Home   › यदि आपको व्यक्तिगत डेटा उल्लंघन का पता चलता है तो आपको क्या करना चाहिए?

यदि आपको व्यक्तिगत डेटा उल्लंघन का पता चलता है तो आपको क्या करना चाहिए?

मई 27, 2019

Sharing is caring!

यदि आप एक व्यक्तिगत डेटा ब्रीच की खोज करते हैं, तो हमले की प्रकृति, उत्पत्ति, या हद की पहचान करने के लिए एक जांच करना बहुत महत्वपूर्ण है, निजी डेटा के प्रकार के बारे में पूछताछ करें जिसमें शामिल था और क्या सभी व्यक्ति ब्रीच में प्रभावित हुए थे। ऐसी संभावना है कि, उपयोगकर्ताओं के व्यक्तिगत डेटा को किसी भी तीसरे पक्ष को प्रस्तुत करने के लिए संगठन स्वयं इस उल्लंघन में शामिल होने की बहुत संभावना है। फेसबुक से बेहतर उदाहरण और क्या हो सकता है!

हमेशा याद रखें कि प्रत्येक और हर कार्य को करने के लिए दस्तावेज़। यह जीडीपीआर के नियमों के तहत आवश्यक है जो सभी जोखिमों को कम करने के लिए उपयुक्त उपायों को प्रदर्शित करने में मदद करेगा।

अद्यतन GDPR का एक और उल्लेखनीय प्रावधान अनुच्छेद 33 या कहना है, अनिवार्य 72-घंटे डेटा ब्रीच रिपोर्टिंग की आवश्यकता। किसी भी व्यक्तिगत डेटा उल्लंघन के मामले में अनुच्छेद 33 के आदेश, डेटा नियंत्रकों को उपयुक्त पर्यवेक्षण प्राधिकारी को सूचित करने की आवश्यकता है, बिना किसी देरी के, और जहां भी संभव हो, और इसके बारे में जागरूक होने के बाद 72 घंटे से अधिक नहीं होना चाहिए।

नियम के संबंध में विभिन्न आवश्यकताओं या प्रतिक्रिया तंत्रों को सारांशित करने के साथ, आपको व्यक्तिगत डेटा उल्लंघन के मामले में आसानी से टू-डू चरणों की जानकारी हो सकती है।

GDPR आवश्यकताओं के तहत, किसी भी संगठन के पास संबंधित उल्लंघन नियामक को डेटा उल्लंघनों की रिपोर्ट करते समय सभी संबंधित संबंधित जानकारी एकत्र करने के लिए केवल 72 घंटे होते हैं। एक संगठन के लिए इस महत्वपूर्ण उपक्रम में विकास और एक व्यापक समावेश योजना का प्रावधान शामिल है।

ठीक है, कदम बहुत सरल हैं: जांच को आगे बढ़ाएं, जिसके बाद नियामकों और डेटा के संबंधित व्यक्तियों को सूचित करें। बस उस डेटा के संबंध में विशिष्ट होना चाहिए जो प्रभावित हो रहा है और इस मुद्दे को आगे बढ़ने के लिए कैसे संबोधित किया जा सकता है … ध्यान रखें कि यह सब 72 घंटों के भीतर किया जाना है। यह ध्यान देने योग्य है कि अगर – किसी भी कारण से – अधिसूचना 72 घंटे के भीतर नहीं की जाती है, तो जीडीपीआर नियंत्रक से इस देरी के लिए उचित औचित्य प्रदान करने की मांग करता है; प्रशासनिक परेशानी को कम करने के लिए नियमित रूप से व्यापार के संचालन के कुछ व्यवधान को जोड़ने के साथ-साथ।

जीडीपीआर अनुच्छेद 33 में सूचना के प्रकार को निर्दिष्ट किया गया है जिसमें प्रत्येक अधिसूचना को शामिल करना आवश्यक है।

जाहिर है, सूचना की अपेक्षाएं काफी अधिक हैं, क्योंकि समयरेखा कम है- और इससे संगठन के लिए एक महत्वपूर्ण चुनौती है क्योंकि यह आवश्यकताओं को पूरा करने के लिए एक साथ पता करने की कोशिश कर रहा है, साथ ही यह भी पता चलता है कि समस्या डेटा ब्रीच से जुड़ी है, चल रहे ऑपरेशन को बनाए रखते हुए। ।

आगे की सुरक्षा टीमों के लिए, विशेष रूप से, डेटा ब्रीच आइडेंटिफिकेशन की यह चुनौती और भी अधिक मांग बन जाती है, जिसे देखते हुए डेटा उल्लंघनों को हफ्तों, महीनों या वर्षों के लिए खोजा नहीं जाता है।

लेकिन अगर डेटा ब्रीच की खोज की जाती है, तो इसके प्रभाव को समझने के साथ, इसे अनुच्छेद 33 मापदंडों के अनुसार रिपोर्ट करें।

डेटा ब्रीच को कम करने के लिए एक त्वरित कार्रवाई करें (या एक प्लेटफ़ॉर्म पर स्विच करें, सिग्नल की तरह बहुत अधिक सुरक्षित और एन्क्रिप्टेड। यह आपके निजी संचार को सुरक्षित रखते हुए किसी भी सुरक्षा विफलता के मामले में एक्सेस प्राधिकरण को पुनर्स्थापित करने में आपकी सहायता करता है।

परेशानी मुक्त, सुरक्षित संचार का आनंद लेने के लिए अपना सिग्नल खाता सेट करें। इसमें एंड-टू-एंड एन्क्रिप्शन शामिल है और कंपनी अपने सर्वर पर किसी भी उपयोगकर्ता के डेटा को संग्रहीत नहीं करती है।

सिग्नल-प्राइवेट मैसेंजर अलग-अलग उल्लंघनों से अपने उपयोगकर्ताओं की पूरी सुरक्षा के लिए जिम्मेदार है।

डेटा ब्रीच के मूल कारण और सीमा की पहचान करने के बाद, सिग्नल जैसे बहुत अधिक सुरक्षित और निजी प्लेटफ़ॉर्म पर स्विच करके समस्या का उचित समाधान प्राप्त करना महत्वपूर्ण है।

 

0 Comments

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *