ஐரோப்பிய ஒன்றியம் தனது குடிமக்களின் சொந்த விவரங்களை பாதுகாக்கவும் அவர்களின் தனிப்பட்ட தகவல்களை பாதுகாக்கவும் கொண்டுவந்துள்ள சட்டத்திற்கு பெயர் தான் GDPR General Data Protection Regulation (GDPR)
What is the GDPR?
ஐரோப்பிய பாராளுமன்றம் ஏப்ரல் 2016 அன்று GDPR மசோதாவை ஏற்றுக்கொள்கிறது. இது அதற்க்கு முன்பிருந்த தகவல் பாதுகாப்பு சட்டத்திற்கு (1995) மாற்றாக கொண்டுவரப்பட்டுள்ளது . இந்த புதிய மசோதாவில் ஒவ்வொரு EU குடிமகனின் சொந்த தகவல்களை எவ்வாறு பாதுகாக்க வேண்டும் என்கிற நெறிமுறைகளை வழங்குகிறது. இந்த சட்டம் ஐரோப்பிய ஒன்றியத்தில் இருக்கும் கம்பெனிகளுக்கு மட்டுமல்லாது ஐரோப்பிய மக்களின் தகவல்களை பயன்படுத்துகிற வெளிநாடுகளில் இருக்கும் கம்பெனிகளுக்கும் பொருந்தும்.
GDPR சட்டம் எதற்க்காக வந்தது ?
Data Security and Privacy
எளிமையாக பதில் சொல்லிவிடலாம். அண்மையில் இணைய பயன்பாடு அதிகரித்துவிட்ட சூழ்நிலையில் தகவல்கள் தான் அதிமுக்கியத்துவம் வாய்ந்த சொத்தாக மாறிவிட்டது. மனிதர்களின் தனிப்பட்ட தகவல்கள் உதாரணத்திற்கு பெயர் வயது இருப்பிடம் IP வங்கி தகவல்கள் போன்ற தகவல்கள் கசியவிட படுகின்றன அல்லது விற்கப்படுகின்றன . இதற்க்கு மிக சரியான எடுத்துக்காட்டு அண்மையில் நடந்த Facebook data leakage.
அதேபோல எடுக்கப்பட்ட RSA Data Privacy & Security Report இன் படி பிரான்ஸ் ,ஜெர்மனி, இத்தாலி மற்றும் இங்கிலாந்து, அமெரிக்கா உள்ளிட்ட பகுதிகளில் இருக்கும் 7500 பேரிடம் எடுக்கப்பட்ட சர்வேயில் 80 சதவிகித மக்கள் தங்களுடைய வங்கி மற்றும் பொருளாதாரம் சம்பந்தப்பட்ட தகவல்களை இழந்திருப்பதாக தெரிவித்துள்ளனர். அதேபோல 76 சதவிகிதம் பேர் தங்களுடைய password , பாஸ்போர்ட் , ஓட்டுநர் உரிமம் போன்ற தகவல்கள் திருடப்பட்டு இருப்பதாக தெரிவித்துள்ளனர்.
இவற்றில் பெரும்பான்மையான நேரங்களில் தகவல் திருட்டு அந்தந்த நிறுவனங்களினாலேயே ஏற்பட்டுள்ளது.
இவற்றை தடுக்கும் பொருட்டு தான் இந்த மசோதா கொண்டுவரப்பட்டுள்ளது.
தனி நபர்களுக்கு வழங்கப்பட்டுள்ள உரிமைகள் :
Everyone can ask Copy of their data or ask company to delete their data
ஒவ்வொரு முறை தகவல் தனி நபரிடமிருந்து பெறப்படும்போது என்னென்ன தகவல் பெறப்படுகிறது , அவற்றைவைத்து என்ன செய்யப்போகிறோம் , எவ்வளவு காலம் இந்த தகவல் எங்களிடம் இருக்கும் போன்றவற்றை தெளிவாக குறிப்பிட வேண்டும் .
ஒரு தனி நபர் எந்தவொரு கம்பெனியிடமும் என்னுடைய தகவல்கள் உங்களிடம் இருக்கிறதா என கேட்கலாம் . மேலும் அந்த கம்பெனிகளிடம் உங்களை பற்றி இருக்க கூடிய தகவல்களின் பிரதியை ( Copy ) யை கேட்டு பெறலாம் .
அதேபோல உங்கள் நிறுவனத்திடம் இருக்கக்கூடிய என்னுடைய தகவல்களை அழித்துவிடுங்கள் என முறையிட்டால் அந்த நிறுவனம் அந்த தகவல்களை முற்றிலுமாக அழித்துவிட வேண்டும் .
இதனை நிறைவேற்றாத கம்பெனிகளுக்கு என்ன தண்டணை ?
இந்த நிபந்தனைகளுக்கு ஏற்றவாறு பாதுகாப்பு அம்சங்களை நிறைவேற்றாத கம்பெனிகளுக்கு 10 மில்லியன் யூரோ முதல் அந்த நிறுவனத்தின் மொத்த ஆண்டு வருமானத்தில் 4 சதவிகித அளவிற்கு அபராதம் விதிக்கப்படும் .
அபராதம் அனைத்தும் நடைபெறுகின்ற தகவல் திருட்டின் அளவினை பொருத்தது . முறையாக பாதுகாப்பு ஏற்பாடுகளை செய்யாமல் இருப்பது , முறையற்ற தகவல் பரிமாற்றத்தில் ஈடுபடுவது , தனி நபர் தகவல் கேட்கும்போது சரியாக அதனை கையாளாமல் இருப்பது போன்றவையும் குற்றமாகவே கருதப்படும் .
What types of privacy data does the GDPR protect?
சுய விவரங்கள் பெயர், முகவரி, ID numbers
இணையதகவல்கள் – உங்களது இருப்பிடம் , IP எண் , cookie டேட்டா , RFID tags
மருத்துவ மற்றும் ஜெனிடிக் டேட்டா
பயோ மெட்ரிக் தகவல்கள்
அரசியல் முடிவுகள்
பாலின விருப்ப முடிவுகள்
Which companies does the GDPR affect?
ஐரோப்பிய யூனியனை சேர்ந்த குடிமகனுடைய தகவல்களை சேகரிக்கிற மற்றும் அந்த தரவுகளை வைத்துகொண்டு செயல்படுகின்ற எந்த கம்பெனியாக இருந்தாலும் , அது ஐரோப்பிய யூனியனுக்கு வெளியில் இருந்து செயல்பட்டாலும் கூட இந்த புதிய மசோதாவில் சொல்லப்பட்டவற்றை நிறைவேற்றிட வேண்டும் .
250 க்கும் மேற்பட்டவர்கள் வேலைபார்க்கக்கூடிய கம்பெனி அல்லது அதற்கு குறைவான எண்ணிக்கையில் வேலை பார்த்தாலும் அவர்கள் பயன்படுத்துகின்ற டேட்டாவினால் பொதுமக்களுடைய உரிமை பாதிக்கப்படுமாயின் அந்த கம்பெனிகளும் இந்த சட்டத்திற்குள் அடங்கும் .
இதன் சுருக்கம் அனைத்து கம்பெனிகளும் இதற்குள் அடங்கும் என்பதுதான் .
எந்த தேதி முதல் GDPR அமலுக்கு வரவேண்டும் ?
அனைத்து கம்பெனிகளும் மே 25 ஆம் தேதிக்குள் போதிய மாற்றங்களை செய்ய வேண்டும் .
Who within my company will be responsible for GDPR compliance?
இந்த மசோதாவிலேயே ஒவ்வொரு கம்பெனியிலும் இதனை நிறைவேற்ற என்ன மாதிரியான பொறுப்பாளர் பணியிடங்கள் உண்டாக்கப்படவேண்டும் என கூறப்பட்டுள்ளது . அதன்படி data controller, data processor and the data protection officer (DPO) போன்றவர்கள் இருக்க வேண்டும் . இவர்களின் முக்கியப்பணி ஒவ்வொருவரின் தகவல்கள் எவ்வாறு பயன்படுத்தப்படுகின்றன . எதற்காக பயன்படுத்தப்படுகின்றன என்பதனை வரையறுப்பதே .
இவர்களின் முக்கியப்பணி கம்பெனிக்கு உள்ளேயும் , கம்பெனியோடு தொடர்புடைய பிற கம்பெனிகளிலும் தனிநபரின் தகவல்களை பாதுகாப்பது .
உங்களது துணை நிறுவனத்தின் மூலமாக தகவல் திருட்டு நடைபெற்றாலும் அதற்கு மூல நிறுவனமும் துணை நிறுவனமும் இணைந்தே தண்டணை பெறும் .
What will GDPR preparation cost my company?
PwC சர்வேயின்படி கிட்டதட்ட 68 % அமெரிக்க நிறுவனங்கள் ஒரு மில்லியன் முதல் 10 மில்லியன் வரை இதற்காக செலவு செய்ய வேண்டுமாம் .
9 % அமெரிக்க நிறுவனங்கள் 10 மில்லியனுக்கும் மேல் செலவு செய்ய வேண்டுமாம் .
How does the GDPR affect third-party and customer contracts?
இந்த புதிய சட்டத்தின்படி உங்கள் கம்பெனி மட்டுமல்லாது உங்கள் நிறுவனத்தோடு தொடர்பில் இருக்ககூடிய உங்களது டேட்டாவினை பயன்படுத்தகூடிய எந்தவொரு நிறுவனமும் இந்த சட்டத்திற்கு உட்பட வேண்டும் . அதாவது அத்தனை நிறுவனங்களுமே போதிய பாதுகாப்பு ஏற்பாடுகளை செய்திருக்க வேண்டும் .
இதில் எங்கு தகவல் திருட்டு நடந்தாலும் அதற்கு முதல் நிறுவனமும் பொறுப்பேற்க வேண்டும் .
PAMARAN KARUTHU