হোম  /  সব  / কিভাবে চলমান GDPR সম্মতি সুরক্ষিত করা যায়

চলমান GDPR সম্মতি কীভাবে সুরক্ষিত করা যায়

নাদিন কোহলব্রেনার
এপ্রিল 14, 2019
সব,
GDPR

নতুন সাধারণ তথ্য সুরক্ষা প্রবিধান (GDPR), যা 2016 সালে চালু করা হয়েছিল, এটি বিশ্বের অন্যতম গুরুত্বপূর্ণ সংস্কার। গোপনীয়তা প্রবিধান গত 20 বছরে ইউরোপে। GDPR এর চূড়ান্ত লক্ষ্য হল ইউরোপের ডেটা গোপনীয়তা আইনকে একত্রিত করা, ইউরোপীয় নাগরিকদের ব্যক্তিগত তারিখ রক্ষা করা এবং তাদের নিজস্ব ডেটার উপর তাদের আরও অধিকার এবং নিয়ন্ত্রণ দেওয়া।

অনলাইন ব্যবসায় ওয়েবসাইটে ব্যবহারকারীর অভিজ্ঞতা উন্নত করতে, ওয়েবসাইট দর্শক এবং গ্রাহকদের পুনরায় লক্ষ্য করতে বা ব্যক্তিগতকৃত বিজ্ঞাপন তৈরি করতে ডেটার একটি ধ্রুবক প্রবাহের প্রয়োজন রয়েছে। যাইহোক, নতুন GDPR ওয়েবসাইটের অধীনে ডেটা সংগ্রহ করার আগে ব্যবহারকারীদের তাদের স্পষ্ট সম্মতি দিতে হবে। ব্যবহারকারীকে এখন জানাতে হবে, কীভাবে ডেটা সংগ্রহ করা হয় এবং পরিচালনা করা হয়। সুতরাং, গোপনীয়তা নীতিটি ব্যবহারকারীর জন্য অ্যাক্সেসযোগ্য এবং বোঝা সহজ হওয়া দরকার। ওয়েবসাইট ব্যবহারকারীদের একটি ধারণা অর্জন করতে হবে কোন ধরনের ডেটা সংগ্রহ করা হবে এবং কোন উদ্দেশ্যে, তারা পরিষেবার শর্তাবলীতে সম্মত হওয়ার আগে, কারণ GDPR মেনে চলতে ব্যর্থ হলে ভারী জরিমানা এমনকি বিচারও হতে পারে।

আইনের অনেকগুলি বিভিন্ন দিক রয়েছে যা ইউরোপ জুড়ে ওয়েবসাইট হোস্টদের বিবেচনায় নেওয়া দরকার, যা বেশ জটিল হতে পারে। কিন্তু সবাই কোম্পানিতে একজন GDPR বিশেষজ্ঞের সামর্থ্য রাখে না। এইভাবে, নিম্নলিখিত টিপসগুলি আপনাকে প্রথম ধারণা দেবে, কীভাবে আপনার ব্যবসা এবং ওয়েবসাইট চলমান ভিত্তিতে ইউরোপীয় ডেটা সুরক্ষা আইনের সাথে আরও সঙ্গতিপূর্ণ হতে পারে। এই নির্দেশিকাটিতে আইনি পরামর্শ থাকবে না তবে জিডিপিআর প্রয়োজনীয়তাগুলির একটি প্রাথমিক বোঝার প্রতিষ্ঠা করার চেষ্টা করে।

1. পরিভাষা জানুন

আপনি আপনার ওয়েবসাইট GDPR অনুগত করার চেষ্টা করার আগে, আপনার পরিভাষা সম্পর্কে প্রাথমিক ধারণা থাকা উচিত।

ব্যক্তিগত তথ্য

ব্যক্তিগত ডেটা তথ্য বর্ণনা করে, যা সরাসরি বা সংগৃহীত ডেটার সংমিশ্রণের মাধ্যমে একজন ব্যক্তিকে সনাক্ত করতে পারে। একজন ব্যক্তিকে সনাক্ত করতে পারে এমন ডেটা অন্যদের মধ্যে হতে পারে ই-মেইল ঠিকানা, আইপি-ঠিকানা (যা একজন ব্যবহারকারীর সঠিক অবস্থানের পূর্বাভাস দিতে পারে), নাম, আয়, ধর্ম বা ব্যক্তিগত ছবি। উপরন্তু, ওয়েবসাইট ব্যক্তিগত ডেটার সামগ্রিক আচরণ, কারণ কুকিগুলি একাধিক ওয়েবসাইট জুড়ে ব্রাউজিং কার্যকলাপগুলি ট্র্যাক করতে পারে (যেমন ব্যবহারকারীরা কোন বিষয়বস্তু স্ক্রোল করে বা ব্যবহারকারী কোন সামগ্রীতে ক্লিক করে)।

গোপনীয়তা নীতি

গোপনীয়তা নীতি বর্ণনা করে যে আপনি কোন তারিখে আমাদের ব্যবহারকারীদের সংগ্রহ করছেন এবং কীভাবে সেই ডেটা আরও পরিচালনা করা হচ্ছে। উপরন্তু, গোপনীয়তা নীতিতে ব্যক্তিগত ডেটা কীভাবে ব্যক্তিগত রাখা হবে বা কাদের ডেটাতে অ্যাক্সেস থাকবে তার একটি বিবরণ থাকা উচিত। গোপনীয়তা নীতি ওয়েবসাইট ব্যবহারকারীদের জন্য সহজে বোধগম্য এবং অ্যাক্সেসযোগ্য হওয়া উচিত।

ডেটা প্রসেসর এবং নিয়ামক

ডেটা কন্ট্রোলার হল ব্যক্তি বা সফ্টওয়্যার, যা ডেটার উদ্দেশ্য এবং কীভাবে এটি আরও প্রক্রিয়া করা হবে তা নির্ধারণ করে। অন্যদিকে, ডেটা প্রসেসর হল সেই ব্যক্তি বা সফ্টওয়্যার যা ডেটা কন্ট্রোলারের পক্ষে ডেটা প্রক্রিয়া করে এবং বিশ্লেষণ করে।

জিডিপিআর কমপ্লায়েন্স

এটা আসলে GDPR অনুগত হতে মানে কি? ব্যবসা, সংস্থা, এর ব্যবহারকারী এবং ডেটার মানের উপর নির্ভর করে বর্তমান GDPR-এর সাথে সঙ্গতিপূর্ণ হওয়ার একটি ভিন্ন অর্থ হতে পারে। যাইহোক, সাধারণভাবে GDPR-এর সাথে সঙ্গতিপূর্ণ হওয়ার জন্য, ব্যক্তিগত ডেটা সংগ্রহকারী সংস্থা বা ব্যক্তিকে অবশ্যই নির্দিষ্ট ব্যবস্থা প্রয়োগ করতে হবে যাতে এটি ডিফল্টরূপে নিরাপদে পরিচালনা, প্রক্রিয়াকরণ এবং সংরক্ষণ করা হবে।

gdpr সম্মতি

2. বর্তমান ডেটা সুরক্ষা প্রবিধানের পরে আমাদের ওয়েবসাইট পরিবর্তন করুন

2016 সালে যখন আইনটি কার্যকর হয়েছিল, বেশিরভাগ ওয়েবসাইট অপারেটরদের একই প্রশ্ন ছিল: আমি কীভাবে আমার ওয়েবসাইটকে GDPR-এর সাথে সঙ্গতিপূর্ণ করতে পারি? নিম্নলিখিত পদক্ষেপগুলি আপনার ওয়েবসাইটটিকে সাধারণ ডেটা সুরক্ষা প্রবিধানের সাথে আরও সঙ্গতিপূর্ণ করে তুলবে৷

আপনার ওয়েবসাইটে একটি অপ্ট-ইন এবং অপ্ট-আউট ফর্ম রাখুন৷

আপনার ওয়েবসাইটে একটি ফর্ম রাখুন, যা ব্যবহারকারীর জন্য স্পষ্টভাবে দৃশ্যমান এবং যা তাদের ওয়েবসাইটে ডেটা সংগ্রহ এবং প্রক্রিয়াকরণ কার্যক্রম সম্পর্কে অবহিত করে। বেশিরভাগ ওয়েবসাইট কুকি পপআপ ব্যবহার করে, যার মধ্যে একটি ব্যবহারকারী বিষয়বস্তু ফর্ম অন্তর্ভুক্ত থাকে। ব্যক্তির ব্যক্তিগত তথ্য সংগ্রহের অনুমতি প্রত্যাহার করাও সহজ হওয়া দরকার। এটি সাধারণত "অপ্ট-আউট" বিকল্প হিসাবেও পরিচিত।

সমস্ত তৃতীয় পক্ষের ট্র্যাকিং সফ্টওয়্যার তালিকাভুক্ত করুন

অনেক ওয়েবসাইট সংগৃহীত ডেটা আরও দক্ষতার সাথে বিশ্লেষণ করতে তৃতীয় পক্ষের প্রোগ্রাম ব্যবহার করে। আপনার গোপনীয়তা নীতিতে বা আপনার কুকি পপআপ-ব্যানারে একটি বিভাগ রাখুন, যা ওয়েবসাইটে ব্যবহৃত তৃতীয় পক্ষের ট্র্যাকিং সফ্টওয়্যার তালিকা এবং বর্ণনা করে। উপরন্তু, ওয়েবসাইট স্পষ্টভাবে বলতে হবে, কোন পক্ষের জন্য সম্মতি দেওয়া হচ্ছে, বা যদি ব্যতিক্রম থাকে।

আপনার ব্যবহারকারীর জন্য প্রদত্ত অনুমতি প্রত্যাহার করা সহজ করুন – বিশেষ করে ই-মেইল মার্কেটিং এ

প্রদত্ত ডেটা প্রসেসিং অধিকারের জন্য অনুমতি প্রত্যাহার করা ওয়েবসাইটে প্রয়োগ করা কঠিন হতে পারে, ওয়েবসাইটে ব্যবহারকারীর অভিজ্ঞতা ব্যাহত না করে। যাইহোক, জিডিপিআর-এর অধীনে এটিকে আগের মতোই সহজে অপসারণযোগ্য হতে হবে। একমুখী কোম্পানিগুলি এই চ্যালেঞ্জ মোকাবেলা করেছে, নির্দিষ্ট ক্ষেত্রগুলিকে তালিকাভুক্ত করা যা সম্ভাব্যভাবে ডেটা ব্যবহার করা হবে, যাতে ব্যবহারকারী সম্মত বা প্রত্যাখ্যান করতে পারে (যেমন ব্যক্তিগতকৃত বিজ্ঞাপন, আচরণ ট্র্যাকিং, ওয়েবসাইটে ব্যক্তিগতকৃত ব্যবহারকারীর অভিজ্ঞতা)। এটি বেশিরভাগই কুকিজের মাধ্যমে করা হয়। উপরন্তু, আপনার নিউজলেটার গ্রাহকদের জন্য আপনার মেল তালিকা থেকে যেকোনো সময় অপ্ট-আউট করা সহজ হওয়া উচিত। যদি এটি আপনার ইমেলে স্পষ্টভাবে চিহ্নিত না থাকে বা অপ্ট আউট করার কোনো বিকল্প নেই, তাহলে এর ফলে ভারী জরিমানা হতে পারে।

3. Google Analytics-এর GDPR অনুগত ব্যবহার

গুগল অ্যানালিটিক্স এখন পর্যন্ত সবচেয়ে বেশি ব্যবহৃত এবং জনপ্রিয় ওয়েবসাইট ট্র্যাকিং টুল, যা এর ব্যবহারকারীদের ওয়েবসাইট ভিজিটরদের আচরণে একটি অনন্য অভ্যন্তরে দেয়। কিন্তু গুগল অ্যানালিটিক্স কি জিডিপিআরের সাথে সঙ্গতিপূর্ণ?

আপনার ওয়েবসাইটের জন্য গুগল অ্যানালিটিক্সের ব্যবহারকে সঙ্গতিপূর্ণ করতে আপনি কিছু সহজ পদক্ষেপ নিতে পারেন। গুগল অ্যানালিটিক্স প্রতিটি ব্যবহারকারীকে একটি অনন্য ব্যবহারকারী আইডি দিয়ে নিবন্ধন করে, যাতে ওয়েবসাইটে দর্শকের মোট সংখ্যা (যেমন নতুন বা ফিরে আসা গ্রাহক), আচরণ (যেমন কোন ওয়েবসাইটের মাধ্যমে গ্রাহক রূপান্তর করছেন; বাউন্স রেট) এবং ইন্টারঅ্যাকশন ওয়েবসাইট উপরন্তু, বয়স, লিঙ্গ এবং কখনও কখনও এমনকি আয়ের পরেও অ্যানালিটিক্স ব্যবহারকারীদের ভাগ করতে পারে। উল্লিখিত সমস্ত তথ্য জিডিপিআর-এর অধীনে ব্যক্তিগত ডেটা হিসাবে বিবেচিত হয়, যা সম্ভাব্যভাবে একজন ব্যক্তিকে সনাক্ত করতে পারে। যাইহোক, গুগল অ্যানালিটিক্সের মাধ্যমে সংগৃহীত ডেটার সম্পূর্ণ সীমা নির্ধারণ করা কঠিন, কারণ Google ক্রমাগত এই টুলটি বিকাশ করে এবং উন্নত করে।

গুগলের পরিসংখ্যান তাদের ইইউ সম্মতি নীতির অধীনে, যে ওয়েবসাইট মালিকদের প্রকাশ করার দায়িত্ব রয়েছে, যে ওয়েবসাইটে Google Analytics ব্যবহার করা হয়। উপরন্তু, তাদের ইউরোপীয় ইউনিয়নে ওয়েবসাইটের শেষ ব্যবহারকারীদের কাছ থেকে সম্মতি নিতে হবে এবং ব্যক্তিগত তথ্য সংগ্রহের সঠিক কারণ উল্লেখ করতে হবে। এইভাবে, Google Analytics ডেটা সুরক্ষার প্রয়োজনীয়তার দায়িত্ব ওয়েবসাইটের মালিকের দিকে সরিয়ে দেয়। নিম্নলিখিত টিপসগুলি আপনাকে Google Analytics ব্যবহার করার সময় GDPR-এর সাথে সম্মতি নিয়ন্ত্রণ করতে সাহায্য করে।

IP Anonymization চালু করুন

আইপি ঠিকানা জিডিপিআর থেকে ব্যক্তিগত ডেটাতে গণনা করা হয়। Google ভৌগলিক প্রতিবেদন তৈরি করতে ব্যবহারকারীদের আইপি ঠিকানা ব্যবহার করে। বেনামীকরণ এইভাবে Google Analytics-এর মাধ্যমে আপনার ব্যবহারকারীর ট্র্যাকিংয়ের যথার্থতা হ্রাস করবে। আপনি Google Analytics ট্র্যাকিং কোড স্ক্রিপ্টে নিম্নলিখিত ভেরিয়েবল যোগ করে IP-ঠিকানার একটি বেনামী সংরক্ষণাগার করতে পারেন:

{'anonymize_ip': সত্য }

একবার ফাংশনটি Google Analytics ট্র্যাকিং কোডে যোগ করা হলে, সংগ্রহের পয়েন্টে IP ঠিকানাটি বেনামী করা হবে।

2. Google Analytics-এর সিউডোফিকশন সেটিংসের মাধ্যমে পরীক্ষা করুন

গুগল অ্যানালিটিক্স ইতিমধ্যেই একটি একক ব্যবহারকারীর সনাক্তকরণ প্রতিরোধ করার ব্যবস্থা বাস্তবায়ন করেছে। যাইহোক, আপনার চেক করা উচিত, নিচের সিউডোফিকশন সেটিংস সক্রিয় এবং কাজ করছে কিনা।

ব্যবহারকারী আইডি: নিশ্চিত করুন যে ব্যবহারকারীদের সংখ্যা বা অক্ষরের মাধ্যমে চিহ্নিত করা হয়েছে এবং নির্দিষ্ট ইমেল ঠিকানা বা সাধারণ পাঠ্যের ব্যবহারকারীর নামের মাধ্যমে নয়।

লেনদেন নাম্বার: অ্যাকাউন্টের অন্যান্য ডেটা উৎসের সাথে লেনদেন আইডি একত্রিত করলে একজন ব্যক্তিকে সম্ভাব্যভাবে শনাক্ত করা যায়। এইভাবে, নিশ্চিত করুন যে আইডিটি একটি র্যান্ডম বর্ণানুক্রমিক শনাক্তকারী।

এনক্রিপ্ট করা ডেটা: এনক্রিপ্ট করা ডেটা ইমেল ঠিকানা বা ব্যক্তিগত ফোন নম্বর অন্তর্ভুক্ত করতে পারে। সুতরাং, গুগল অ্যানালিটিক্সের মাধ্যমে এনক্রিপ্ট করা ডেটা সংগ্রহ এড়াতে সুপারিশ করা হয়। Google Analytics-এর ন্যূনতম SHA256 হ্যাশিং প্রয়োজনীয়তা রয়েছে এবং ন্যূনতম 8 অক্ষর সহ লবণ ব্যবহার করার সুপারিশ করে৷

  1. URLs পৃষ্ঠার শিরোনাম পরীক্ষা করুন

যখন URL-এ প্যারামিটার হিসেবে “email= querystring” থাকে, তখন সম্ভবত আপনি আপনার ওয়েবসাইটের অন্যান্য মার্কেটিং টুলে ব্যক্তিগত ডেটা প্রেরণ করছেন। আপনার পৃষ্ঠার শিরোনাম এবং URL গুলি পরীক্ষা করে নিশ্চিত করুন যে কোনও ব্যক্তিগত ডেটা সংগ্রহ করা হয়নি।

  1. চলমান সম্মতির জন্য অন্যান্য ব্যবস্থা

প্রযুক্তিগত দিকগুলির পরে GDPR-এর সাথে চলমান সম্মতি প্রতিষ্ঠার জন্য নিম্নলিখিত পরিমাপগুলি গুরুত্বপূর্ণ।

  • কোম্পানিতে এমন কাউকে খুঁজুন, যে ডেটা সুরক্ষা এবং GDPR সম্মতির নিয়মিত চেক-আপের জন্য দায়ী।
  • আপনার সমস্ত জিডিপিআর অভিযোগের ব্যবস্থা নথিভুক্ত করুন এবং রেকর্ড করুন এবং পূরণ করা সমস্ত সম্মতি ফর্ম সুরক্ষিত করুন
  • আপনার ডেটা সুরক্ষা ব্যবস্থা নিয়মিত মূল্যায়ন করুন
  • GDPR-সম্মত ব্যবহার এবং ব্যক্তিগত ডেটা সংগ্রহের জন্য বোঝার জন্য কর্মীদের প্রশিক্ষণ দিন

সারাংশ

যদিও 2016 সালে বিলটি চালু হওয়ার পর থেকে GDPR-এর আশেপাশের হাইপ উল্লেখযোগ্যভাবে হ্রাস পেয়েছে, এটিকে ভুলে যাওয়া বা উপেক্ষা করা উচিত নয়। সম্মতির বিভিন্ন ব্যবস্থা রয়েছে যা একটি কোম্পানিতে পরিচালিত হতে পারে, যা সম্মতির বিভিন্ন স্তর তৈরি করে। এটা ব্যক্তিগত ওয়েবসাইটের মালিকের উপর নির্ভর করে, তারা কতটা GDPR প্রয়োজনীয়তা মেনে চলতে চায়। যাইহোক, প্রস্তাবিত টিপস অনুসরণ করলে আপনি GDPR অনুগত হওয়ার এক ধাপ এগিয়ে যাবেন।

নাদিন কোহলব্রেনার
জন্য ইংরেজি এবং জার্মান বিষয়বস্তু লেখক সকালের ট্রেন. মর্নিং ট্রেন ওডেনসে, ডেনমার্কে অবস্থিত একটি ডিজিটাল পূর্ণ-পরিষেবা ওয়েব সংস্থা। মর্নিং ট্রেন আন্তর্জাতিক ক্লায়েন্টদের জন্য ওয়েবসাইট তৈরি করে, ডিজাইন করে এবং বিজ্ঞাপন দেয়।
ট্যাগ্স: GDPR

সম্পর্কিত পোস্ট