এগুলি এমন অক্ষর যা যে কাউকে উদ্বিগ্ন করে যার কাজ, বিশ্রাম বা খেলার সাথে কম্পিউটার এবং তথ্য জড়িত। আসুন এটির মুখোমুখি হই, আজকাল আমাদের মধ্যে বেশিরভাগই, বিশেষ করে অ্যাকাউন্টেন্সির ক্ষেত্রে (এবং আমি এমটিডি সম্পর্কে কথা বলছি না!) তারা হল জিডিপিআর এবং সেগুলি হল সাধারণ ডেটা সুরক্ষা প্রবিধান যা 25 মে 2018 থেকে কার্যকর হয়৷
এই অঞ্চলটি যেমন শোনাচ্ছে তেমন শুষ্ক এবং বিরক্তিকর ছাড়া অন্য কিছু। বিতর্ক এবং বিভ্রান্তি প্রচুর। সুতরাং এখানে অ্যাকাউন্টিং ইনসাইট নিউজের একটি নন-ননসেন্স, হাইপ-ফ্রি গাইড জিডিপিআর গোলকধাঁধার মাধ্যমে:(কিন্তু প্রথমে সতর্কতার একটি শব্দ... এটি একটি গাইড, আইনি গসপেল নয়!)
গত 20 বছরে ডিজিটাল তথ্যের পরিমাণ দ্রুত এবং ব্যাপকভাবে বৃদ্ধি পেয়েছে। ব্যবসা এবং সরকারী সংস্থাগুলি কীভাবে এই তথ্যগুলিকে পরিচালনা করে, প্রক্রিয়া করে এবং সাধারণত দেখাশোনা করে তা নিয়ন্ত্রণ করে বিদ্যমান নিয়মগুলি আমাদের নতুন, আরও প্রযুক্তি-সজ্জিত ল্যান্ডস্কেপের কাজ ছিল না৷
তাই কিছু দিতে হয়েছিল, বরং সেই লোকটির মতো যে মোটর চালিত গাড়ির সামনে দিয়ে রাস্তার সহকর্মীদের সতর্ক করার জন্য একটি লাল পতাকা নেড়েছিল। সংক্ষেপে, 1995 ডেটা সুরক্ষা নির্দেশিকা (লাল পতাকাধারী মানুষ) GDPR দ্বারা প্রতিস্থাপিত হচ্ছে, ডেটা সুরক্ষার জন্য ইউরোপের নতুন কাঠামো৷ আমরা ডেটা ব্রেক এবং ট্রাফিক লাইটের যুগে প্রবেশ করছি!
ওহ, এবং, আমরা ব্রেক্সিট রোডে যাওয়ার আগে, ইউকে ডেটা সুরক্ষা বিল প্রবর্তন করছে, যা মূলত ইইউ বিষয়গুলি নির্বিশেষে জিডিপিআর বোর্ডে নেয়৷
ইউকেতে তথ্য কমিশনার অফিস দ্বারা প্রবিধানগুলি প্রয়োগ করা হবে, যা চেশায়ারে অবস্থিত এবং এলিজাবেথ ডেনহামের নেতৃত্বে, যিনি 2016 সালে পাঁচ বছরের মেয়াদের জন্য নিযুক্ত হয়েছিলেন। তার কাজ হল "যুক্তরাজ্যের জনসাধারণের বিশ্বাস এবং আস্থা বৃদ্ধি করা তাদের ব্যক্তিগত তথ্যের কি হবে”।
জিডিপিআর আইনি প্যাকেজে অন্তর্ভুক্ত রয়েছে:
ICO বলে যে আপনি যদি বর্তমানে ডেটা সুরক্ষা আইনের অধীন হন তাহলে আপনিও GDPR এর অধীন থাকবেন৷
আপনি কীভাবে আইন দ্বারা প্রভাবিত হচ্ছেন তা নির্ভর করে আপনি একজন প্রসেসর বা তথ্যের নিয়ন্ত্রক কিনা। একটি "নিয়ন্ত্রক" সিদ্ধান্ত নেয় কিভাবে ডেটা ব্যবহার করা হয়, যেমন বলুন, একটি বিপণন প্রচারণা বা বিক্রয় পিচের জন্য। "প্রসেসর" শব্দটি অন্য সবকিছুকে কভার করে। এটি হল আপনি ফাইল বা ক্লাউডে ডেটা পান, মানিয়ে নেন এবং ধরে রাখেন তবে আপনি শটগুলিকে কল করবেন না।
পরবর্তী আপ ব্যক্তিগত এবং সংবেদনশীল তথ্য. ব্যক্তিগত মানে যেকোন তথ্য যা একজন ব্যক্তির পরিচয় দিতে ব্যবহার করা যেতে পারে, যেমন নাম বা আইপি ঠিকানা। সংবেদনশীল মানে এমন ডেটা যা যৌন অভিযোজন, রাজনৈতিক দৃষ্টিভঙ্গি, চিকিৎসা ইতিহাস এবং এর মতো বিষয়গুলি প্রকাশ করে৷
আপনি যেমনটি আশা করবেন, বেশিরভাগ বড় ডেটা-চালিত সংস্থাগুলি GDPR-এর সাথে গতিশীল। উদাহরণস্বরূপ, তারা সম্ভবত ইতিমধ্যেই ডেটা সুরক্ষা অফিসার নিয়োগের প্রয়োজনীয়তা মেনে নিয়েছে৷
৷কিন্তু সেখানে অনেক ছোট কোম্পানি আছে – তাদের মধ্যে হিসাবরক্ষক – যেগুলো অনেক ব্যক্তিগত এবং সংবেদনশীল ডেটা নিয়ন্ত্রণ ও প্রক্রিয়া করে। এবং তাদের স্মার্ট হতে হবে। সহজভাবে, তাদের নিশ্চিত করতে হবে যে তারা জানে যে তাদের কাছে কী ডেটা আছে... ক্লায়েন্টদের উপর, উদাহরণস্বরূপ। তাদের নিশ্চিত করতে হবে যে তারা যেভাবে এটি ব্যবহার করার অনুমতি পেয়েছে। এবং তাদের এটি সুরক্ষিত নিশ্চিত করতে হবে।
ডেটা লঙ্ঘন - ধ্বংস, ক্ষতি, অননুমোদিত প্রকাশ - হ্যাক করার তিন দিনের মধ্যে ICO-তে রিপোর্ট করতে হবে। লঙ্ঘন জনগণের অধিকার বা স্বাধীনতাকে প্রভাবিত করতে পারে। তাই রিপোর্ট করার শর্তগুলি আর্থিক ক্ষতি এবং গোপনীয়তার মতো ক্ষেত্রগুলিকে জড়িত করে
250-এর বেশি কর্মী সহ গোষ্ঠীগুলিকে অবশ্যই নির্ধারণ করতে হবে কেন মানুষের ব্যক্তিগত এবং সংবেদনশীল তথ্য সংগ্রহ এবং প্রক্রিয়া করা হচ্ছে৷
এবং, নির্দিষ্ট পরিস্থিতিতে, সংস্থাগুলিকে একজন ব্যক্তির বিবরণ ব্যবহার করার জন্য সম্মতি পেতে হবে। এই প্রক্রিয়াটিকে স্পষ্টভাবে ব্যাখ্যা করতে হবে এবং যাকে কিছু করতে বলা হচ্ছে তার কাছ থেকে একটি "ইতিবাচক অপ্ট-ইন" থাকতে হবে৷
GDPR লোকেদের নিজেদের সম্পর্কে তথ্য পেতে আরও শক্তি দেয়। এবং তাদের বিশেষাধিকারের জন্য অর্থ প্রদান করতে হবে না, যেমন তারা এখন করে। এক মাসের মধ্যে ব্যবসার বিস্তারিতও জানাতে হবে। বেশিরভাগ ক্ষেত্রে, লোকেদের তাদের ডেটা ব্যবহারের উপর ভিত্তি করে তাদের সম্পর্কে নেওয়া সিদ্ধান্তের ব্যাখ্যা পাওয়ার অধিকার থাকবে। তারা ব্যক্তিগত তথ্য মুছে ফেলার দাবি করতে সক্ষম হবেন যা সংগ্রহ করার উদ্দেশ্যে আর প্রয়োজন নেই।
এককথায়. জরিমানা। আপনি যদি জিডিপিআর অনুযায়ী কারও ডেটা প্রক্রিয়া না করেন (এবং আপনি কেনাকাটা করেন বা খুঁজে পান), তাহলে আপনাকে জরিমানা করা হতে পারে। হেফটিলি। রিপোর্ট না করা ডেটা নিরাপত্তা লঙ্ঘনের ক্ষেত্রেও একই কথা।
ICO-এর কাছে ছোট অপরাধের জন্য €10m পর্যন্ত বা একটি ফার্মের বিশ্বব্যাপী টার্নওভারের 2% (যেটি বড়) আর্থিক জরিমানা দেওয়ার ক্ষমতা রয়েছে। আরও গুরুতর বিষয়ের জন্য এই সংখ্যা €20m বা 4% পর্যন্ত যায়। সেই অঙ্কটি ছিল £500,000।
জিডিপিআরের ফলে অনেক ভয়ভীতি দেখা দিয়েছে এবং ধ্বংসের মুনাফাখোররা ভাল সংখ্যায় বেরিয়ে এসেছে। ডেনহ্যাম কিছু সমালোচকের জবাব দিয়েছেন এভাবে:
জরিমানা: “এই আইন জরিমানা সম্পর্কে নয়। এটি ভোক্তা এবং নাগরিককে প্রথমে রাখার বিষয়ে। আমরা এটির দৃষ্টি হারাতে পারি না। বড় জরিমানার উপর ফোকাস করা মহান শিরোনাম তৈরি করে, কিন্তু GDPR আর্থিক শাস্তিকে পঙ্গু করে দেওয়ার কথা ভাবলে বিষয়টি মিস হয়। GDPR-এর অধীনে আইন মেনে চলার বিষয়ে সংগঠনগুলিকে নির্দেশনা, পরামর্শ এবং শিক্ষিত করার জন্য ICO-এর প্রতিশ্রুতি পরিবর্তন হবে না। আমরা সবসময় লাঠির চেয়ে গাজরকে প্রাধান্য দিয়েছি।”
সম্মতিতে: "জিডিপিআরের অধীনে প্রক্রিয়াকরণ বৈধ হওয়ার জন্য, আপনি শুরু করার আগে আপনাকে একটি বৈধ ভিত্তি চিহ্নিত করতে হবে। স্থানীয় কর্তৃপক্ষ কাউন্সিল করের তথ্য প্রক্রিয়াকরণ করে, ব্যাঙ্কগুলি জালিয়াতি সুরক্ষার উদ্দেশ্যে ডেটা ভাগ করে, বীমা সংস্থাগুলি দাবির তথ্য প্রক্রিয়া করে৷ এই উদাহরণগুলির প্রত্যেকটি ব্যক্তিগত তথ্য প্রক্রিয়াকরণের জন্য আলাদা আইনগত ভিত্তি ব্যবহার করে যা সম্মতি নয়। নতুন আইন তথ্য প্রক্রিয়াকরণের আরও পাঁচটি উপায় প্রদান করে যা সম্মতির চেয়ে বেশি উপযুক্ত হতে পারে৷
সাধারণভাবে জিডিপিআরে: "জিডিপিআর হল সংস্থাগুলির জন্য একটি বিবর্তনীয় প্রক্রিয়া - 25 মে এই আইন কার্যকর হওয়ার তারিখ কিন্তু কোনও ব্যবসা স্থির থাকে না৷ আপনি মে 2018 এর পরেও সপ্তাহ, মাস এবং বছরগুলিতে উদীয়মান গোপনীয়তা এবং সুরক্ষা ঝুঁকিগুলি সনাক্ত এবং মোকাবেলা চালিয়ে যাবেন বলে আশা করা হবে৷ এতে বলা হয়েছে, কোনও 'অনুগ্রহ' সময়কাল থাকবে না - প্রস্তুতির জন্য দুই বছর আছে এবং আমরা নিয়ন্ত্রণ করব এই তারিখ থেকে।"
আরেকটি জিনিস নিশ্চিত। আমরা এই বিষয়ে ফিরে আসব৷৷