कंपनियों में जीडीपीआर अनुपालन में बड़ी बाधाएं

डेटा सुरक्षा अधिक से अधिक महत्वपूर्ण होती जा रही है, जबकि साथ ही डेटा की मात्रा तेजी से बढ़ रही है। रणनीतिक दृष्टिकोण के बिना, कंपनियां खो जाती हैं। Exterro दिखाता है कि कंपनियां GDPR अनुपालन के रास्ते में आने वाली चार प्रमुख बाधाओं को कैसे पार करती हैं।

अनुपालन और डेटा संरक्षण नियमों की विशाल विविधता अकेले एक बड़ी चुनौती है। कंपनियों को दुनिया भर में और यहां तक ​​कि यूरोप के भीतर भी अलग-अलग नियमों का पालन करना पड़ता है, जो इस तथ्य से और अधिक कठिन हो जाता है कि ये नियम लगातार बदल रहे हैं। इसलिए उन्हें अपनी आंतरिक प्रक्रियाओं को लगातार अनुकूलित करने के कठिन कार्य का सामना करना पड़ता है ताकि वे हमेशा सभी विशिष्टताओं का पालन करें। ऐसा नहीं करने के गंभीर परिणाम हो सकते हैं क्योंकि उल्लंघनों को मंजूरी दी जाती है।

GDPR अनुपालन के चार चरण

• डेटा इन्वेंट्री बनाए रखना। सीधे शब्दों में कहें, अगर संगठनों को यह नहीं पता है कि उनका डेटा कहां है, इसकी पहुंच किसके पास है, और उनके संगठन के भीतर इसके लिए कौन जिम्मेदार है, तो डेटा सुरक्षा नियमों का पालन करना संभव नहीं है। समस्या हर दिन बदतर हो जाती है कि कोई कंपनी अपनी डेटा इन्वेंट्री को अपडेट करने या बनाए रखने में विफल रहती है। एक व्यापक डेटा इन्वेंट्री बनाने के लिए, इसलिए सभी स्थानों और डेटा स्रोतों को रिकॉर्ड करना और उन्हें ध्यान में रखना महत्वपूर्ण है - चाहे फ़ाइल सर्वर, क्लाउड सेवाएं या मेल सिस्टम। आधुनिक समाधान उन प्रक्रियाओं को भी निर्धारित करते हैं जिनमें यह डेटा एकीकृत है, प्रतिधारण अवधि जिसके वे अधीन हैं और विलोपन प्रक्रियाओं की परिभाषा का समर्थन करते हैं। चूंकि डेटा लगातार संपादित या कॉपी किया जा रहा है, या नया डेटा जोड़ा गया है, डेटा का प्रारंभिक संग्रह पर्याप्त नहीं है - इन्वेंट्री को नियमित रूप से अपडेट करने की आवश्यकता है। यह सुनिश्चित करने के लिए कि यह जल्दी से होता है और बहुत अधिक आईटी संसाधन नहीं लेता है, स्मार्ट उपकरण डेटा और पहुंच में परिवर्तन का पता लगाने के लिए अन्य बातों के अलावा, सांख्यिकीय विधियों का उपयोग करते हैं।
• डेटा एक्सेस के लिए अनुरोधों को प्रबंधित करना। डेटा की लगातार बढ़ती मात्रा और डेटा स्रोतों की बढ़ती संख्या के कारण GDPR के अनुसार सूचना या विलोपन अनुरोधों का प्रसंस्करण बहुत समय लेने वाला हो सकता है - विशेष रूप से यदि ऐसे कई डेटा सब्जेक्ट एक्सेस रिक्वेस्ट (DSAR), जिन्हें डेटा सब्जेक्ट एक्सेस के रूप में भी जाना जाता है इस देश में अनुरोध, पहुंचें। इसके लिए जिम्मेदार लोग आमतौर पर व्यापक सूचियों और तालिकाओं के साथ काम करते हैं, जिससे सभी आवश्यक जानकारी एकत्र करने के लिए सहकर्मियों को अनगिनत प्रश्न पूछने पड़ते हैं। हालाँकि, मैन्युअल प्रक्रियाएँ समय लेने वाली और त्रुटि-प्रवण होती हैं। वे डेटा उल्लंघनों के लिए भी पूरी तरह से अनुपयुक्त हैं जिनके लिए 72 घंटों के भीतर सक्षम प्राधिकारी को रिपोर्ट करने और प्रभावित लोगों की अधिसूचना की आवश्यकता होती है। एक आधुनिक समाधान संपूर्ण डीएसएआर प्रक्रिया के साथ-साथ सभी कार्यों और गतिविधियों के लिए स्वचालित और आसानी से अनुकूलन योग्य कार्यप्रवाह प्रदान करता है, जिससे आवश्यक समय मिनटों तक कम हो जाता है।
• तृतीय-पक्ष जोखिमों को कम करना। जब जीडीपीआर अनुपालन की बात आती है तो एक चीज जो राडार के नीचे जाती है वह है तृतीय-पक्ष प्रदाता। अधिक सटीक रूप से, किन भागीदारों और सेवा प्रदाताओं के पास कंपनी डेटा तक पहुंच है? और कौन से खतरनाक हैं? तीसरे पक्ष जो कंपनी के संवेदनशील डेटा के साथ काम करते हैं लेकिन सुरक्षा के ढीले-ढाले तरीकों का इस्तेमाल करते हैं, वे डेटा उल्लंघन के जोखिम को बढ़ाते हैं। जीडीपीआर अनुपालन के लिए एक आधुनिक समाधान विभिन्न भागीदारों के लिए जोखिम प्रोफाइल तैयार करता है। इनके साथ, कंपनियाँ पहले से ही संभावित खतरों की पहचान करने और उन पर उचित प्रतिक्रिया करने में सक्षम हैं।
• डेटा उल्लंघनों से निपटना। उल्लंघन के प्रकार के आधार पर, एक कंपनी को नियामकों या ग्राहकों को सूचित करना चाहिए जिनके डेटा प्रभावित होते हैं और एक विशिष्ट समय सीमा के लिए उल्लंघन की जांच करने वाले रिकॉर्ड को बनाए रखते हैं। सटीक आवश्यकताएं उन न्यायालयों पर निर्भर करती हैं जहां उल्लंघन हुए और उस डेटा पर लागू होने वाले नियम। हालांकि, कई संगठनों में घटनाओं पर रिपोर्ट करने का निर्णय वस्तुनिष्ठ और व्यक्तिपरक विचारों का एक संयोजन है - जिसमें घटना की वास्तविक गंभीरता का निर्धारण करना शामिल है। डेटा उल्लंघनों और अन्य घटनाओं की स्थिति में बचाव योग्य होने के लिए अधिसूचना प्रक्रिया को ठीक से ऑर्केस्ट्रेट करना और संचार करना महत्वपूर्ण है। आधुनिक समाधान एक स्वचालित रिपोर्टिंग प्रक्रिया का समर्थन करते हैं जो अदालत में भी खड़ी होती है।

"आज, उपभोक्ताओं और ग्राहकों से व्यक्तिगत डेटा को संभालने में कोई भी कंपनी घोर लापरवाही नहीं बरत सकती है - छवि क्षति बहुत बड़ी होगी और लगाया गया जुर्माना भी वास्तव में महंगा हो सकता है। हालांकि, बहुत कम कंपनियां इसके लिए अच्छी तरह से तैयार हैं। एक्सेल स्प्रेडशीट को मैन्युअल रूप से बनाए रखने के साथ जीडीपीआर अनुपालन सुनिश्चित करने की कोशिश करना असंभव है," इस्तवान पुस्कस, डायरेक्टर सेल्स डैक कॉर्पोरेट, एक्सटेरो बताते हैं। "एक्सटेरो लीगल जीआरसी जैसे एक बुद्धिमान सॉफ्टवेयर प्लेटफॉर्म के साथ, जीडीपीआर अनुपालन से संबंधित सभी प्रक्रियाओं को सावधानीपूर्वक ऑर्केस्ट्रेटेड किया जाता है। इस तरह, कंपनियां यह सुनिश्चित कर सकती हैं कि वे सभी ई-डिस्कवरी और डेटा सुरक्षा आवश्यकताओं को पूरा करती हैं - और हर समय कानूनी आवश्यकताओं का पालन करती हैं।"

Exterro.com पर अधिक

 

---

एक्सट्रो के बारे में

एक्सटेरो कानूनी शासन, जोखिम और अनुपालन सॉफ्टवेयर प्रदान करता है जिसका उपयोग दुनिया के सबसे बड़े निगम, कानून फर्म और सरकारी एजेंसियां ​​अपने जटिल डेटा संरक्षण, साइबर सुरक्षा अनुपालन, कानूनी संचालन और डिजिटल फोरेंसिक प्रक्रियाओं को सक्रिय रूप से प्रबंधित और संरक्षित करने के लिए करती हैं। सॉफ्टवेयर उद्योग में एकमात्र ऐसा है जो सभी कानूनी जीआरसी आवश्यकताओं को एक मंच के भीतर जोड़ता है और व्यापक स्वचालन क्षमताओं की पेशकश करता है।

---

 

विषय से संबंधित लेख