home
কীভাবে GDPR বেতন প্রসেসরকে প্রভাবিত করে

EU-এর জেনারেল ডেটা প্রোটেকশন রেগুলেশনস (GDPR), যা মে 2018 সালে যুক্তরাজ্যে প্রয়োগ করা হবে, ডেটা সুরক্ষা আইন 1998 (DPA) এর বিধানগুলি আপডেট করে৷ পরিবর্তনগুলি সংস্থাগুলির উপর বৃহত্তর বাধ্যবাধকতা রাখে, লঙ্ঘনের জন্য সম্ভাব্য জরিমানা €20 মিলিয়ন বা বিশ্বব্যাপী টার্নওভারের 4 শতাংশ। সংস্থাগুলিকে তাদের সিস্টেম এবং পদ্ধতিতে সম্ভাব্য পরিবর্তনের জন্য প্রস্তুত করার জন্য এখনই কাজ করতে হবে৷

সৌভাগ্যবশত, একটি ভাল বেতনের সফ্টওয়্যার অনুগত থাকার জন্য সহজ এবং মৌলিক পদ্ধতিতে সাহায্য করতে পারে:

ডিজাইন দ্বারা গোপনীয়তা

গোপনীয়তা এবং ডেটা নিরাপত্তা আপনার সফ্টওয়্যার এবং বেতনের পদ্ধতির মূলে থাকা উচিত। একটি প্রসেসরের ডেটা দেখার অনুমতি থাকতে পারে, তবে সিস্টেমের ডিফল্ট কনফিগারেশন ব্যক্তিগত ডেটার দৃশ্যমানতা সীমাবদ্ধ করা উচিত৷

প্রয়োজনে প্রসেসরকে অবশ্যই ডেটা দেখার জন্য স্পষ্ট অনুরোধ করতে হবে। অনুরোধ বিবেচনা করা যেতে পারে, যদি গোপনীয় ডেটা দেখার বৈধ যুক্তি থাকে, প্রসেসরকে কন্ট্রোলার বা ডেটা সুরক্ষা অফিসারের কাছ থেকে ডেটা ইজারা দিতে সক্ষম হওয়া উচিত৷

তদুপরি, কে কী গোপনীয় ডেটা দেখেছে এবং কখন ডেটা ফাঁস তদন্তকে সহজ করতে সফ্টওয়্যার দ্বারা লগ ইন করতে হবে। এই প্রক্রিয়াটি ডেটা ফাঁস প্রতিরোধ করে, তবে এটি ঘটলে, এই লগগুলি তদন্ত করা সহজ করে তোলে। সংস্থাগুলি তদন্তকারী কর্তৃপক্ষের কাছে "ডিজাইন দ্বারা গোপনীয়তা" প্রমাণ করতে সক্ষম হবে৷

ব্যক্তিগত ডেটা মাস্কিং

মাস্কিং হল প্রসেসর দ্বারা প্রসেস করা কোনও ব্যক্তির ব্যক্তিগত ডেটা লুকানোর একটি বুদ্ধিমান উপায়। প্রসেসর প্রক্রিয়াকরণ করতে পারে এবং তথ্য ব্যবহার করতে পারে তবে সে ডেটা দেখতে সক্ষম হবে না। উদাহরণস্বরূপ, তারা প্রসেসরের একজন কর্মচারীকে পেস্লিপ ইমেল করতে পারে তবে তারা পেস্লিপ বা কর্মচারীর ইমেল ঠিকানা দেখতে পারে না।

ডেটা এনক্রিপশন

এমনভাবে ডেটা এনক্রিপ্ট করে সিস্টেমের মাধ্যমে প্রয়োজনীয় তথ্য স্থানান্তর করুন যা শুধুমাত্র ডিক্রিপশন কী বা পাসওয়ার্ডের মাধ্যমে অ্যাক্সেস করা যেতে পারে। এনক্রিপশনের উপরে এবং উপরে, সংবেদনশীল ডেটা স্বয়ংক্রিয়ভাবে সংরক্ষণাগারভুক্ত বা ধ্বংস করা আবশ্যক। এটি ডেটা হারানোর ঝুঁকি হ্রাস করে। ব্যক্তিগত ডেটা সুরক্ষিত বা এনক্রিপ্ট করা বিন্যাসেও সংরক্ষণ করা উচিত।

তথ্য পাওয়ার অধিকার। ভুলে যাওয়ার অধিকার।

কর্মচারীদের তাদের তথ্য অ্যাক্সেস করার অধিকার রয়েছে, প্রক্রিয়া করা হচ্ছে। কর্মচারী পোর্টালের মাধ্যমে, একজন কর্মচারী সহজেই তাদের সমস্ত ব্যক্তিগত ডেটা দেখতে পারেন, ডেটা পরিবর্তনের জন্য অনুরোধ করতে পারেন, নথি দেখতে পারেন বা এমনকি ব্যক্তিগত তথ্য মুছে ফেলার অনুরোধ করতে পারেন।

গুরুত্বপূর্ণ নথি রক্ষা করুন

একটি সিস্টেম, যেখানে প্রয়োজনীয় নথিগুলি পাসওয়ার্ড সুরক্ষিত করা উচিত এবং এটি তার উদ্দেশ্য পূরণ করার পরে স্বয়ংক্রিয়ভাবে ধ্বংস করা উচিত। প্রসেসর/কন্ট্রোলার যেকোন নথি আপলোড করতে এবং প্রয়োজনীয় সময়ের জন্য তথ্য সংরক্ষণ করতে সক্ষম হওয়া উচিত এবং পরে স্বয়ংক্রিয়ভাবে ধ্বংস করা উচিত। কর্মচারী প্রসেসরের মধ্যে না পেয়ে নিয়োগকর্তার পাঠানো প্রয়োজনীয় নথিগুলি দেখতে পারেন। নিয়ন্ত্রক প্রসেসরের সাথে কোন তথ্য শেয়ার করা যেতে পারে তা নিয়ন্ত্রণ করতে পারে এবং প্রসেসররা এমন ডেটা প্রকাশ করতে পারে যার তাদের আর প্রয়োজন নেই।

  অধিকার সীমিত করুন

গোপনীয়তা বজায় রাখার জন্য, প্রসেসরদের কোনো গোপনীয় তথ্য দেখতে সীমাবদ্ধ করা উচিত। একটি দানাদার ভূমিকা এবং অনুমতি থাকা উচিত. মানে ডেটা নিরাপত্তা এবং গোপনীয়তার সাথে আপস না করেই প্রত্যেকে তাদের যা দেখতে হবে তা দেখে। একটি উদাহরণের জন্য টাইমশিট প্রসেসরের বেতনের ডেটা দেখতে হবে না। এই ধরনের ভূমিকা এবং অনুমতি বৈশিষ্ট্য সহ একটি সফ্টওয়্যার উৎসে ডেটা লঙ্ঘনের ঝুঁকি কমাতে পারে৷

  স্বচ্ছভাবে তথ্য ক্যাপচার করুন

একটি সফ্টওয়্যার কন্ট্রোলার এবং/অথবা কর্মচারীদের কাছ থেকে বৈদ্যুতিনভাবে একটি স্টার্টারের তথ্য ক্যাপচার করতে সক্ষম হওয়া উচিত। এটি জিডিপিআর সম্মতি বাড়ায় কারণ প্রসেসর শুধুমাত্র প্রাসঙ্গিক ডেটা দেখে এবং একই সময়ে বেতন প্রক্রিয়াকরণের ত্রুটিগুলি হ্রাস পায়৷

23-24 মে একাউন্টেক্সে স্ট্যান্ড 131-এ ব্রেন পেরোল হবে।


অ্যাকাউন্টিং
  1. অ্যাকাউন্টিং
  2. ব্যবসা কৌশল
  3. ব্যবসা
  4. কাস্টমার সম্পর্কযুক্ত ব্যাবস্থাপত্র
  5. অর্থায়ন
  6. স্টক ব্যবস্থাপনা
  7. ব্যক্তিগত মূলধন
  8. বিনিয়োগ
  9. কর্পোরেট অর্থায়ন
  10. বাজেট
  11. সঞ্চয়
  12. বীমা
  13. ঋণ
  14. অবসর