home
জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) কি আপনার ছোট ব্যবসাকে প্রভাবিত করে?

আপনার কি মনে আছে আপনি 25 মে, 2018 এ কোথায় ছিলেন? না? সেই দিনই জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) কার্যকর হয়েছিল। এটি একটি নিয়মিত ব্যবসায়িক দিন ছিল, এবং আকাশ পড়েনি, যেমন অনেকে ভবিষ্যদ্বাণী করেছিলেন যে এটি হতে পারে। প্রকৃতপক্ষে, কাজ যথারীতি চলতে থাকে এবং জিডিপিআর-পরবর্তী যুগে সমস্ত ব্যবসা ক্রুজ হয়ে যায়। কিছু প্রস্তুত ছিল, অন্যরা ছিল না, এবং অনেকে জিডিপিআর কী বা কীভাবে মেনে চলতে হয় সে সম্পর্কে ব্যাপকভাবে অজ্ঞ ছিল এবং এখনও রয়েছে৷

ইউরোপীয় ইউনিয়নে (EU) আপনার সম্ভাবনা বা গ্রাহক থাকলে, আপনাকে GDPR এর সাথে নিজেকে পরিচিত করতে হবে।

আপনি জিডিপিআর-এর সাথে অ-সম্মতি ঝুঁকি নিতে চান কিনা এবং/অথবা অভিযোজনের জন্য একটি পরিকল্পনা তৈরি করতে চান কিনা তা নিয়ে ভাবুন। আপনার এগিয়ে যাওয়ার পদ্ধতির সিদ্ধান্ত নিতে আপনাকে সাহায্য করার জন্য, নিম্নলিখিতগুলি বিবেচনা করুন:

  1. জিডিপিআর সব প্রতিষ্ঠানের জন্য প্রযোজ্য (যদিও আপনি একজন একমাত্র মালিক হন), বড়, মাঝারি এবং ছোট, সেক্টর বা শিল্প নির্বিশেষে। আপনার যদি EU-তে কোনো ব্যবসা বা বিপণন থাকে, তাহলে আপনাকে আইন অনুযায়ী মেনে চলতে হবে।
  2. যদি আপনার ইইউতে গ্রাহক না থাকে, কিন্তু আপনি এমন একটি কোম্পানির জন্য তথ্য প্রক্রিয়াকরণ করেন যেটি করে, জিডিপিআর এখনও আপনার জন্য প্রযোজ্য।
  3. নিয়মটি ব্যবসায়িকদের কষ্ট দেওয়ার উদ্দেশ্যে নয়৷ প্রকৃতপক্ষে, আইনটি নাগরিকদের এবং বাসিন্দাদের তাদের ব্যক্তিগত ডেটার উপর আরও নিয়ন্ত্রণ দেওয়ার এবং ইউরোপীয় ইউনিয়ন জুড়ে একক মান সহ আন্তর্জাতিক ব্যবসাগুলির জন্য প্রবিধানকে সরল করার কথা। এই মুহূর্তে, এটা আমাদের অনেকের জন্য অপ্রতিরোধ্য বোধ করছে যাদের ঐতিহাসিকভাবে এই নির্দিষ্ট উপায়ে কাজ করতে বলা হয়নি।

অনুশীলিত হওয়ার পদক্ষেপগুলি

GDPR অনুগত হওয়া একটি কঠিন কাজ হতে হবে না। কিন্তু যদি আপনি একটি ছোট ব্যবসা হয়, এটি একটি ভাল পরিমাণ সময় নিতে পারে. আমার পরামর্শ হল অনুগত হওয়ার জন্য একটি পরিকল্পনা তৈরি করা এবং সময়ের সাথে সাথে এটিতে কাজ করা। আপনার যা অন্তর্ভুক্ত করা উচিত তা এখানে:

1. আপনি কি তথ্য সংগ্রহ করেন?

আপনাকে বুঝতে হবে যে GDPR-এর অধীনে ব্যক্তিগত ডেটা মানে নাম, ঠিকানা, ইমেল ঠিকানা, ব্যাঙ্ক বা ক্রেডিট কার্ডের বিশদ বিবরণ, ফটো এবং এমনকি IP ঠিকানা। আপনি যদি আপনার ওয়েবসাইটে ভিজিটরদের তথ্য সংগ্রহ করেন যা সরাসরি একটি নির্দিষ্ট ব্যবহারকারীকে নির্দেশ করে (যেমন, স্বাস্থ্য তথ্য, ধর্মীয় মতামত, ইউনিয়ন সদস্যতা, এমনকি বীমা-সম্পর্কিত উদ্দেশ্যে বৈবাহিক অবস্থা,) এটি সংবেদনশীল ডেটা হিসাবে বিবেচিত হয়। সংবেদনশীল ডেটার জন্য কেবল ব্যক্তিগত ডেটার চেয়ে আলাদা এবং আরও গুরুত্বপূর্ণ ব্যবস্থাপনা প্রয়োজন৷

2. আপনার কাছে কি সেই ডেটা সংগ্রহ করার বৈধ কারণ বা সম্মতি আছে?

GDPR আপনাকে ব্যক্তিগত ডেটা সংগ্রহ বা ধরে রাখতে বাধা দেয় না। এটি করার জন্য আপনার কাছে একটি বৈধ কারণ থাকতে হবে বা আপনি এটি সংগ্রহ করার আগে ব্যবহারকারীর কাছ থেকে সম্মতি পাবেন৷ বৈধ কারণ একটি চুক্তিভিত্তিক সম্পর্ক বজায় রাখা বা ভবিষ্যতে গ্রাহকের কাছে পরিষেবা বা বাজার সম্পর্কিত পণ্যগুলির সক্ষমতা তৈরি করা হতে পারে। আপনি যদি সেই লিঙ্কটি তৈরি করতে না পারেন, তাহলে খুব নির্দিষ্ট উদ্দেশ্যে ব্যবহারকারীর কাছ থেকে সম্মতি পেতে দেখুন এবং সেই সম্মতিটি নথিভুক্ত করুন৷

3. আপনার নিরাপত্তা ব্যবস্থা বা নীতি কি?

এমনকি একটি ছোট ব্যবসা হিসাবে, আপনাকে আপনার সম্ভাবনা এবং গ্রাহক ডেটা সম্পর্কে চিন্তা করতে হবে৷ আপনি কিভাবে এটি রক্ষা করবেন? আপনি কি ব্যক্তি এবং কর্তৃপক্ষকে 72 ঘন্টার মধ্যে তাদের ডেটা লঙ্ঘন করলে তা জানাতে সক্ষম হবেন?

4. আপনি কিভাবে সম্ভাব্য/গ্রাহকদের তাদের ডেটাতে অ্যাক্সেস দেবেন?

GDPR বিশেষভাবে বলে যে ব্যবহারকারী তাদের সম্পর্কে থাকা ডেটার মালিক৷ আপনি কি এক মাসের সময়সীমার মধ্যে ব্যবহারকারীদের তাদের তথ্য অ্যাক্সেস দিতে পারবেন কিনা চিন্তা করুন? ব্যবহারকারীদের তাদের ডেটা অ্যাক্সেস করার অধিকার রয়েছে, এটি ভুল হলে সংশোধন করার, এবং যদি তারা আর আপনি এটি ধরে রাখতে না চান তবে আপনি এটি মুছতে পারেন৷ কিছু ক্ষেত্রে, আপনি এক মাসের ঘড়িতে একটি এক্সটেনশনের অধিকারী হতে পারেন। একটি এক্সটেনশন শুধুমাত্র 90 দিন পর্যন্ত এবং একটি বিশেষ এবং ন্যায়সঙ্গত পরিস্থিতিতে পড়তে হবে।

5. আপনার কি ডিপিও থাকা দরকার?

একজন DPO একজন ডেটা সুরক্ষা অফিসার৷ বেশিরভাগ ছোট ব্যবসার একটির প্রয়োজন নেই, কিন্তু GDPR-এর জন্য আপনার একটি থাকা প্রয়োজন যদি আপনার মূল ক্রিয়াকলাপগুলির জন্য বৃহৎ পরিসরে ব্যক্তিদের নিয়মিত এবং পদ্ধতিগত পর্যবেক্ষণের প্রয়োজন হয়; আপনার মূল ক্রিয়াকলাপগুলির মধ্যে রয়েছে বিশেষ ডেটা প্রক্রিয়াকরণ, বা অপরাধমূলক দোষী সাব্যস্ত হওয়ার তথ্য। আপনি যদি খুব ছোট ব্যবসা করেন এবং প্রচুর পরিমাণে ডেটা প্রসেস না করেন, তাহলে আপনার ডিপিও থাকার দরকার নেই।

6. আপনার নোটিশ কি বলে?

আপনার গোপনীয়তা নীতি এবং আপনার ডিজিটাল পণ্য এবং পরিষেবাগুলির (আপনার ওয়েবসাইট সহ) ব্যবহারের শর্তাবলীর উপর একবার ফিরে দেখুন। যদি না হয়, এই ক্রম তাদের পেতে সময়. GDPR-এর সাহায্যে, আপনি ব্যবহারকারীর তথ্য কীভাবে সংগ্রহ, পরিচালনা এবং ব্যবহার করা হয় তা সহজ ভাষায় ব্যাখ্যা করার জন্য নোটিশগুলি সংশোধন করতে চাইবেন৷

7. আপনার অংশীদাররা কি করছে?

জিডিপিআর কমপ্লায়েন্ট হওয়ার জন্য, আপনাকে নিশ্চিত করতে হবে যে আপনার পার্টনাররাও জিডিপিআর মেনে চলছেন। ছোট ব্যবসার জন্য, এটি একটি সময় বিনিয়োগ হতে পারে। আপনি যদি ক্লাউডের উপর ভিত্তি করে সফ্টওয়্যার বা পরিষেবাগুলি ব্যবহার করেন, তাহলে সম্ভাবনা রয়েছে যে তারা ইতিমধ্যেই GDPR-এর উপর অবস্থান নিয়েছে এবং এমনকি সরবরাহকারী সংস্থার সম্মতি প্রতিফলিত করার জন্য আপনার চুক্তি সংশোধনও করতে পারে। প্রথমে, এটি পরীক্ষা করার জন্য যোগাযোগ করুন এবং যদি আপনার অংশীদাররা না হন, তাহলে GDPR সম্মতির অনুরোধ সহ একটি নতুন চুক্তি লেখার কথা বিবেচনা করুন৷

8. আপনি কোথায় ডেটা সঞ্চয় বা প্রক্রিয়া করেন?

ইউরোপীয় ইউনিয়নের সাথে ব্যবসা করে এমন একটি ছোট কোম্পানির জন্য, সবচেয়ে বড় সমস্যাটি মার্কিন যুক্তরাষ্ট্রে ডেটা স্থানান্তর নিয়ে আসে৷ দুর্ভাগ্যবশত, EU বিবেচনা করে না যে মার্কিন ব্যবহারকারীর অনলাইন অধিকার রক্ষার জন্য পর্যাপ্ত নিরাপত্তা নিয়ন্ত্রণ আছে। ভাল খবর হল যে আপনি যদি একটি ছোট ব্যবসা হন তবে আপনি সম্ভবত ক্লাউডে পরিষেবাগুলি ব্যবহার করেন এবং তাদের মধ্যে অনেকগুলি জিডিপিআর অনুগত হয়ে উঠেছে৷ যাদের নেই তাদের জন্য, আপনার হোস্টিং বা স্টোরেজকে একটি ইইউ-ভিত্তিক ক্লাউড সমাধানে স্থানান্তর করা অর্থপূর্ণ হতে পারে। অন্যথায় আপনাকে নিশ্চিত করতে পদক্ষেপ নিতে হবে যে EU ব্যবহারকারীর ডেটা এনক্রিপ্ট করা, স্থানান্তর করা এবং উচ্চতর নিরাপত্তার জন্য সংরক্ষণ করা হয়েছে এবং আপনি সেই স্তরের সম্মতি যাচাই করেছেন৷

GDPR-এর ভালো অংশে যান!

জিডিপিআর অবশ্যই একটি ছোট ব্যবসার জন্য ভয়ঙ্কর এবং ভীতিকর দেখাতে পারে (আমি অন্তর্ভুক্ত!) নতুন ডেটা সুরক্ষা নিয়ম চালু থাকায়, আপনার ব্যবসা আপনার বার্ষিক রাজস্বের 2% পর্যন্ত বা €10 মিলিয়ন (প্রায় $11.6 মিলিয়ন,) যেটি বেশি হয় জরিমানা করতে পারে। ব্যক্তিগত ডেটা লঙ্ঘনের জন্য, এটি রাজস্বের 4% বা €20 মিলিয়ন ($23 মিলিয়ন।) বেড়ে যায় তবে GDPR-এর সাথে খাপ খাইয়ে নেওয়ার ক্ষেত্রে একটি প্রতিযোগিতামূলক সুবিধাও রয়েছে!

যদিও আমাদের সকলের জন্য GDPR-কে বোঝা হিসাবে দেখা সহজ, এটি এমন কিছু যা আপনার সুবিধার জন্য ব্যবহার করা যেতে পারে, আপনার ব্যবসায় মূল্য যোগ করে। আপনি যখন একটি GDPR অনুগত ব্যবসার সম্ভাবনা/গ্রাহকদের প্রদান করেন, তখন আপনি বিশ্বাস তৈরি করেন। এবং বাস্তবে, সঠিক সম্মতি ছাড়াই কেউ তাদের ডেটা হারিয়ে, চুরি, ক্ষতিগ্রস্ত, অপব্যবহার বা ভাগ করা পছন্দ করে না। আপনি জিডিপিআর অনুগত, মানে আপনি আপনার ক্লায়েন্টদের ডেটাকে সম্মান ও সুরক্ষিত করেন এবং আপনার ক্লায়েন্টদের কাছে উচ্চতর মান প্রদর্শন করেন। এটি প্রশংসা করা হবে এবং এখনই পরিশোধ করা হবে, সেইসাথে রাস্তার নিচে।


ব্যবসা
  1. অ্যাকাউন্টিং
  2. ব্যবসা কৌশল
  3. ব্যবসা
  4. কাস্টমার সম্পর্কযুক্ত ব্যাবস্থাপত্র
  5. অর্থায়ন
  6. স্টক ব্যবস্থাপনা
  7. ব্যক্তিগত মূলধন
  8. বিনিয়োগ
  9. কর্পোরেট অর্থায়ন
  10. বাজেট
  11. সঞ্চয়
  12. বীমা
  13. ঋণ
  14. অবসর