گھر کاروبار جی ڈی پی آر 1 دن کی دوری پر ہے: کیا آپ جانتے ہیں کہ آپ کا ڈیٹا کہاں ہے؟

جی ڈی پی آر 1 دن کی دوری پر ہے: کیا آپ جانتے ہیں کہ آپ کا ڈیٹا کہاں ہے؟

2024

فہرست کا خانہ:

جی ڈی پی آر تعمیل کے 7 راستے
تاخیر کرنے والوں کے لئے

ویڈیو: Ù...ØºØ±Ø¨ÙŠØ© Ù...Ø¹ Ø¹Ø´ÙŠÙ‚Ù‡Ø§ ÙÙŠ Ø§Ù„Ø³Ø±ÙŠØ±ØŒ Ø´Ø§Ù‡Ø¯ Ø¨Ù†ÙØ³Ùƒ (اکتوبر 2024)

بہت سی کمپنیوں کے ل especially ، خاص طور پر بہت سی چھوٹی چھوٹی کاروباری کمپنیوں (ایس ایم بی) کے ل their ، ان کے اعداد و شمار کا اصل مقام رہسی ہوسکتا ہے۔ مثال کے طور پر یہ کہتے چلیں کہ ، آپ شمالی ورجینیا کے ایمیزون ویب سروسز (AWS) سے تعلق رکھنے والے علاقے میں واقع کلاؤڈ بیسڈ سرور کلسٹر پر چل رہے ہیں۔ اس کا مطلب ہے کہ آپ کا ڈیٹا ناردرن ورجینیا میں ہے ، ٹھیک ہے؟ ٹھیک ہے ، ہاں ، شاید لیکن ہم کہتے ہیں کہ آپ یورپ میں کمپنیوں یا افراد کے ساتھ کاروبار کر رہے ہیں۔ پھر ان اداروں کے بارے میں ڈیٹا شاید اسی خطے میں بھی ہے۔ اور بہت ہی کم وقت میں ، یہ ایک مسئلہ ہوسکتا ہے۔

جمعہ ، 25 مئی کو ، یوروپی یونین (EU) کے جنرل ڈیٹا پروٹیکشن ریگولیشن (جی ڈی پی آر) نافذ العمل ہے۔ اس وقت ، آپ کی کمپنی شہریوں کے ذاتی اعداد و شمار کے تحفظ کے لئے نئی ضروریات کو شامل کرنے والے یورپی یونین کے نافذ کردہ قواعد و ضوابط کے تحت آتی ہے۔ یہاں تک کہ اگر آپ یورپ میں واقع نہیں ہیں تو ، اگر آپ یوروپی یونین کے رہائشیوں کے بارے میں کوئی ذاتی معلومات رکھتے ہیں تو ، آپ کی کمپنی ابھی بھی ان قواعد کے تابع ہے۔ مسئلہ یہ ہے کہ ، یہاں تک کہ اگر آپ کو لگتا ہے کہ اس ڈیٹا کو اپنے امریکی کارپوریٹ مقام پر کھینچنا اسے بہتر طور پر محفوظ رکھے گا تو ، آپ کو اس ڈیٹا کو ریاستہائے متحدہ میں محفوظ کرنے کی اجازت نہیں ہوگی۔

زیادہ اہم بات یہ ہے کہ ، جی ڈی پی آر کو ایک طرف رکھتے ہوئے ، سرحد پار سے متعلق اعداد و شمار کے بہاؤ کے بارے میں دیگر قواعد موجود ہیں جن پر آپ کو بھی غور کرنے کی ضرورت ہے۔ اس کی وجہ یہ ہے کہ راستے میں یورپی یونین کے شہری (یا یورپی یونین میں رہنے والا کوئی شہری جو شہری نہیں ہے) کا ڈیٹا رکھنے سے پریشانی ہوسکتی ہے۔ اس کا مطلب یہ ہے کہ آپ اسے ذخیرہ کرنے کے وقت صرف اس جگہ سے کہیں زیادہ جاننے کی ضرورت ہے: آپ کو یہ جاننے کی ضرورت ہوگی کہ یہ آپ کے مابین کہاں جاتا ہے اور جہاں بھی آپ کا صارف یا ملازم ہوتا ہے۔

میں ان سخت سزاؤں میں نہیں جا رہا ہوں جو آپ کا انتظار کر سکتے ہیں اگر آپ جی ڈی پی آر کے قواعد کی خلاف ورزی کرتے ہیں کیونکہ اس کالم میں اور ماضی میں بھی بہت سی دوسری جگہوں پر اس کا خاکہ پیش کیا گیا ہے۔ تو ، آئیے صرف یہ کہنا کہ ، آپ نہیں چاہتے ہیں کہ یہ سزاؤں کا اطلاق آپ پر کبھی ہو۔

جی ڈی پی آر تعمیل کے 7 راستے

لیکن جب تک آپ کچھ روک تھام کرنے والے اقدامات اٹھاتے ہیں ، آپ کو کسی جرمانے کی فکر نہیں کرنی چاہئے۔ پریشانیوں سے بچنے کے لئے کچھ آسان چیزیں آپ کر سکتے ہیں۔ سب سے آسان تر کرنے کے لئے سب سے آسان کے لئے یہاں ان میں سے سات ہیں۔

EU میں لوگوں سے ذاتی معلومات اکٹھا مت کریں۔ اگر آپ کی ویب سائٹ میں کسی کے پاس اپنی ویب سائٹ پر اندراج کے عمل میں ذاتی معلومات (ان کا نام اور پتہ ، مثال کے طور پر) پُر کرنے کی اہلیت ہے تو ، یا تو وہ یورپی یونین سے رجسٹریشن قبول نہیں کریں گے یا انہیں بالکل بھی قبول نہیں کریں گے۔

اگر آپ کو EU میں لوگوں سے ذاتی معلومات قبول کرنا ہوں گی (شاید اس وجہ سے کہ آپ کے پاس ای کامرس ویب سائٹ موجود ہے جو وہاں سامان فروخت کرتی ہے) ، تو پھر EU کی سرحدوں کے اندر موجود کلاؤڈ سرور پر ڈیٹا اسٹور کیا جائے۔ اکثر یہ آپ کے موجودہ بادل فراہم کنندہ کی یورپی ویب سائٹ کا استعمال کرتے ہوئے بنیادی ڈھانچے کے طور پر خدمات (IaaS) سرور کلسٹر کو ترتیب دینے کا معاملہ ہے۔ متبادل کے طور پر ، زیادہ تر کلاؤڈ فراہم کنندگان کے پیشہ ورانہ خدمات کے اسلحے کے ساتھ ایک مختصر مصروفیات کی مالی اعانت دیکھنا وہ آپ کے ل this اس کام کا خیال رکھیں گے۔ نہ صرف یہ ، بلکہ اگر آپ اتنے خوش قسمت ہوں کہ ان کے یورپ میں مقیم مشیروں کے ساتھ مشغول ہوں ، تو پھر آپ کو بھی سندی جانچ اور مناسب دستاویزات مل جائیں گی۔

اگر آپ کے پاس ڈیٹا امریکہ یا یورپ کے چند دوسرے ممالک میں سے کسی ایک میں منتقل ہوسکتا ہے تو ، وہاں حدود ہوتی ہیں۔ امریکہ میں ، وہ پرائیویسی شیلڈ پر مبنی ہیں ، جو امریکہ ، یورپی یونین اور سوئٹزرلینڈ کے مابین ایک معاہدہ ہے جو امریکہ اور ان ممالک کے مابین جاری ڈیٹا کے تحفظ کی ضروریات کو واضح کرتا ہے۔ آپ کی تنظیم کے لئے یہ تصدیق کرنا شاید ایک اچھا خیال ہے کہ وہ جی ڈی پی آر کے ڈیٹا پروٹیکشن کی ضروریات کو پورا کرتا ہے ، لیکن یوروپی یونین کا قانون ایسا ہے کہ اعداد و شمار کو جمع کرنا اور اسے برقرار رکھنا صرف اس کام تک محدود ہے جس میں فوری کام انجام دینے کی ضرورت ہے۔ اس کا مطلب ہے کہ کسی کو جی ڈی پی آر کی تفصیلات سے واقف رکھنے کے ل your آپ کے مختلف ڈیٹا کی روانی کو ٹریک کریں۔ تکلیف دہ ہونے کے باوجود ، اس بات کا یقین کرنے کا یہ واحد راستہ ہے کہ آپ کی تعمیل ہو۔

اگر آپ کو ڈیٹا پر کارروائی کرنا ہوگی ، خواہ وہ یورپی یونین میں ہو یا امریکہ میں ، پھر آپ کو مخصوص ضروریات کو پورا کرنا ہوگا ، بشمول کسی کو ڈیٹا پروٹیکشن آفیسر (ڈی پی او) کے نام سے منسوب کرنا۔ جب آپ کو ضرورت نہیں ہے تو آپ کو ڈیٹا کو ہٹانے کے لئے وقف کردہ ورک فلو کا بھی بندوبست کرنا پڑے گا ، اور یہ خاص طور پر پیچیدہ ہوسکتا ہے کیونکہ اس کا ایک حص sureہ اس بات کو یقینی بنارہا ہے کہ آپ فرد کو فراموش کرنے والے شخص کی ذاتی معلومات کو ہٹا سکتے ہیں۔ سچ کہوں تو ، یہ ایک اور وجہ ہے کہ یورپی یونین کے لوگوں کے بارے میں معلومات کو ذخیرہ کرنے کے بارے میں دو بار سوچنے کی۔

اگر آپ کو واقعی یوروپی یونین میں کاروبار کرنا ہے تو ، آپ کو یورپ میں سرور یا بزنس گریڈ فائل شیئرنگ سروس کے ساتھ صرف بادل اکاؤنٹ کے بجائے وہاں موجودگی کے بارے میں سوچنا چاہئے۔ آپ یورپ میں اپنے معاملات سنبھالنے کے لئے کسی کمپنی میں مشغول ہونا چاہتے ہیں یا آپ دفتر کھولنا چاہتے ہو ، کیونکہ جی ڈی پی آر کے ماہرین اور کنسلٹنٹس عملہ کی تالاب کے اس حصے پر آسانی ہوگی کہ اس بات کا تذکرہ نہ کریں کہ جی ڈی پی آر کے بعد یورپی کاروبار کرنا آسان ہے۔ یورپ میں کسی بھی جگہ کے مقابلے میں دنیا فطری طور پر آسان ہوگی۔

اگر آپ دفتر کھولتے ہیں تو ، پھر یورپ میں آپ کے ملازمین کو بھی ان کی معلومات کو جی ڈی پی آر قوانین کے مطابق سنبھالنے کی ضرورت ہے۔ اگرچہ آپ کے پاس ملازمین کے ریکارڈ امریکہ میں رکھے جاسکتے ہیں ، آپ کو قواعد پر عمل کرنے کی ضرورت ہوگی ، بشمول ایسی معلومات کا انعقاد نہ کرنا جو ملازم کے لئے اپنا کام انجام دینے کے لئے سختی سے ضروری نہیں ہے۔ آپ کو ذاتی معلومات کو ذخیرہ کرنے کے لئے بھی ملازم سے اجازت لینے کی ضرورت ہوگی (شاید اس کی ادائیگی کی جاسکے) ، لیکن آپ کے ڈی پی او کو ذخیرہ کرنے والے تمام اعداد و شمار کی جانچ پڑتال کرنے کی ضرورت ہوگی تاکہ اس بات کا یقین ہو کہ اس کی ضرورت ہے۔ مثال کے طور پر ، آپ اس وقت تک ان کی تصویر کے بارے میں نہیں پوچھ سکتے جب تک کہ کوئی وجہ نہ ہو ، اور پھر آپ کو ایک خاص جواز پیش کرنا ہوگا کہ اس کا استعمال کیسے ہوگا۔ اور ملازم کو بغیر کسی نقصان کے انکار کرنے کی اجازت ہونی چاہئے۔

اب پیچیدہ حص forے کے لئے: آئی ٹی ڈیپارٹمنٹ کو یہ یقینی بنانا ہوگا کہ محفوظ شدہ ڈیٹا ہر وقت کہاں موجود ہے ، یہ استعمال کرتے وقت کہاں جاتا ہے ، اسے کہاں محفوظ کیا جاتا ہے ، اور یہ کس طرح محفوظ ہے۔ صرف یہ کہنا کہ آئرلینڈ میں آپ کے کلاؤڈ سرور موجود ہیں ، کافی نہیں ہے۔ آپ کے لوگوں کو یہ جاننا ہوگا کہ یہ اس سرور کو کیسے پہنچتا ہے ، جب استعمال ہوتا ہے تو اس کا کیا ہوتا ہے ، اور اس کی حفاظت کی جاتی ہے۔ آپ کا بہترین شرط یہ ہے کہ ماہرین کو آپ کے لire یہ کام کریں ، کم سے کم ابتدائی نقشہ سازی اور انتظامی ٹولز کا انتخاب جو اس معلومات کو برقرار رکھیں گے۔ آخر کار ایک ڈی پی او اور معاون عملہ کی ضرورت ہوگی ، لیکن قلیل مدت میں ، زیادہ تر کاروبار کم از کم ایسے مشیر سے مشغول ہوں گے جو تصدیق کرنے کی مہارت رکھتا ہو۔

تاخیر کرنے والوں کے لئے

یقینا ، اس پر زیادہ نکتہ نظر نہ ڈالنا ، لیکن آپ کو یہ سب کچھ پہلے ہی کر لینا چاہئے تھا۔ پھر بھی ، یومیہ کاروبار کی حقیقتیں وہی ہیں جو امکانات ہیں ، امکانات یہ ہیں کہ آپ میں سے بہت سے یہ پڑھ نہیں سکے ہیں۔ لہذا اب جب کہ تاریخ بنیادی طور پر آپ پر ہے ، کم از کم یہ جان کر شروع کریں کہ آپ کا ڈیٹا کہاں ہے۔ اور اگر یہ وہ جگہ نہیں ہے جہاں سمجھا جانا چاہئے تو ، پھر اوپر کا نمبر 1 دیکھیں جب تک کہ آپ اس کا پتہ نہ لگائیں۔

جب آپ یہ کر رہے ہیں تو ، اس سے پہلے کہ کوئی بھی شخص آپ کی ویب سائٹ کے اس حصے تک رسائی حاصل کر سکے جو ذاتی معلومات طلب کرے ، اس سے قبل رضامندی کا فارم شائع کرنا اچھا خیال ہے۔ اپاچی ویب سروسز پروجیکٹ کے نائب صدر اور ڈبلیو ایس او 2 کے ڈائریکٹر ساگارا گناتنج نے متعدد مقاصد کے لئے رضامندی سے متعلق کچھ آزادانہ طور پر دستیاب مثالوں کی پیش کش کی ہے۔ لیکن یاد رکھنا ہے کہ آپ کو یہ معلوم رکھنا ہوگا کہ کون ان فارموں کو پُر کرتا ہے تاکہ آپ اپنی جمع کردہ معلومات کا براہ راست لنک دکھا سکیں اور چاہے وہ یورپی یونین میں یا کہیں اور محفوظ ہو۔ اس بات کو یقینی بنائیں کہ اس کو صاف الفاظ میں ، عین مطابق بنائیں ، اور وہی طور پر بتائیں جو آپ جمع کر رہے ہیں اس معلومات کا کیا ہو رہا ہے۔ ہاں ، یہ گردن میں درد ہے۔ لیکن دوسرا انتخاب آپشن 1 ہے۔