होम  /  सब  / चल रहे जीडीपीआर अनुपालन को कैसे सुरक्षित करें

चल रहे जीडीपीआर अनुपालन को कैसे सुरक्षित करें

GDPR

नया सामान्य डेटा संरक्षण विनियमन (जीडीपीआर), जिसे 2016 में पेश किया गया था, सबसे महत्वपूर्ण सुधारों में से एक है गोपनीयता नियम यूरोप में पिछले 20 वर्षों में. जीडीपीआर का अंतिम लक्ष्य यूरोप में डेटा गोपनीयता कानूनों को एकीकृत करना, यूरोपीय नागरिकों की निजी तारीख की रक्षा करना और उन्हें अपने डेटा पर अधिक अधिकार और नियंत्रण देना है।

ऑनलाइन व्यवसायों को वेबसाइट पर उपयोगकर्ता अनुभवों को बेहतर बनाने, वेबसाइट आगंतुकों और ग्राहकों को पुनः लक्षित करने या वैयक्तिकृत विज्ञापन उत्पन्न करने के लिए डेटा की निरंतर स्ट्रीम की आवश्यकता होती है। हालाँकि, नई जीडीपीआर वेबसाइट के तहत उपयोगकर्ताओं को डेटा एकत्र करने से पहले अपनी स्पष्ट सहमति देनी होगी। उपयोगकर्ता को अब यह बताया जाना चाहिए कि डेटा कैसे एकत्र और प्रबंधित किया जाता है। इस प्रकार, गोपनीयता नीति उपयोगकर्ता के लिए सुलभ और समझने में आसान होनी चाहिए। वेबसाइट उपयोगकर्ताओं को सेवा की शर्तों से सहमत होने से पहले यह जानना होगा कि किस प्रकार का डेटा एकत्र किया जाएगा और किस उद्देश्य के लिए, क्योंकि जीडीपीआर का अनुपालन करने में विफलता के परिणामस्वरूप भारी जुर्माना और यहां तक ​​कि परीक्षण भी हो सकते हैं।

कानून के कई अलग-अलग पहलू हैं जिन्हें पूरे यूरोप में वेबसाइट होस्टों को ध्यान में रखना होगा, जो काफी जटिल हो सकते हैं। लेकिन हर कोई कंपनी में जीडीपीआर विशेषज्ञ का खर्च वहन नहीं कर सकता। इस प्रकार, निम्नलिखित युक्तियाँ आपको पहली छाप देंगी कि कैसे आपका व्यवसाय और वेबसाइट निरंतर आधार पर यूरोपीय डेटा संरक्षण कानून के अनुरूप बन सकती है। इस गाइड में कानूनी सलाह नहीं होगी लेकिन जीडीपीआर आवश्यकताओं की बुनियादी समझ स्थापित करने का प्रयास किया जाएगा।

1. शब्दावली जानें

इससे पहले कि आप अपनी वेबसाइट को जीडीपीआर के अनुरूप बनाने का प्रयास करें, आपको शब्दावली की बुनियादी समझ होनी चाहिए।

व्यक्तिगत डेटा

व्यक्तिगत डेटा उस जानकारी का वर्णन करता है, जो सीधे या एकत्रित डेटा के संयोजन के माध्यम से किसी व्यक्ति की पहचान कर सकती है। किसी व्यक्ति की पहचान करने वाले डेटा में ई-मेल पता, आईपी-पता (जो उपयोगकर्ता के सटीक स्थान की भविष्यवाणी कर सकता है), नाम, आय, धर्म या व्यक्तिगत तस्वीरें शामिल हो सकती हैं। इसके अलावा, वेबसाइट व्यक्तिगत डेटा पर समग्र व्यवहार है, क्योंकि कुकीज़ कई वेबसाइटों पर ब्राउज़िंग गतिविधियों को ट्रैक कर सकती हैं (उदाहरण के लिए उपयोगकर्ता किस सामग्री पर स्क्रॉल करते हैं या उपयोगकर्ता किस सामग्री पर क्लिक करते हैं)।

गोपनीयता नीति से सहमत हैं।

गोपनीयता नीति बताती है कि आप हमारे उपयोगकर्ताओं का किस प्रकार का संग्रह कर रहे हैं और उस डेटा को आगे कैसे प्रबंधित किया जा रहा है। इसके अतिरिक्त, क्या गोपनीयता नीति में यह विवरण होना चाहिए कि व्यक्तिगत डेटा को निजी कैसे रखा जाएगा या डेटा तक किसकी पहुंच होगी। गोपनीयता नीति वेबसाइट पर उपयोगकर्ताओं के लिए आसानी से समझने योग्य और सुलभ होनी चाहिए।

डाटा प्रोसेसर और नियंत्रक

डेटा नियंत्रक वह व्यक्ति या सॉफ़्टवेयर है, जो डेटा का उद्देश्य निर्धारित करता है और इसे आगे कैसे संसाधित किया जाएगा। दूसरी ओर, डेटा प्रोसेसर वह व्यक्ति या सॉफ़्टवेयर है जो डेटा नियंत्रक की ओर से डेटा को संसाधित और विश्लेषण करता है।

जीडीपीआर अनुपालन

जीडीपीआर के अनुरूप होने का वास्तव में क्या मतलब है? व्यवसाय, संगठन, उसके उपयोगकर्ताओं और डेटा की गुणवत्ता के आधार पर, वर्तमान जीडीपीआर के अनुरूप होने का एक अलग अर्थ हो सकता है। हालाँकि, सामान्य तौर पर जीडीपीआर का अनुपालन करने के लिए, व्यक्तिगत डेटा एकत्र करने वाली कंपनी या व्यक्ति को यह सुनिश्चित करने के लिए विशिष्ट उपाय लागू करने होंगे कि इसे डिफ़ॉल्ट रूप से सुरक्षित रूप से संभाला, संसाधित और संग्रहीत किया जाएगा।

gdpr अनुपालन

2. वर्तमान डेटा सुरक्षा नियमों के बाद हमारी वेबसाइट को संशोधित करें

जब 2016 में कानून लागू हुआ, तो अधिकांश वेबसाइट ऑपरेटरों का एक ही सवाल था: मैं अपनी वेबसाइट को जीडीपीआर के अनुरूप कैसे बना सकता हूं? निम्नलिखित कदम आपकी वेबसाइट को सामान्य डेटा सुरक्षा विनियमन के साथ अधिक अनुरूप बना देंगे।

अपनी वेबसाइट पर एक ऑप्ट-इन और ऑप्ट-आउट फॉर्म रखें।

अपनी वेबसाइट पर एक फॉर्म रखें, जो उपयोगकर्ता के लिए स्पष्ट रूप से दिखाई दे और जो उन्हें वेबसाइट पर डेटा संग्रह और प्रसंस्करण गतिविधियों के बारे में सूचित करे। अधिकांश वेबसाइटें कुकी पॉपअप का उपयोग करती हैं, जिसमें उपयोगकर्ता सामग्री प्रपत्र शामिल होता है। व्यक्ति के लिए व्यक्तिगत डेटा एकत्र करने की अपनी अनुमति वापस लेना भी आसान होना चाहिए। इसे आमतौर पर "ऑप्ट-आउट" विकल्प के रूप में भी जाना जाता है।

सभी तृतीय-पक्ष ट्रैकिंग सॉफ़्टवेयर की सूची बनाएं

कई वेबसाइटें एकत्रित डेटा का अधिक कुशलता से विश्लेषण करने के लिए तीसरे पक्ष के कार्यक्रमों का उपयोग करती हैं। अपनी गोपनीयता नीति में या अपने कुकी पॉपअप-बैनर पर एक अनुभाग रखें, जो वेबसाइट पर उपयोग किए जाने वाले तृतीय-पक्ष ट्रैकिंग सॉफ़्टवेयर को सूचीबद्ध और वर्णित करता है। इसके अतिरिक्त, वेबसाइट को स्पष्ट रूप से बताना चाहिए कि किस पक्ष के लिए सहमति दी जा रही है, या क्या कोई अपवाद हैं।

अपने उपयोगकर्ता के लिए दी गई अनुमति को वापस लेना आसान बनाएं - विशेषकर ई-मेल मार्केटिंग में

वेबसाइट पर उपयोगकर्ता के अनुभव को बाधित किए बिना, दिए गए डेटा प्रोसेसिंग अधिकारों की अनुमति को वापस लेना वेबसाइट पर लागू करना मुश्किल हो सकता है। हालाँकि, जीडीपीआर के तहत इसे हटाना उतना ही आसान होना चाहिए जितना पहले दिया गया था। एकतरफ़ा कंपनियों ने इस चुनौती से निपटने के लिए उन विशिष्ट क्षेत्रों को सूचीबद्ध करना है जिनके लिए डेटा का संभावित रूप से उपयोग किया जाएगा, जिस पर उपयोगकर्ता सहमत हो सकता है या अस्वीकार कर सकता है (उदाहरण के लिए वैयक्तिकृत विज्ञापन, व्यवहार ट्रैकिंग, वेबसाइट पर वैयक्तिकृत उपयोगकर्ता अनुभव)। यह अधिकतर कुकीज़ के माध्यम से किया जाता है। इसके अतिरिक्त, क्या आपके न्यूज़लेटर ग्राहकों के लिए आपकी मेल सूची से किसी भी समय ऑप्ट-आउट करना आसान होना चाहिए। यदि यह आपके ईमेल में स्पष्ट रूप से अंकित नहीं है या ऑप्ट आउट करने का कोई विकल्प ही नहीं है, तो इसके परिणामस्वरूप भारी जुर्माना लग सकता है।

3. Google Analytics का GDPR अनुरूप उपयोग

Google Analytics अब तक सबसे अधिक उपयोग किया जाने वाला और सबसे लोकप्रिय है वेबसाइट ट्रैकिंग उपकरण, जो अपने उपयोगकर्ताओं को अपने वेबसाइट विज़िटरों के व्यवहार में एक अद्वितीय आंतरिकता प्रदान करता है। लेकिन क्या Google Analytics जीडीपीआर के अनुरूप है?

अपनी वेबसाइट के लिए Google Analytics के उपयोग को अनुकूल बनाने के लिए आप कुछ सरल कदम उठा सकते हैं। Google Analytics प्रत्येक उपयोगकर्ता को एक अद्वितीय उपयोगकर्ता आईडी के साथ पंजीकृत करता है, ताकि वेबसाइट पर आगंतुकों की कुल संख्या (उदाहरण के लिए नए या लौटने वाले ग्राहक), व्यवहार (उदाहरण के लिए ग्राहक किन वेबसाइटों के माध्यम से परिवर्तित हो रहा है; बाउंस दर) और बातचीत को दिखाया जा सके। वेबसाइट। इसके अतिरिक्त, एनालिटिक्स उपयोगकर्ताओं को उम्र, लिंग और कभी-कभी आय के आधार पर भी विभाजित कर सकता है। उल्लिखित सभी जानकारी को जीडीपीआर के तहत व्यक्तिगत डेटा माना जाता है, जो संभावित रूप से किसी व्यक्ति की पहचान कर सकता है। हालाँकि, Google Analytics के माध्यम से एकत्र किए गए डेटा की पूरी सीमा को स्थापित करना मुश्किल है, क्योंकि Google लगातार टूल का विकास और सुधार करता रहता है।

Google की EU सहमति नीति के तहत आँकड़े, जिसका खुलासा करना वेबसाइट मालिकों की ज़िम्मेदारी है, कि वेबसाइट पर Google Analytics का उपयोग किया गया है। इसके अतिरिक्त, उन्हें यूरोपीय संघ में वेबसाइट के अंतिम उपयोगकर्ताओं से सहमति प्राप्त करने और व्यक्तिगत डेटा एकत्र करने का सटीक कारण बताने की आवश्यकता है। इस प्रकार, Google Analytics डेटा सुरक्षा आवश्यकता की ज़िम्मेदारी वेबसाइट स्वामी पर स्थानांतरित कर देता है। निम्नलिखित युक्तियाँ आपको Google Analytics का उपयोग करते समय जीडीपीआर के अनुपालन को नियंत्रित करने में मदद करती हैं।

आईपी ​​अनामीकरण चालू करें

आईपी ​​​​पते को जीडीपीआर के तहत व्यक्तिगत डेटा में गिना जाता है। Google भौगोलिक रिपोर्ट तैयार करने के लिए उपयोगकर्ताओं के आईपी पते का उपयोग करता है। इस प्रकार गुमनामीकरण से Google Analytics के माध्यम से आपके उपयोगकर्ता ट्रैकिंग की सटीकता कम हो जाएगी। आप Google Analytics ट्रैकिंग कोड स्क्रिप्ट में निम्नलिखित वेरिएबल जोड़कर आईपी-पते का अज्ञातकरण संग्रहीत कर सकते हैं:

{'anonymize_ip': सत्य }

एक बार जब फ़ंक्शन Google Analytics ट्रैकिंग कोड में जुड़ जाता है, तो संग्रह के बिंदु पर आईपी पता अज्ञात हो जाएगा।

2. Google Analytics की छद्म काल्पनिक सेटिंग के माध्यम से जांचें

Google Analytics ने एकल उपयोगकर्ता की पहचान को रोकने के लिए पहले ही उपाय लागू कर दिए हैं। हालाँकि, आपको जाँचना चाहिए कि क्या निम्नलिखित छद्मकल्पना सेटिंग्स सक्रिय और कार्यशील हैं।

यूज़र आईडी: सुनिश्चित करें कि उपयोगकर्ताओं की पहचान संख्याओं या अक्षरों के माध्यम से की जाती है, न कि सादे पाठ में विशिष्ट ईमेल पते या उपयोगकर्ता नामों के माध्यम से।

लेनदेन आईडी: खाते में लेनदेन आईडी को अन्य डेटा स्रोतों के साथ जोड़कर संभावित रूप से किसी व्यक्ति की पहचान की जा सकती है। इस प्रकार, सुनिश्चित करें कि आईडी एक यादृच्छिक अल्फ़ान्यूमेरिक पहचानकर्ता है।

एन्क्रिप्टेड डेटा: एन्क्रिप्टेड डेटा में ईमेल पते या व्यक्तिगत फ़ोन नंबर शामिल हो सकते हैं। इस प्रकार, Google Analytics के माध्यम से एन्क्रिप्टेड डेटा एकत्र करने से बचने की अनुशंसा की जाती है। Google Analytics की न्यूनतम हैशिंग आवश्यकता SHA256 है और यह न्यूनतम 8 वर्णों वाले नमक के उपयोग की अनुशंसा करता है।

  1. यूआरएल पेज का शीर्षक जांचें

जब URL में एक पैरामीटर के रूप में "ईमेल = क्वेरीस्ट्रिंग" होता है, तो यह संभावना है कि आप व्यक्तिगत डेटा को अपनी वेबसाइट पर अन्य मार्केटिंग टूल पर प्रसारित कर रहे हैं। यह सुनिश्चित करने के लिए अपने पेज के शीर्षक और यूआरएल की जांच करें कि कोई व्यक्तिगत डेटा एकत्र नहीं किया गया है।

  1. चल रहे अनुपालन के लिए अन्य उपाय

तकनीकी पहलुओं के अलावा जीडीपीआर के साथ चल रहे अनुपालन को स्थापित करने के लिए निम्नलिखित माप महत्वपूर्ण हैं।

  • कंपनी में किसी ऐसे व्यक्ति को ढूंढें, जो डेटा सुरक्षा और जीडीपीआर अनुपालन की नियमित जांच के लिए जिम्मेदार होगा।
  • अपने सभी जीडीपीआर शिकायतों के उपायों का दस्तावेजीकरण करें और उन्हें रिकॉर्ड करें तथा भरे हुए सभी सहमति प्रपत्रों को सुरक्षित करें
  • अपने डेटा सुरक्षा उपायों का नियमित रूप से मूल्यांकन करें
  • जीडीपीआर-अनुरूप उपयोग और व्यक्तिगत डेटा के संग्रह के लिए समझ को बढ़ावा देने और सहायता करने के लिए कर्मचारियों को प्रशिक्षित करें

सारांश

भले ही 2016 में बिल पेश होने के बाद से जीडीपीआर के आसपास प्रचार में काफी कमी आई है, लेकिन इसे भुलाया या नजरअंदाज नहीं किया जाना चाहिए। किसी कंपनी में अनुपालन के विभिन्न उपाय किए जा सकते हैं, जिससे अनुपालन के विभिन्न स्तर उत्पन्न होते हैं। यह व्यक्तिगत वेबसाइट के मालिक पर निर्भर है कि वे जीडीपीआर आवश्यकताओं का कितना अनुपालन करना चाहते हैं। हालाँकि, प्रस्तावित युक्तियों का पालन करने से आप जीडीपीआर अनुपालन के एक कदम और करीब पहुँच जाते हैं।

अंग्रेजी और जर्मन में सामग्री लेखक सुबह की ट्रेन. मॉर्निंग ट्रेन ओडेंस, डेनमार्क में स्थित एक डिजिटल पूर्ण-सेवा वेब एजेंसी है। मॉर्निंग ट्रेन अंतरराष्ट्रीय ग्राहकों के लिए वेबसाइट बनाती है, डिज़ाइन करती है और विज्ञापन देती है।