GDPR দিবস, 25 মে, দ্রুত এগিয়ে আসছে। আমাদের অধিকাংশের জন্য, কথোপকথন চলছে, কিন্তু কর্ম পরিকল্পনা করা হয়েছে? কর্মীদের প্রশিক্ষণ দেওয়া হচ্ছে? কোন ডেটা সুরক্ষা লিড আছে?
প্রক্রিয়াগুলি কঠিন বলে মনে হচ্ছে, তবে এটি ভাল কারণে। নতুন প্রবিধানটি 1998 আইনের একটি আপডেট যা 1995 সালে EU ডেটা সুরক্ষা নির্দেশিকা থেকে তৈরি করা হয়েছিল। তাহলে এখন কেন এটি পরিবর্তন করবেন?
20 বছর আগে পৃথিবীটা অন্যরকম ছিল। অ্যামাজন জুলাই 1995 সালে চালু হয়েছিল এবং একই বছরের সেপ্টেম্বরে ইবে চালু হয়েছিল। আপনি প্রথমবার ভবিষ্যদ্বাণীমূলক পাঠ্য সহ একটি পাঠ্য বার্তা পাঠাতে পারেন 1993 সালে। এবং বেশিরভাগ কম্পিউটারে 8MB র্যাম ছিল – একটি অতিরিক্ত 4MB র্যামের দাম $400। 1995 সাল থেকে আমরা অন্যান্য অনেক প্ল্যাটফর্মের মধ্যে Facebook (ফেব্রুয়ারি 2004) এবং Twitter (মার্চ 2006) চালু করতে দেখেছি আমরা আনন্দের সাথে ব্যক্তিগত ডেটা হস্তান্তর করছি।
আমাদের ব্যক্তিগত ডেটার সাথে ইন্টারঅ্যাকশন, যেখানে এটি হোস্ট করা হয়েছিল এবং আমাদের কেনার অভ্যাসগুলি বিশাল ব্যাঘাতের দ্বারপ্রান্তে ছিল। আমাদের ডেটা কোথায় ছিল, কে এটি ব্যবহার করছে বা এটি একটি পণ্য হিসাবে কেনা এবং বিক্রি করা হচ্ছে কিনা তা নিয়ে আমরা চিন্তা করিনি৷
আমাদের বিশ্বের সাথে এখন তুলনা করলে, এটা দেখা সহজ যে কেন আগের আইনগুলি পুরানো হয়ে গেছে এবং GDPR যে কারণে কার্যকর হচ্ছে – ডেটা সুরক্ষা আইন প্রতিস্থাপন এবং শক্তিশালী করার জন্য৷
GDPR-এর জন্য বেশ কিছু প্রয়োজনীয়তা রয়েছে , কিন্তু এগুলিকে তিনটি প্রধান ক্ষেত্রগুলিতে বিভক্ত করা যেতে পারে:
কর্মীদের প্রশিক্ষিত করুন যাতে তারা নিয়মগুলি বুঝতে পারে এবং অনুশীলনকে সঙ্গতিপূর্ণ করে তোলে – এটি প্রত্যেকের দায়িত্ব যারা ব্যক্তিগত ডেটা নিয়ে কাজ করে। এটিকে অন্যভাবে বলতে গেলে যদি একজন ক্লায়েন্ট ফোন করে এবং জিজ্ঞাসা করে যে তাদের ব্যক্তিগত ডেটা কোথায় রাখা হয়েছে, সবাই কি জানবে?
একটি ডেটা সুরক্ষা লিড বরাদ্দ করুন যাতে কারও মনে GDPR আছে এবং পরিবর্তন করার ক্ষমতা রয়েছে এবং পরিবর্তন বাস্তবায়নের জন্য পরিচালকদের পরামর্শ দেওয়ার পাশাপাশি চলমান প্রশিক্ষণ প্রদান করার ক্ষমতা রয়েছে। 'ডেটা লঙ্ঘন' ঘটলে কীভাবে প্রতিক্রিয়া জানাতে হবে তা অনুশীলনের প্রত্যেককে বুঝতে হবে।
বিদ্যমান প্রসেস অডিটিং নির্ধারণ করে কিভাবে ডেটা ব্যবহার করা হয়, পরিচালনা করা হয় এবং অনুশীলন এবং ক্লায়েন্টদের মধ্যে ভাগ করা হয়।
নিশ্চিত করুন যে পাসওয়ার্ড এবং নথিগুলি সুরক্ষিতভাবে সংরক্ষণ করা হয়েছে (ল্যাপটপ এবং স্মার্ট ডিভাইসগুলি সহ) এবং ক্লায়েন্ট এনগেজমেন্ট লেটার আপডেট করা হয়েছে৷
অ্যাকাউন্টেন্সি অনুশীলনগুলিকে সঠিকভাবে কলকারীদের সনাক্ত করতে এবং ভুল ক্লায়েন্টদের সাথে ভুল তথ্য ভাগ করে নেওয়া রোধ করার জন্য একটি প্রক্রিয়া নিশ্চিত করার জন্য নীতিগুলিও দেখা উচিত৷
সময়সীমার সাথে একটি কর্ম পরিকল্পনা তৈরি করা আবশ্যক। এর মধ্যে ডেটা প্রসেসিং রেকর্ড তৈরি, একটি ডেটা সুরক্ষা নীতি, একটি নিরাপত্তা নিরীক্ষা এবং প্রয়োজনে পুনরায় সম্মতি চাওয়া অন্তর্ভুক্ত করা উচিত৷
আপনার কাছে কোন ব্যক্তিগত ডেটা রয়েছে, এটি কোথা থেকে এসেছে, আপনি কার সাথে শেয়ার করেছেন এবং আপনি এটির সাথে কী করেন তা আপনাকে অবশ্যই নথিভুক্ত করতে হবে। অডিট সম্পূর্ণ হওয়ার পরে, এটি জিডিপিআর সম্মতি নিশ্চিত করতে যেকোনও স্বল্পতার সমাধান করতে সাহায্য করবে।
নীতিগুলি একবার সংজ্ঞায়িত হয়ে গেলে সেগুলিকে নথিভুক্ত করতে হবে, কর্মীদের সাথে ভাগ করে নিতে হবে এবং নতুন 'ব্যবসা যথারীতি' হয়ে উঠতে হবে। আপনার করা অগ্রগতি সম্পর্কে আপনার ক্লায়েন্টদের সচেতন রাখা ভাল অভ্যাস।
সম্মতিতে সাহায্য করার জন্য উপলব্ধ সংস্থানগুলির আধিক্য রয়েছে৷ তথ্য কমিশনারের কার্যালয় (ICO ) নথির টেমপ্লেট সহ ভাল সাধারণ ব্যবসায়িক পরামর্শ প্রদান করে যেখানে সমস্ত ব্যক্তিগত ডেটা সংরক্ষণ করা হয়। অ্যাকাউন্টেন্সি অনুশীলনের নির্দিষ্ট তথ্যের জন্য, IRIS GDPR-এর সাথে প্রচুর নির্দিষ্ট গাইড এবং সংস্থান রয়েছে হাব।
অবশেষে, যদিও অনেকগুলি অনুশীলন (এবং ব্যবসা) রয়েছে যা জিডিপিআর কঠিন হওয়ার বিষয়ে উদ্বিগ্ন, এটি খাদ্য স্বাস্থ্যবিধি মানগুলির সাথে তুলনা করা মূল্যবান। সমস্ত খাদ্য প্রতিষ্ঠানের আকার যাই হোক না কেন, অবশ্যই স্বাস্থ্যবিধি মান মেনে চলতে হবে।
স্বাস্থ্যবিধি মেনে দ্রুত এবং ঢিলেঢালা খেলে ক্যাফেতে কেউ খাবে না এবং একই রকম অনুশীলনের ক্ষেত্রেও বলা যেতে পারে যা তাদের ক্লায়েন্টদের ডেটা সুরক্ষিত করে না।
নতুন ডেটা সুরক্ষা প্রবিধান এখন একেবারে কোণার কাছাকাছি, কখন কাজ করতে হবে তা সিদ্ধান্ত নেওয়া একটি বিকল্প নয়। এই সপ্তাহে কী পদক্ষেপ নেবেন তা নির্ধারণ করা একটি অগ্রাধিকার। আমরা চাই না কেউ খাবারে বিষক্রিয়া করুক, তাই না?