों की खोज कर रहे हैं।
अमेरिकी कंपनियों के लिए GDPR अनुपालन Checklist
EU के व्यक्तिगत Data के लिए एक सूचना लेखा परीक्षा आयोजित करें
पुष्टि करें कि आपका संगठन GDPR के अनुरूप होना चाहिए। सबसे पहले, यह निर्धारित करें कि आप किस व्यक्तिगत डेटा को संसाधित करते हैं और क्या इसमें से कोई भी यूरोपीय संघ के लोगों का है। यदि आप इस तरह के डेटा को संसाधित कर रहे हैं, तो निर्धारित करें कि “प्रसंस्करण गतिविधियां ऐसे डेटा विषयों को सामान या सेवाओं की पेशकश से जुड़ी हैं, भले ही भुगतान से जुड़ा हो। Article 23 आपको यह स्पष्ट करने में मदद कर सकता है कि आपकी गतिविधियां जीडीपीआर के अधीन हैं या नहीं। यदि आप GDPR (gdpr full form) के अधीन हैं, तब भी अनुवर्ती चरण।
अपने ग्राहकों को सूचित करें कि आप उनका Data क्यों संसाधित कर रहे हैं
सहमति केवल कानूनी आधारों में से एक है जो अन्य लोगों के व्यक्तिगत डेटा के आपके उपयोग को उचित ठहराएगा। आप जीडीपीआर Article 6 में विपरीत “प्रसंस्करण की वैधता” औचित्य पाएंगे। यदि आप सहमति के विचार पर डेटा संसाधित करना चुनते हैं, हालांकि, इसमें अतिरिक्त कर्तव्य शामिल हैं। अंत में Article 12 की आवश्यकता है कि आप अपने डेटा विषयों को अपनी गतिविधियों के बारे में स्पष्ट और पारदर्शी जानकारी प्रदान करें। इसका संभावित अर्थ आपकी गोपनीयता नीति को अपडेट करना होगा।
अपनी प्रसंस्करण गतिविधियों का आकलन करें और सुरक्षा में सुधार करें
एक Data सुरक्षा प्रभाव मूल्यांकन आपके द्वारा संसाधित की जाने वाली जानकारी की सुरक्षा और गोपनीयता के जोखिमों को समझने और उन जोखिमों को कम करने के तरीके चुनने में आपकी सहायता करेगा। इसके बाद, डेटा सुरक्षा प्रथाओं को लागू करना शुरू करें, जैसे Dataउल्लंघनों के लिए आपके जोखिम को सीमित करने के लिए एंड-टू-एंड एन्क्रिप्शन और संगठनात्मक सुरक्षा उपायों का उपयोग करना। नई परियोजनाओं की शुरुआत करते समय, आप “जानबूझकर और डिफ़ॉल्ट रूप से डेटा सुरक्षा” के सिद्धांत का पालन करना चाहते हैं।
सुनिश्चित करें कि आपके पास अपने विक्रेताओं के साथ एक ज्ञान संसाधन अनुबंध है
आप, क्योंकि Data नियंत्रक, आपके तृतीय-पक्ष क्लाइंट के आंशिक रूप से प्रभारी होने जा रहे हैं|
यदि वे अपने GDPR दायित्वों का उल्लंघन करते हैं। इसलिए एक ज्ञान प्रसंस्करण समझौता होना महत्वपूर्ण है |
जो प्रत्येक पक्ष के अधिकारों और जिम्मेदारियों को स्थापित करता है।
इसमें आपका ईमेल विक्रेता, क्लाउड स्टोरेज प्रदाता, और अन्य उपठेकेदार शामिल हैं|
जो व्यक्तिगत Data को संभालते हैं। आपको यहां एक नॉलेज प्रोसेसिंग एग्रीमेंट टेम्प्लेट मिलेगा।
एक ज्ञान संरक्षण अधिकारी नियुक्त करें (यदि आवश्यक हो)
ज्ञान संरक्षण अधिकारी को नामित करने के लिए कई संगठनों (विशेष रूप से बड़े लोगों) की आवश्यकता होती है।
जीडीपीआर इस प्रबंधन-स्तर की स्थिति की कई योग्यताओं, कर्तव्यों और विशेषताओं को निर्दिष्ट करता है।
European Union के भीतर एक प्रतिनिधि नामित करें
Article 27 निर्दिष्ट करता है कि कौन से गैर-यूरोपीय संघ के संगठनों को European Union के सदस्य राज्यों में से एक में एक प्रतिनिधि नियुक्त करने की आवश्यकता है। रिकिटल 80 प्रदाता इस भूमिका के बारे में अधिक जानकारी देते हैं।
जानें कि ज्ञान भंग होने पर क्या करना चाहिए
Article 33 और 34 व्यक्तिगत डेटा के उजागर होने की स्थिति में आपके कर्तव्यों को पूरा करते हैं, चाहे वह हैक के माध्यम से हो या अन्य काफी डेटा उल्लंघन के माध्यम से। मजबूत एन्क्रिप्शन का उपयोग आपके जुर्माने के जोखिम को कम कर सकता है और ज्ञान उल्लंघन होने पर आपके अधिसूचना दायित्वों को कम कर सकता है।
सीमा-पार स्थानांतरण कानूनों का पालन करें (यदि लागू हो)
गैर-यूरोपीय संघ के देशों में निजी data के हस्तांतरण पर पिछले European Union के नियमों के साथ
जीडीपीआर अनुच्छेद 45 ऐसा करने की कोशिश करने वाले संगठनों के लिए कठिन आवश्यकताओं को बरकरार रखता है।
आपको स्व-प्रमाणित करने की आवश्यकता होगी
