GDPR விதிமுறைகளின் முக்கியத்துவம் என்ன, இணங்காததால் ஏற்படும் விளைவுகள் என்னவாக இருக்கும்?

GDPR (பொது தரவு பாதுகாப்பு ஒழுங்குமுறை) என்பது ஐரோப்பிய ஒன்றிய குடிமக்களின் தனிப்பட்ட தரவைப் பாதுகாப்பதை நோக்கமாகக் கொண்ட ஒரு ஒழுங்குமுறை ஆகும். வணிகங்களைப் பொறுத்தவரை, வாடிக்கையாளர்களின் நம்பிக்கையைப் பெறுவது, போட்டி நன்மையைப் பெறுவது மற்றும் சட்டப்பூர்வ தடைகளைத் தவிர்ப்பது முக்கியம். இணங்காததன் விளைவுகளில் மிகப்பெரிய அபராதங்கள், நற்பெயர் இழப்பு மற்றும் நற்பெயர் இழப்பு கூட அடங்கும்.

தரவு பாதுகாப்பு மீறல் ஏற்பட்டால், என்ன நடவடிக்கைகள் எடுக்கப்பட வேண்டும், மேலும் சம்பந்தப்பட்ட அதிகாரிகளுக்கு அறிவிக்க வேண்டிய காலம் என்ன?

தரவு பாதுகாப்பு மீறல் ஏற்பட்டால், மீறலின் மூலத்தையும் நோக்கத்தையும் முதலில் தீர்மானிக்க வேண்டும், மீறலைத் தடுக்க தேவையான நடவடிக்கைகள் எடுக்கப்பட வேண்டும், மேலும் பாதிக்கப்பட்ட நபர்களுக்கு அறிவிக்கப்பட வேண்டும். GDPR இன் படி, தரவு மீறல் ஏற்பட்ட தருணத்திலிருந்து 72 மணி நேரத்திற்குள் தொடர்புடைய மேற்பார்வை அதிகாரியிடம் தெரிவிக்கப்பட வேண்டும்.

GDPR இன் கீழ் வாடிக்கையாளர்களுக்கு என்ன உரிமைகள் உள்ளன, வணிகங்கள் இந்த உரிமைகளை எவ்வாறு பயன்படுத்த வேண்டும்?

GDPR இன் கீழ், வாடிக்கையாளர்களுக்கு தரவு செயலாக்கத்தை அணுக, திருத்த, நீக்க, பராமரிக்க, பயன்படுத்த மற்றும் எதிர்க்க உரிமை உண்டு. வணிகங்கள் இந்த உரிமைகளை உடனடியாக கிடைக்கச் செய்ய வேண்டும், வாடிக்கையாளர் கோரிக்கைகளுக்கு சரியான நேரத்தில் பதிலளிக்க வேண்டும் மற்றும் வெளிப்படையான தரவு செயலாக்க நடவடிக்கைகளை உறுதி செய்ய வேண்டும்.

சிறு மற்றும் நடுத்தர வணிகங்களுக்கான (KOBu0130s) GDPR இணக்க செயல்முறையை எவ்வாறு எளிமைப்படுத்தலாம் மற்றும் எந்த வகையான ஆதரவைப் பெறலாம்?

KOBu0130களுக்கான GDPR இணக்க செயல்முறை முதன்மையாக தரவு செயலாக்க நடவடிக்கைகளை மதிப்பிடுதல், அபாயங்களைக் கண்டறிதல், தரவு பாதுகாப்புக் கொள்கைகளை உருவாக்குதல் மற்றும் இந்தக் கொள்கைகளை செயல்படுத்துதல் ஆகியவற்றை உள்ளடக்கியது. KOBu0130கள் உள்ளூர் வர்த்தக சபைகள், GDPR ஆலோசகர்கள் மற்றும் இலவச ஆன்லைன் வளங்களிலிருந்து ஆதரவைப் பெறலாம். தொழில் சார்ந்த வழிகாட்டிகளை மதிப்பாய்வு செய்வதும் உதவியாக இருக்கும்.

GDPR இணக்கத்திற்கு தொடர்ச்சியான கண்காணிப்பு மற்றும் மதிப்பாய்வு ஏன் முக்கியமானது, இதை எவ்வாறு நிர்வகிக்க வேண்டும்?

GDPR இணக்கம் என்பது ஒரு முறை மட்டுமே செய்யப்படும் திட்டம் அல்ல; இது ஒரு தொடர்ச்சியான செயல்முறை. தற்போதைய சட்டத் தேவைகள் மற்றும் தொழில்நுட்ப முன்னேற்றங்களுடன் இணங்குவதை உறுதி செய்வதற்கும், அபாயங்களை அடையாளம் காண்பதற்கும், முன்னேற்றத்திற்கான பகுதிகளை அடையாளம் காண்பதற்கும் தொடர்ச்சியான கண்காணிப்பு மற்றும் மதிப்பாய்வு மிக முக்கியமானது. இந்த செயல்முறைகள் வழக்கமான தணிக்கைகள், இடர் பகுப்பாய்வுகள், வாடிக்கையாளர் மதிப்புரைகள் மற்றும் தரவு பாதுகாப்பு கொள்கைகளைப் புதுப்பித்தல் மூலம் நிர்வகிக்கப்பட வேண்டும்.

GDPR மற்றும் தரவு பாதுகாப்பு: உங்கள் வணிகத்தை இணக்கமாக்குதல்

Q: GDPR இணக்க செயல்பாட்டில் எந்தத் துறைகள் ஒத்துழைக்க வேண்டும், இந்த ஒத்துழைப்பை எவ்வாறு அடைய முடியும்?

GDPR இணக்க செயல்முறைக்கு, தகவல் தொழில்நுட்பம், சட்டம், சந்தைப்படுத்தல், மனிதவளம் மற்றும் வாடிக்கையாளர் சேவைகள் போன்ற பல்வேறு துறைகளில் ஒத்துழைப்பு தேவைப்படுகிறது. வழக்கமான சந்திப்புகள், பொதுவான இலக்குகளை நிர்ணயித்தல், அதிகாரங்கள் மற்றும் பொறுப்புகளை தெளிவாக வரையறுத்தல் மற்றும் தரவு பாதுகாப்பு அதிகாரியை (DPO) நியமித்தல் மூலம் இந்த ஒத்துழைப்பை அடைய முடியும்.

இந்த வலைப்பதிவு இடுகை வணிகங்கள் பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) உடன் இணங்குவதற்கான விரிவான வழிகாட்டியை வழங்குகிறது. இது GDPR மற்றும் தரவு பாதுகாப்பை அறிமுகப்படுத்துகிறது, அதன் அடிப்படைக் கொள்கைகள் மற்றும் அத்தியாவசிய தரவு பாதுகாப்புத் தேவைகளை விளக்குகிறது. இது தரவு பாதுகாப்பு உத்திகளை உருவாக்குதல், பொதுவான தவறுகளைத் தவிர்ப்பது மற்றும் பயனுள்ள தரவு பாதுகாப்பு கருவிகளைப் பயன்படுத்துதல் ஆகியவற்றை உள்ளடக்கியது. இது GDPR பற்றிய ஊழியர் விழிப்புணர்வை ஏற்படுத்துதல், இணக்க இலக்குகளை அமைத்தல் மற்றும் தரவு மீறல்களைக் கையாள்வதற்கான உத்திகள் ஆகியவற்றிலும் கவனம் செலுத்துகிறது. GDPR இணக்கத்தின் போது வணிகங்கள் கருத்தில் கொள்ள வேண்டிய முக்கிய பரிசீலனைகள் மற்றும் நடைமுறைத் தகவல்களை இது வழங்குகிறது, இது தரவு பாதுகாப்பை உறுதி செய்ய உதவுகிறது.

GDPR மற்றும் தரவு பாதுகாப்பு அறிமுகம்

உள்ளடக்க வரைபடம்

பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) என்பது தனிப்பட்ட தரவைப் பாதுகாப்பதை நோக்கமாகக் கொண்ட ஐரோப்பிய ஒன்றியத்தால் (EU) உருவாக்கப்பட்ட ஒரு ஒழுங்குமுறை ஆகும். GDPR மற்றும் தரவு பாதுகாப்பு என்பது இன்று வணிகங்கள் கடைப்பிடிக்க வேண்டிய மிக முக்கியமான பிரச்சினைகளில் ஒன்றாகும். இந்த ஒழுங்குமுறை EU-வில் உள்ள நிறுவனங்களை மட்டுமல்ல, EU குடிமக்களின் தரவை செயலாக்கும் அனைத்து நிறுவனங்களையும் பாதிக்கிறது. எனவே, துருக்கியில் உள்ள நிறுவனங்கள் இந்த ஒழுங்குமுறைக்கு இணங்குவது மிகவும் முக்கியம்.

GDPR இன் நோக்கம்	தரவு வகைகள்	இணக்கக் கடமை
தனிப்பட்ட தரவின் பாதுகாப்பு மற்றும் செயலாக்கத்தை ஒழுங்குபடுத்துதல்	பெயர், முகவரி, மின்னஞ்சல், ஐபி முகவரி, சுகாதாரத் தகவல் போன்றவை.	ஐரோப்பிய ஒன்றிய குடிமக்களின் தரவை செயலாக்கும் அனைத்து நிறுவனங்களும்
தரவு மீறல்களுக்கு எதிராக முன்னெச்சரிக்கை நடவடிக்கைகளை எடுத்தல்	நிதித் தகவல், அடையாளத் தகவல்	தரவு செயலாக்க செயல்முறைகளில் ஈடுபட்டுள்ள ஒவ்வொரு நிறுவனமும்
தரவு உரிமையாளர்கள் தங்கள் உரிமைகளை திறம்பட பயன்படுத்த உதவும் வகையில்	இருப்பிடத் தகவல், குக்கீ தரவு	தரவு கட்டுப்படுத்திகள் மற்றும் தரவு செயலிகள்
வெளிப்படைத்தன்மை மற்றும் பொறுப்புணர்வை உறுதி செய்தல்	நடத்தை தரவு, மக்கள்தொகை தகவல்	சிறு, குறு மற்றும் நடுத்தர நிறுவனங்கள்

GDPR மற்றும் தரவு பாதுகாப்புக்கும் தரவு பாதுகாப்புக்கும் இடையிலான உறவு, தனிப்பட்ட தரவின் பாதுகாப்பான செயலாக்கம் மற்றும் பாதுகாப்பை உறுதி செய்வதை நோக்கமாகக் கொண்டுள்ளது. இந்த சூழலில், நிறுவனங்கள் தங்கள் தரவு செயலாக்க செயல்முறைகளை மதிப்பாய்வு செய்ய வேண்டும், தேவையான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்த வேண்டும், மேலும் தரவு பாடங்கள் தங்கள் உரிமைகளை திறம்பட பயன்படுத்த முடியும் என்பதை உறுதி செய்ய வேண்டும். தரவு பாதுகாப்பு என்பது தொழில்நுட்ப நடவடிக்கைகளுக்கு மட்டுமல்ல; இது நிறுவன மற்றும் சட்ட விதிமுறைகளையும் உள்ளடக்கியது.

தரவு பாதுகாப்பை உறுதி செய்வதற்கான படிகள்

தரவு செயலாக்க செயல்முறைகளைத் தீர்மானித்தல் மற்றும் ஆவணப்படுத்துதல்
தரவு பாதுகாப்பு அபாயங்களின் மதிப்பீடு
தொழில்நுட்ப மற்றும் நிறுவன பாதுகாப்பு நடவடிக்கைகளை எடுத்தல்
தரவு உரிமையாளர்களின் உரிமைகளை உறுதி செய்தல் (அணுகல், திருத்தம், நீக்குதல் போன்றவை)
தரவு மீறல் ஏற்பட்டால் எடுக்க வேண்டிய நடவடிக்கைகளைத் தீர்மானித்தல்
GDPR குறித்து ஊழியர்களுக்கு பயிற்சி அளித்தல்
அவ்வப்போது தணிக்கைகள் மற்றும் செயல்முறைகளைப் புதுப்பித்தல்

GDPR உடன் இணங்குவது வணிகங்களுக்கு ஒரு சட்டப்பூர்வ கடமை மட்டுமல்ல; அது ஒரு போட்டி நன்மையையும் அளிக்கும். வாடிக்கையாளர் நம்பிக்கையைப் பெறுவதும், தரவு தனியுரிமைக்கு முன்னுரிமை அளிக்கும் ஒரு நிறுவனத்தின் பிம்பத்தை உருவாக்குவதும் உங்கள் வணிகத்தின் நீண்டகால வெற்றிக்கு பங்களிக்கும். எனவே, GDPR மற்றும் தரவு பாதுகாப்பு சிக்கல்களில் முதலீடு செய்வது எதிர்காலத்திற்கான ஒரு மூலோபாய படியாகக் கருதப்பட வேண்டும்.

GDPR பெரிய நிறுவனங்களை மட்டுமல்ல, சிறு மற்றும் நடுத்தர நிறுவனங்களையும் (SMEs) உள்ளடக்கியது என்பதை நினைவில் கொள்வது அவசியம். எனவே, அனைத்து அளவிலான வணிகங்களும் GDPR மற்றும் தரவு பாதுகாப்பு குறித்து விழிப்புடன் இருப்பதும் தேவையான முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பதும் அவசியம். இல்லையெனில், குறிப்பிடத்தக்க அபராதங்கள் மற்றும் நற்பெயருக்கு சேதம் போன்ற எதிர்மறையான விளைவுகளை சந்திக்க நேரிடும்.

GDPR மற்றும் அதன் முக்கிய கொள்கைகள் என்ன?

பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) தனிப்பட்ட தரவை செயலாக்குதல் மற்றும் பாதுகாத்தல் தொடர்பான அடிப்படைக் கொள்கைகளின் தொகுப்பை அமைக்கிறது. இந்தக் கொள்கைகள் தரவுக் கட்டுப்படுத்திகள் மற்றும் செயலிகள் இணங்க வேண்டிய சட்ட கட்டமைப்பை நிறுவுகின்றன. GDPR மற்றும் இணங்க விரும்பும் எந்தவொரு நிறுவனமும் இந்தக் கொள்கைகளைப் புரிந்துகொண்டு செயல்படுத்த வேண்டும். தரவு செயலாக்க நடவடிக்கைகள் வெளிப்படையான, நியாயமான மற்றும் சட்டபூர்வமான முறையில் நடத்தப்படுவதை உறுதி செய்வதே இந்தக் கொள்கைகளின் நோக்கமாகும்.

கீழே உள்ள அட்டவணையில், GDPR மற்றும்இது அடிப்படைக் கொள்கைகளின் சுருக்கமான சுருக்கத்தையும் விளக்கத்தையும் கொண்டுள்ளது. இந்தக் கொள்கைகள் தரவு பாதுகாப்பு உத்திகளை உருவாக்குவதிலும் செயல்படுத்துவதிலும் வழிகாட்டுதலை வழங்குகின்றன.

கொள்கை	விளக்கம்	முக்கியத்துவம்
சட்டம், நீதி மற்றும் வெளிப்படைத்தன்மை	சட்டப்பூர்வமான, நியாயமான மற்றும் வெளிப்படையான முறையில் தரவைச் செயலாக்குதல்.	தரவு உரிமையாளர்களின் நம்பிக்கையைப் பெறுவது மிகவும் முக்கியம்.
நோக்க வரம்பு	குறிப்பிட்ட, வெளிப்படையான மற்றும் சட்டபூர்வமான நோக்கங்களுக்காக தரவுகளைச் சேகரித்தல் மற்றும் செயலாக்குதல்.	தரவை அங்கீகரிக்கப்படாத முறையில் பயன்படுத்துவதைத் தடுக்கிறது.
தரவு சிறிதாக்குதல்	செயலாக்க நோக்கத்திற்காகத் தேவையானவற்றிற்கு தரவை வரம்பிடுதல்.	இது தேவையற்ற தரவு சேகரிப்பு மற்றும் சேமிப்பின் அபாயத்தைக் குறைக்கிறது.
உண்மை	தரவை துல்லியமாகவும் புதுப்பித்ததாகவும் வைத்திருத்தல்; தவறான தரவை சரிசெய்தல் அல்லது நீக்குதல்.	இது தவறான தகவல்களின் அடிப்படையில் முடிவுகளை எடுப்பதைத் தடுக்கிறது.

GDPR கொள்கைகள்

சட்டம், நீதி மற்றும் வெளிப்படைத்தன்மை: தரவு செயலாக்கம் சட்டப்பூர்வ அடிப்படையில் மேற்கொள்ளப்பட வேண்டும், தரவு உரிமையாளர்களின் உரிமைகள் பாதுகாக்கப்பட வேண்டும் மற்றும் அவர்களுக்கு தெளிவான தகவல்கள் வழங்கப்பட வேண்டும்.
நோக்க வரம்பு: தரவு குறிப்பிட்ட மற்றும் சட்டபூர்வமான நோக்கங்களுக்காக மட்டுமே செயலாக்கப்படும், வேறு நோக்கங்களுக்காகப் பயன்படுத்தப்படாது.
தரவு குறைப்பு: தேவையான தரவுகளை மட்டும் சேகரித்து செயலாக்குதல், தேவையற்ற தரவு சேகரிப்பைத் தடுத்தல்.
உண்மை: தரவைப் புதுப்பித்ததாகவும் துல்லியமாகவும் வைத்திருத்தல், தவறான தகவல்களைத் திருத்துதல் அல்லது நீக்குதல்.
சேமிப்பு வரம்பு: தேவையான காலத்திற்கு மட்டுமே தரவைச் சேமித்தல், காலாவதியான தரவை நீக்குதல்.
நேர்மை மற்றும் ரகசியத்தன்மை: தரவைப் பாதுகாப்பாகச் செயலாக்குதல் மற்றும் அங்கீகரிக்கப்படாத அணுகல் மற்றும் இழப்பிலிருந்து பாதுகாத்தல்.
பொறுப்புக்கூறல்: தரவுக் கட்டுப்பாட்டாளர் GDPR கொள்கைகளுக்கு இணங்குவதை நிரூபிக்கவும், தேவையான நடவடிக்கைகளை எடுத்துள்ளதாக நிரூபிக்கவும் முடியும்.

தரவு பாதுகாப்பை உறுதி செய்வதிலும் தரவு மீறல்களைத் தடுப்பதிலும் இந்தக் கொள்கைகள் ஒவ்வொன்றும் மிகவும் முக்கியத்துவம் வாய்ந்தவை. GDPR மற்றும் இணக்க செயல்முறைக்கு இந்தக் கொள்கைகளை கடுமையாகப் பயன்படுத்த வேண்டும். எடுத்துக்காட்டாக, ஒரு நிறுவனம் வாடிக்கையாளர் தரவை ஆர்டர் செயலாக்கத்திற்காக மட்டுமே சேகரித்து சந்தைப்படுத்தல் நோக்கங்களுக்காகப் பயன்படுத்தாவிட்டால், அது நோக்க வரம்புக் கொள்கைக்கு இணங்குகிறது.

அதை மறந்துவிடக் கூடாது GDPR மற்றும் இணக்கம் என்பது வெறும் சட்டப்பூர்வ கடமை மட்டுமல்ல; வாடிக்கையாளர் நம்பிக்கையைப் பெறுவதற்கும் உங்கள் நற்பெயரைப் பாதுகாப்பதற்கும் இது மிகவும் முக்கியமானது. எனவே, உங்கள் வணிகம் அதன் தரவு செயலாக்க நடவடிக்கைகளைத் தொடர்ந்து மதிப்பாய்வு செய்து தேவையான புதுப்பிப்புகளைச் செய்வது மிகவும் முக்கியம்.

GDPR மற்றும் தரவு பாதுகாப்புக்கான தேவைகள்

GDPR மற்றும் இணக்கச் செயல்பாட்டின் போது வணிகங்கள் கருத்தில் கொள்ள வேண்டிய மிக முக்கியமான காரணிகளில் தரவுப் பாதுகாப்பும் ஒன்றாகும். தரவுப் பாதுகாப்புத் தேவைகள், அங்கீகரிக்கப்படாத அணுகல், இழப்பு, மாற்றம் அல்லது வெளிப்படுத்தல் ஆகியவற்றிலிருந்து தனிப்பட்ட தரவைப் பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளன. இது சம்பந்தமாக, வணிகங்கள் தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை செயல்படுத்த வேண்டும். அவ்வாறு செய்யத் தவறினால் கடுமையான அபராதங்களை எதிர்கொள்ளும் வாய்ப்பு அதிகரிக்கிறது.

தரவு பாதுகாப்பை உறுதி செய்வது சட்டப்பூர்வ கடமை மட்டுமல்ல, வாடிக்கையாளர் நம்பிக்கையைப் பெறுவதற்கும் பிராண்ட் நற்பெயரைப் பாதுகாப்பதற்கும் மிக முக்கியமானது. வாடிக்கையாளர்கள் தங்கள் தனிப்பட்ட தரவை ஒப்படைக்கும் வணிகங்கள் அதைப் பாதுகாப்பாகச் சேமித்து செயலாக்கும் என்று நம்ப விரும்புகிறார்கள். எனவே, தரவு பாதுகாப்பு நடவடிக்கைகளை திறம்பட செயல்படுத்துவது போட்டி நன்மையை அடையவும் உதவும்.

தரவு பாதுகாப்பு பகுதி	விளக்கம்	மாதிரி முன்னெச்சரிக்கைகள்
அணுகல் கட்டுப்பாடு	தரவை யார் அணுகலாம், அதை வைத்து அவர்கள் என்ன செய்ய முடியும் என்பதைத் தீர்மானித்தல்.	பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாடு, பல காரணி அங்கீகாரம்.
தரவு குறியாக்கம்	தரவைப் படிக்க முடியாததாக மாற்றுவதன் மூலம் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கிறது.	தரவுத்தள குறியாக்கம், பரிமாற்றத்தின் போது தரவு குறியாக்கம் (SSL/TLS).
பாதுகாப்பு கண்காணிப்பு	அமைப்புகள் மற்றும் நெட்வொர்க்குகளில் பாதுகாப்பு நிகழ்வுகளைத் தொடர்ந்து கண்காணித்தல்.	ஊடுருவல் கண்டறிதல் அமைப்புகள், பாதுகாப்பு தகவல் மற்றும் நிகழ்வு மேலாண்மை (SIEM) கருவிகள்.
தரவு இழப்பு தடுப்பு (DLP)	நிறுவனத்தை விட்டு வெளியேறும் முக்கியமான தரவுகளைத் தடுத்தல்.	தரவு வகைப்பாடு, உள்ளடக்க வடிகட்டுதல்.

ஜிடிபிஆர் தரவு பாதுகாப்பு என்பது ஒரு தொடர்ச்சியான செயல்முறையாகும், மேலும் இது தொடர்ந்து மதிப்பாய்வு செய்யப்பட்டு புதுப்பிக்கப்பட வேண்டும். தொழில்நுட்பம் தொடர்ந்து உருவாகி வருகிறது, மேலும் புதிய அச்சுறுத்தல்கள் உருவாகி வருகின்றன. எனவே, இந்த மாற்றங்களுக்கு ஏற்ப வணிகங்கள் தங்கள் தரவு பாதுகாப்பு உத்திகளை மாற்றியமைக்க வேண்டும்.

தரவு பாதுகாப்பு என்பது வெறும் ஒரு தயாரிப்பு அல்ல, அது ஒரு செயல்முறை.

இந்த அணுகுமுறை தரவு பாதுகாப்பு தொடர்ந்து மேம்படுத்தப்பட்டு புதுப்பித்த நிலையில் வைத்திருக்கப்பட வேண்டும் என்பதை வலியுறுத்துகிறது.

தரவு பாதுகாப்பு தேவைகள்

அணுகல் கட்டுப்பாட்டு வழிமுறைகளை செயல்படுத்துதல்
தரவு குறியாக்கம்
ஃபயர்வால்களைப் பயன்படுத்துதல்
ஊடுருவல் சோதனைகளை நடத்துதல்
தரவு இழப்பு தடுப்பு (DLP) தீர்வுகளை செயல்படுத்துதல்
பாதுகாப்பு சம்பவங்களைக் கண்காணித்தல் மற்றும் பகுப்பாய்வு செய்தல்
வழக்கமான பாதுகாப்பு புதுப்பிப்புகள்

GDPR மற்றும் இணக்கத்தின் போது தரவு பாதுகாப்பு வணிக வெற்றிக்கு மிகவும் முக்கியமானது. பயனுள்ள தரவு பாதுகாப்பு நடவடிக்கைகள் ஒழுங்குமுறை தேவைகளைப் பூர்த்தி செய்வது மட்டுமல்லாமல் வாடிக்கையாளர் நம்பிக்கையை மேம்படுத்துவதோடு வணிகத்தின் நற்பெயரையும் பாதுகாக்கின்றன. எனவே, தரவு பாதுகாப்பில் முதலீடு செய்வது வணிகங்களுக்கு ஒரு மதிப்புமிக்க நீண்ட கால முதலீடாகும்.

தரவு பாதுகாப்பு உத்திகளை எவ்வாறு உருவாக்குவது?

GDPR மற்றும் தரவு பாதுகாப்பு இணக்கம் என்பது வெறும் சட்டப்பூர்வ தேவை மட்டுமல்ல; உங்கள் வணிகத்தின் நற்பெயரைப் பாதுகாப்பதற்கும் வாடிக்கையாளர் நம்பிக்கையை வளர்ப்பதற்கும் இது மிகவும் முக்கியமானது. பயனுள்ள தரவு பாதுகாப்பு உத்தியை உருவாக்குவது அபாயங்களைக் குறைக்கவும் தரவு மீறல்களைத் தடுக்கவும் உதவுகிறது. இந்த உத்தியின் முதன்மை குறிக்கோள், தனிப்பட்ட தரவைச் சேகரித்தல், செயலாக்குதல், சேமித்தல் மற்றும் அழித்தல் ஆகியவற்றுக்கான GDPR தேவைகளை முழுமையாகப் பின்பற்றுவதாகும்.

தரவு பாதுகாப்பு உத்தியை உருவாக்கும்போது நீங்கள் கருத்தில் கொள்ள வேண்டிய முதல் படி, உங்கள் தரவு இருப்பு இதில் நீங்கள் சேகரிக்கும் தரவு வகைகள், அதை எங்கு சேமிக்கிறீர்கள், யாருக்கு அணுகல் உள்ளது, எந்த நோக்கங்களுக்காக அதைப் பயன்படுத்துகிறீர்கள் என்பதை அடையாளம் காண்பதும் அடங்கும். இந்த சரக்கு ஆபத்தை மதிப்பிடவும், நீங்கள் எங்கு மேம்பாடுகளைச் செய்ய வேண்டும் என்பதைப் புரிந்துகொள்ளவும் உதவும்.

தரவு வகை	சேமிப்பு இடம்	அணுகல் அதிகாரிகள்	பயன்பாட்டின் நோக்கம்
வாடிக்கையாளர் பெயர் மற்றும் குடும்பப்பெயர்	CRM தரவுத்தளம்	விற்பனை மற்றும் சந்தைப்படுத்தல்	சந்தைப்படுத்தல் பிரச்சாரங்கள்
மின்னஞ்சல் முகவரி	மின்னஞ்சல் சேவையகம்	வாடிக்கையாளர் சேவை	வாடிக்கையாளர் தொடர்பு
கடன் அட்டை தகவல்	கட்டண முறை	நிதித் துறை	கட்டண பரிவர்த்தனைகள்
ஐபி முகவரி	வலை சேவையகம்	ஐடி துறை	பாதுகாப்பு கண்காணிப்பு

உங்கள் உத்தியை உருவாக்கும் போது, தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகள் நீங்கள் அவற்றை ஒன்றாகக் கருத்தில் கொள்ள வேண்டும். உங்கள் தரவை குறியாக்கம் செய்வதற்கும், அணுகல் கட்டுப்பாடுகளை செயல்படுத்துவதற்கும், ஃபயர்வால்களை நிறுவுவதற்கும் தொழில்நுட்பம் சக்திவாய்ந்த கருவிகளை வழங்குகிறது. இருப்பினும், இந்த கருவிகளின் செயல்திறனை நல்ல நிறுவனக் கொள்கைகள் மற்றும் பணியாளர் பயிற்சி ஆதரிக்க வேண்டும். நினைவில் கொள்ளுங்கள், வலுவான தொழில்நுட்ப நடவடிக்கைகள் கூட பயிற்சி பெறாத அல்லது கவனக்குறைவான ஊழியர்களால் எளிதில் கடந்து செல்ல முடியும்.

அடிப்படை உத்திகள்

ஒவ்வொரு வணிகமும் செயல்படுத்த வேண்டிய அடிப்படை தரவு பாதுகாப்பு உத்திகள் கட்டாய படிகள் தரவு சிறிதாக்குதல் (தேவையான தரவை மட்டும் சேகரித்தல்), நோக்க வரம்பு (குறிப்பிட்ட நோக்கங்களுக்காக மட்டுமே தரவைப் பயன்படுத்துதல்) மற்றும் வெளிப்படைத்தன்மை (தரவு செயலாக்க நடவடிக்கைகள் பற்றிய தெளிவான மற்றும் புரிந்துகொள்ளக்கூடிய தகவல்களை வழங்குதல்) ஆகியவை இதில் அடங்கும். மேலும், தரவு பாடங்களின் உரிமைகளை (அணுகல், திருத்தம், நீக்குதல் போன்றவை) திறம்பட நிர்வகிப்பதும் முக்கிய உத்திகளின் ஒரு பகுதியாகும்.

தரவு பாதுகாப்பு என்பது வெறும் இணக்கத் திட்டம் மட்டுமல்ல, அது தொடர்ந்து நடைபெறும் ஒரு செயல்முறையாகும். இது தொடர்ந்து மதிப்பாய்வு செய்யப்பட்டு புதுப்பிக்கப்பட வேண்டும்.

படிப்படியாக ஒரு மூலோபாயத்தை உருவாக்குதல்

உங்கள் தரவைப் பட்டியலிட்டு, இடர் மதிப்பீட்டை மேற்கொள்ளுங்கள்.
தரவு குறைப்பு மற்றும் நோக்க வரம்பு கொள்கைகளைப் பயன்படுத்துங்கள்.
தொழில்நுட்ப மற்றும் நிறுவன பாதுகாப்பு நடவடிக்கைகளை அடையாளம் காணவும்.
தரவு உரிமையாளர்களின் உரிமைகளை நிர்வகிப்பதற்கான செயல்முறைகளை நிறுவுதல்.
GDPR குறித்து உங்கள் ஊழியர்களுக்குக் கல்வி கற்பித்து விழிப்புணர்வை ஏற்படுத்துங்கள்.
தரவு மீறல் ஏற்பட்டால் பின்பற்ற வேண்டிய நடைமுறைகளைத் தீர்மானிக்கவும்.
உங்கள் உத்தியை தவறாமல் மதிப்பாய்வு செய்து புதுப்பிக்கவும்.

மேம்பட்ட உத்திகள்

மேம்பட்ட தரவு பாதுகாப்பு உத்திகள், மிகவும் சிக்கலான மற்றும் முற்போக்கான தரவு பாதுகாப்பு தாக்க மதிப்பீட்டை (DPIA) நடத்துதல், வடிவமைப்பு வாரியாக தனியுரிமை கொள்கைகளை செயல்படுத்துதல் மற்றும் தரவு பெயர்வுத்திறன் வழிமுறைகளை நிறுவுதல் ஆகியவை இதில் அடங்கும். செயற்கை நுண்ணறிவு மற்றும் பெரிய தரவு போன்ற புதிய தொழில்நுட்பங்களைப் பயன்படுத்துவதால் ஏற்படும் அபாயங்களை நிர்வகிப்பதும் மேம்பட்ட உத்திகளின் ஒரு பகுதியாகும்.

உங்கள் வணிகத்திற்கான தரவு பாதுகாப்பு உத்திகளை உருவாக்குதல் ஜிடிபிஆர் இணக்கத்தை உறுதி செய்வதோடு மட்டுமல்லாமல், வாடிக்கையாளர் நம்பிக்கையை அதிகரிக்கவும் போட்டி நன்மையைப் பெறவும் இது உங்களுக்கு உதவுகிறது. தரவு பாதுகாப்பு என்பது ஒரு சட்டப்பூர்வ கடமை மட்டுமல்ல, ஒரு நெறிமுறைப் பொறுப்பையும் நினைவில் கொள்ளுங்கள்.

GDPR செயல்முறையின் போது செய்ய வேண்டிய தவறுகள்

ஜிடிபிஆர் இணக்க செயல்முறை வணிகங்களுக்கு ஒரு சிக்கலான மற்றும் சவாலான செயல்முறையாக இருக்கலாம். இந்த செயல்முறையின் போது செய்யப்படும் தவறுகள் சட்டப்பூர்வ அபராதங்களுக்கு வழிவகுக்கும், ஆனால் ஒரு நிறுவனத்தின் நற்பெயருக்கும் சேதம் விளைவிக்கும். எனவே, ஜிடிபிஆர்முன்கூட்டியே சாத்தியமான பிழைகளை அடையாளம் கண்டு தேவையான முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்கும்போது கவனமாக இருப்பதும், அவற்றை சரிசெய்யும்போது கவனமாக இருப்பதும் மிக முக்கியம். இந்தப் பிரிவில், ஜிடிபிஆர் செயல்பாட்டில் ஏற்படும் பொதுவான தவறுகள் மற்றும் அவற்றைத் தவிர்ப்பதற்கான வழிகள் குறித்து நாங்கள் கவனம் செலுத்துவோம்.

மிகவும் பொதுவான தவறுகள்

தரவு சரக்கு முழுமையடையாத அல்லது தவறான உருவாக்கம்.
தரவு செயலாக்க நடவடிக்கைகளின் போதுமான பகுப்பாய்வு இல்லாமை
வெளிப்படையான ஒப்புதல் தேவையின் தவறான விளக்கம்
தரவு உரிமையாளர்களின் உரிமைகளைப் புறக்கணித்தல்
போதுமான தரவு பாதுகாப்பு நடவடிக்கைகள் இல்லை
ஊழியர்கள் ஜிடிபிஆர் இந்த விஷயத்தில் போதுமான பயிற்சி பெறவில்லை.
தரவு மீறல் ஏற்பட்டால் சரியான நேரத்தில் அறிவிப்புகளைச் செய்யத் தவறுதல்.

கீழே உள்ள அட்டவணை காட்டுகிறது, ஜிடிபிஆர் செயல்பாட்டின் போது ஏற்படக்கூடிய சாத்தியமான பிழைகள் மற்றும் இந்த பிழைகளின் சாத்தியமான விளைவுகள் பற்றிய சுருக்கத்தை வழங்குகிறது:

தவறு	விளக்கம்	சாத்தியமான விளைவுகள்
போதுமான தரவு இருப்பு இல்லை	எந்த தரவு எங்கே சேமிக்கப்படுகிறது என்பது தெரியவில்லை.	இணங்காதது, தரவு மீறல்களுக்கு பாதிப்பு.
வெளிப்படையான ஒப்புதல் இல்லாமை	தரவு செயலாக்கத்திற்கு முன் போதுமான மற்றும் வெளிப்படையான ஒப்புதலைப் பெறத் தவறுதல்.	அதிக அபராதம், நற்பெயருக்கு சேதம்.
போதுமான பாதுகாப்பு நடவடிக்கைகள் இல்லை	அங்கீகரிக்கப்படாத அணுகலுக்கு எதிராக தரவைப் பாதுகாக்க நடவடிக்கை எடுக்கத் தவறுதல்.	தரவு மீறல்கள், சட்டப்பூர்வ தடைகள்.
தரவு பொருள் உரிமைகளை புறக்கணித்தல்	அணுகல், திருத்தம் மற்றும் நீக்குதல் போன்ற தரவு உரிமையாளர்களின் உரிமைகளை அங்கீகரிக்கத் தவறுதல்.	புகார்கள், சட்ட செயல்முறைகள்.

ஜிடிபிஆர்இணங்குவது என்பது ஒரு சட்டப்பூர்வ கடமை மட்டுமல்ல, தரவு தனியுரிமைக்கு நிறுவனங்கள் அளிக்கும் முக்கியத்துவத்தை நிரூபிக்க ஒரு வாய்ப்பாகும். இந்த செயல்பாட்டில் பிழைகளைக் குறைக்க, நிபுணர்களின் ஆதரவைப் பெறுவது, வழக்கமான தணிக்கைகளை நடத்துவது மற்றும் ஊழியர்களுக்கு தொடர்ந்து பயிற்சி அளிப்பது முக்கியம். இல்லையெனில், நிறுவனங்கள் கடுமையான நிதி மற்றும் நற்பெயர் இழப்புகளைச் சந்திக்க நேரிடும். நினைவில் கொள்வது அவசியம்: ஜிடிபிஆர் இணக்கம் என்பது ஒரு தொடர்ச்சியான செயல்முறையாகும், மேலும் இது தொடர்ந்து புதுப்பிக்கப்பட்டு மேம்படுத்தப்பட வேண்டும்.

ஜிடிபிஆர் இணக்கச் செயல்பாட்டின் போது தவறுகளைத் தவிர்க்க, ஒரு முன்னெச்சரிக்கை அணுகுமுறையைப் பின்பற்றுவது, நிறுவனத்திற்குள் தரவு தனியுரிமை கலாச்சாரத்தை வளர்ப்பது மற்றும் தொடர்ச்சியான கற்றலுக்குத் திறந்திருப்பது அவசியம். இது வணிகங்கள் தங்கள் சட்டப்பூர்வ கடமைகளை நிறைவேற்றவும், வாடிக்கையாளர் நம்பிக்கையைப் பெறுவதன் மூலம் போட்டி நன்மையைப் பெறவும் அனுமதிக்கிறது.

GDPR மற்றும் தரவு பாதுகாப்பு கருவிகள் என்றால் என்ன?

GDPR மற்றும் இணக்கத்தின் போது, வணிகங்களுக்கு தனிப்பட்ட தரவைப் பாதுகாக்க பல்வேறு கருவிகள் தேவைப்படுகின்றன. தரவு கண்டறிதல், தரவு மறைத்தல், அணுகல் கட்டுப்பாடு, குறியாக்கம், கண்காணிப்பு மற்றும் அறிக்கையிடல் உள்ளிட்ட பல்வேறு செயல்பாடுகளை இந்தக் கருவிகள் செய்கின்றன. இணக்கத்தை உறுதி செய்வதற்கும் தரவு பாதுகாப்பை மேம்படுத்துவதற்கும் சரியான கருவிகளைத் தேர்ந்தெடுப்பது மிக முக்கியமானது.

தரவு பாதுகாப்பு கருவிகள் வணிகங்களின் தரவு பாதுகாப்பு உத்திகளில் ஒரு முக்கிய பகுதியாகும். இந்த கருவிகள் அங்கீகரிக்கப்படாத அணுகலில் இருந்து முக்கியமான தரவைப் பாதுகாக்கவும், தரவு மீறல்களைத் தடுக்கவும் கண்டறியவும் உதவுகின்றன. மேலும், இந்த கருவிகள் ஜிடிபிஆர்இது தேவைப்படும் வெளிப்படைத்தன்மை மற்றும் பொறுப்புக்கூறல் கொள்கைகளைப் பின்பற்றுவதற்கும் உதவுகிறது.

வாகனங்களின் அம்சங்கள்

தரவு ஆய்வு மற்றும் வகைப்பாடு
தரவு மறைத்தல் மற்றும் அநாமதேயமாக்கல்
அணுகல் கட்டுப்பாடு மற்றும் அடையாள மேலாண்மை
குறியாக்கம் மற்றும் விசை மேலாண்மை
பாதுகாப்பு நிகழ்வு மேலாண்மை (SIEM)
தரவு இழப்பு தடுப்பு (DLP)
கண்காணிப்பு மற்றும் அறிக்கையிடல் கருவிகள்

கீழே உள்ள அட்டவணை பொதுவாகப் பயன்படுத்தப்படும் சில தரவு பாதுகாப்பு கருவிகளையும் அவற்றின் முக்கிய அம்சங்களையும் ஒப்பிடுகிறது:

வாகனத்தின் பெயர்	முக்கிய அம்சங்கள்	பயன்பாட்டுப் பகுதிகள்
வரோனிஸ் டேட் அட்வாண்டேஜ்	தரவு அணுகல் மேலாண்மை, அச்சுறுத்தல் கண்டறிதல், தணிக்கை	கோப்பு சேவையகங்கள், ஷேர்பாயிண்ட், எக்ஸ்சேஞ்ச்
இம்பெர்வா தரவு பாதுகாப்பு	தரவுத்தள பாதுகாப்பு, வலை பயன்பாட்டு பாதுகாப்பு	தரவுத்தளங்கள், மேக சூழல்கள்
மெக்காஃபி மொத்த பாதுகாப்பு	எண்ட்பாயிண்ட் பாதுகாப்பு, தரவு இழப்பு தடுப்பு	முனைப்புள்ளிகள், நெட்வொர்க்குகள்
சைமென்டெக் டிஎல்பி	தரவு இழப்பு தடுப்பு, உள்ளடக்க கண்காணிப்பு	மின்னஞ்சல், வலை, மேகம்

தரவு பாதுகாப்பு கருவிகள் வெவ்வேறு அளவுகள் மற்றும் துறைகளைச் சேர்ந்த வணிகங்களின் தேவைகளைப் பொறுத்து மாறுபடும். வணிகங்கள் அவற்றின் குறிப்பிட்ட தேவைகள் மற்றும் அபாயங்களைக் கருத்தில் கொண்டு மிகவும் பொருத்தமான கருவிகளைத் தேர்ந்தெடுத்து, அவற்றைத் தொடர்ந்து புதுப்பித்து வைத்திருக்க வேண்டும். இந்தக் கருவிகளின் பயனுள்ள பயன்பாடு. ஜிடிபிஆர் இணக்கத்தை அடைவதிலும் பராமரிப்பதிலும் முக்கிய பங்கு வகிக்கிறது.

GDPR பற்றி உங்கள் ஊழியர்களுக்கு எவ்வாறு கல்வி கற்பிப்பது?

GDPR மற்றும் தரவு பாதுகாப்பு குறித்த ஊழியர் விழிப்புணர்வை ஏற்படுத்துவது இணக்கச் செயல்பாட்டில் மிக முக்கியமான படிகளில் ஒன்றாகும். ஊழியர்கள் தரவு செயலாக்கத்தில் தீவிரமாக பங்கேற்பதால், GDPR இன் அடிப்படைக் கொள்கைகளையும் உங்கள் வணிகத்தின் குறிப்பிட்ட கொள்கைகளையும் அவர்கள் புரிந்துகொள்வது மிகவும் முக்கியம். தரவு மீறல்களைத் தடுப்பதிலும், நல்ல தரவு செயலாக்க நடைமுறைகளைப் பின்பற்றுவதிலும், சாத்தியமான அபாயங்களைக் குறைப்பதிலும் விழிப்புணர்வுள்ள ஊழியர்கள் குறிப்பிடத்தக்க பங்கை வகிக்கின்றனர்.

உங்கள் ஊழியர்களின் GDPR பற்றிய புரிதலை அதிகரிக்க வழக்கமான பயிற்சி மற்றும் விழிப்புணர்வு திட்டங்களை ஏற்பாடு செய்வது முக்கியம். இந்தப் பயிற்சி GDPR இன் முக்கியக் கொள்கைகள், தரவுப் பொருள் உரிமைகள், தரவு மீறல்களின் விளைவுகள் மற்றும் உங்கள் நிறுவனத்தின் தரவுப் பாதுகாப்புக் கொள்கைகளை உள்ளடக்கியதாக இருக்க வேண்டும். பயிற்சிக்கு கூடுதலாக, ஊழியர்கள் புதுப்பித்த தகவல்களை அணுகுவதை உறுதிசெய்ய வளங்கள் வழங்கப்பட வேண்டும், மேலும் அவர்களிடம் ஏதேனும் கேள்விகளுக்கு பதிலளிக்க ஒரு ஆதரவு வழிமுறை இருக்க வேண்டும்.

பல்வேறு துறைகளில் உள்ள ஊழியர்களிடையே GDPR விழிப்புணர்வுக்கு எந்த தலைப்புகளில் கவனம் செலுத்த வேண்டும் என்பதற்கான உதாரணத்தை கீழே உள்ள அட்டவணை வழங்குகிறது:

துறை	கவனம் செலுத்த வேண்டிய தலைப்புகள்	கல்வி முறைகள்
சந்தைப்படுத்தல்	தரவு சேகரிப்பு சம்மதங்கள், நேரடி சந்தைப்படுத்தல் விதிகள், குக்கீ கொள்கைகள்	ஆன்லைன் பயிற்சிகள், வழக்கு ஆய்வுகள்
மனித வளங்கள்	பணியாளர் தரவு செயலாக்கம், அனுமதிகள், தரவு தக்கவைப்பு காலங்கள்	நேருக்கு நேர் பயிற்சிகள், கையேடுகள்
தகவல் தொழில்நுட்பம்	தரவு பாதுகாப்பு நெறிமுறைகள், தரவு குறியாக்கம், அணுகல் கட்டுப்பாடுகள்	தொழில்நுட்ப பயிற்சி, உருவகப்படுத்துதல்கள்
வாடிக்கையாளர் சேவை	வாடிக்கையாளர் தரவைச் செயலாக்குதல், கோரிக்கைகளுக்கான பதில், தரவு திருத்தக் கோரிக்கைகள்	காட்சி அடிப்படையிலான பயிற்சி, பங்கு வகித்தல்

ஒரு பயனுள்ள பயிற்சித் திட்டத்திற்கு, நீங்கள் கீழே உள்ள படிகளைப் பின்பற்றலாம்:

தேவை பகுப்பாய்வு: ஊழியர்களின் தற்போதைய அறிவு நிலை மற்றும் தேவைகளை தீர்மானித்தல்.
கல்விப் பொருள் மேம்பாடு: தெளிவான மற்றும் ஈர்க்கக்கூடிய கல்விப் பொருட்களைத் தயாரிக்கவும்.
பயிற்சிகளை ஒழுங்கமைத்தல்: பயிற்சி அமர்வுகளை தவறாமல் ஏற்பாடு செய்து பங்கேற்பை ஊக்குவிக்கவும்.
நடைமுறை பயன்பாடுகள்: வழக்கு ஆய்வுகள் மற்றும் உருவகப்படுத்துதல்கள் மூலம் தத்துவார்த்த அறிவை நடைமுறைக்குக் கொண்டு வாருங்கள்.
மதிப்பீடு மற்றும் கருத்து: பயிற்சியின் செயல்திறனை மதிப்பிட்டு கருத்துக்களைச் சேகரிக்கவும்.
தொடர்ந்து புதுப்பிக்கப்பட்டது: GDPR தொடர்பான புதிய விதிமுறைகளைப் பின்பற்றுவதன் மூலம் பயிற்சிப் பொருட்களைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.

ஊழியர்கள் GDPR மற்றும் தரவு பாதுகாப்பு விழிப்புணர்வை அதிகரிப்பது ஒழுங்குமுறை இணக்கத்தை உறுதி செய்வது மட்டுமல்லாமல், உங்கள் நிறுவனத்தின் நற்பெயரைப் பாதுகாப்பதோடு வாடிக்கையாளர் நம்பிக்கையையும் உருவாக்குகிறது. எனவே, தொடர்ச்சியான பயிற்சி மற்றும் விழிப்புணர்வு நடவடிக்கைகளில் முதலீடு செய்வது நீண்டகால வெற்றிக்கு மிகவும் முக்கியமானது.

GDPR இணக்க செயல்முறைக்கான இலக்குகளை அமைத்தல்

ஜிடிபிஆர் இணக்கச் செயல்பாட்டில் வெற்றிபெற, தெளிவான மற்றும் அளவிடக்கூடிய இலக்குகளை அமைப்பது மிகவும் முக்கியம். இந்த இலக்குகள் உங்கள் நிறுவனத்தின் தரவு செயலாக்க நடவடிக்கைகளை நிர்வகிக்க உதவும். ஜிடிபிஆர்இது நிறுவனத்தின் தேவைகளுடன் ஒத்துப்போக உதவுகிறது மற்றும் இணக்க செயல்முறையின் முன்னேற்றத்தைக் கண்காணிக்க உங்களை அனுமதிக்கிறது. இலக்குகளை நிர்ணயிப்பது வளங்களை துல்லியமாக ஒதுக்குவதற்கும் முன்னுரிமைகளை அமைப்பதற்கும் அனுமதிக்கிறது. இணக்க செயல்முறையின் தொடக்கத்தில் இலக்குகளை நிர்ணயிப்பது அனைத்து பங்குதாரர்களும் சீரமைக்கப்படுவதையும் இணக்க முயற்சிகள் ஒருங்கிணைந்த முறையில் மேற்கொள்ளப்படுவதையும் உறுதி செய்கிறது.

கீழே உள்ள அட்டவணை காட்டுகிறது, ஜிடிபிஆர் இது நோக்குநிலை செயல்பாட்டின் போது தீர்மானிக்கக்கூடிய சில மாதிரி இலக்குகளை உள்ளடக்கியது. இந்த இலக்குகளை உங்கள் நிறுவனத்தின் பண்புகள் மற்றும் தேவைகளுக்கு ஏற்ப மாற்றியமைக்கலாம் மற்றும் விவரிக்கலாம்.

இலக்கு பகுதி	மாதிரி இலக்கு	அளவீட்டு அளவுகோல்கள்
தரவு இருப்பு	அனைத்து தனிப்பட்ட தரவு செயலாக்க நடவடிக்கைகளின் பட்டியலை உருவாக்குதல்.	சரக்கு நிறைவு விகிதம் மற்றும் துல்லியம்
தரவு பாதுகாப்பு கொள்கைகள்	ஜிடிபிஆர்பொருத்தமான தரவு பாதுகாப்பு கொள்கைகளை உருவாக்கி செயல்படுத்தவும்.	கொள்கைகளைத் தயாரித்தல் மற்றும் செயல்படுத்துதல் நிலை
பணியாளர் பயிற்சி	அனைத்து ஊழியர்களும் ஜிடிபிஆர் பற்றி கற்பிக்க	பயிற்சி மற்றும் பயிற்சிக்குப் பிந்தைய மதிப்பீட்டு முடிவுகளில் பங்கேற்கும் ஊழியர்களின் விகிதம்
தரவு மீறல் மேலாண்மை	தரவு மீறல்கள் ஏற்பட்டால் விரைவான மற்றும் பயனுள்ள பதில் செயல்முறைகளை உருவாக்குதல்.	மீறல் அறிவிப்பு காலங்கள் மற்றும் தீர்வு செயல்முறைகளின் செயல்திறன்

இலக்குகளை நிர்ணயிப்பதற்கான படிகள்

தற்போதைய சூழ்நிலை பகுப்பாய்வு: ஜிடிபிஆர் உங்கள் தற்போதைய நிலைமை இணக்கத்திற்காக மதிப்பிடுங்கள். உங்களிடம் குறைபாடுகள் உள்ள பகுதிகளை அடையாளம் காணவும்.
ஸ்மார்ட் இலக்குகளை அமைத்தல்: நீங்கள் நிர்ணயிக்கும் இலக்குகள் ஸ்மார்ட் (குறிப்பிட்ட, அளவிடக்கூடிய, அடையக்கூடிய, பொருத்தமான, காலக்கெடு) என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
முன்னுரிமை: உங்கள் இலக்குகளை முக்கியத்துவத்தின் வரிசையில் வரிசைப்படுத்துங்கள். முக்கியமான மற்றும் அவசர இலக்குகளை முன்னுரிமைப்படுத்துங்கள்.
வள ஒதுக்கீடு: உங்கள் இலக்குகளை அடையத் தேவையான வளங்களை (பட்ஜெட், பணியாளர்கள், தொழில்நுட்பம் போன்றவை) கண்டறிந்து ஒதுக்குங்கள்.
முன்னேற்ற கண்காணிப்பு: உங்கள் இலக்குகளை நோக்கிய உங்கள் முன்னேற்றத்தை தொடர்ந்து கண்காணித்து மதிப்பீடு செய்யுங்கள். தேவைக்கேற்ப உங்கள் உத்திகளைப் புதுப்பிக்கவும்.

தகவமைப்புச் செயல்பாட்டின் போது நீங்கள் சந்திக்கும் எந்தவொரு சவால்களையும் சமாளிக்க, உங்கள் இலக்குகளை தொடர்ந்து மதிப்பாய்வு செய்து அதற்கேற்ப உங்கள் தகவமைப்பு உத்திகளை சரிசெய்வது முக்கியம். நினைவில் கொள்ளுங்கள், ஜிடிபிஆர் தரவு பாதுகாப்பு இணக்கம் என்பது ஒரு தொடர்ச்சியான செயல்முறையாகும், மேலும் உங்கள் நிறுவனம் அதன் தரவு பாதுகாப்பு நடைமுறைகளை தொடர்ந்து மேம்படுத்த வேண்டும்.

ஒரு வெற்றிகரமான ஜிடிபிஆர் இணக்க செயல்முறைக்கான இலக்கு நிர்ணய செயல்பாட்டில் அனைத்து தொடர்புடைய துறைகள் மற்றும் பங்குதாரர்களின் பங்கேற்பை உறுதி செய்வது, இணக்க செயல்முறையின் வெளிப்படையான மற்றும் பங்கேற்பு நடத்தைக்கு பங்களிக்கிறது.

தரவு மீறல்களைக் கையாள்வதற்கான உத்திகள்

GDPR மற்றும் தரவு மீறல்கள் வணிகங்களுக்கு கடுமையான விளைவுகளை ஏற்படுத்தக்கூடும். சட்டப்பூர்வ கடமைகளை நிறைவேற்றுவதற்கும் உங்கள் நற்பெயரைப் பாதுகாப்பதற்கும் இதுபோன்ற சூழ்நிலைகளைச் சமாளிப்பதற்கான முன் வரையறுக்கப்பட்ட உத்திகளைக் கொண்டிருப்பது மிகவும் முக்கியம். தரவு மீறல் ஏற்பட்டால் விரைவாகவும் திறமையாகவும் பதிலளிப்பது சாத்தியமான சேதத்தைக் குறைக்க உதவுகிறது.

தரவு மீறல்களைச் சமாளிப்பதற்கான உத்திகளை உருவாக்கும் போது, முதலில் சாத்தியமான அபாயங்களைக் கண்டறிந்து அவற்றுக்குத் தயாராக இருப்பது அவசியம். இந்தச் செயல்பாட்டின் போது, உங்கள் தரவு பாதுகாப்புக் கொள்கைகளை நீங்கள் தொடர்ந்து மதிப்பாய்வு செய்து புதுப்பிக்க வேண்டும். தரவு மீறல்கள் குறித்து உங்கள் ஊழியர்களிடையே கல்வி கற்பிப்பதும் விழிப்புணர்வை ஏற்படுத்துவதும் மிக முக்கியம். தரவு மீறல் ஏற்பட்டால் பின்பற்ற வேண்டிய சில முக்கிய படிகள் இங்கே:

மீறல் மேலாண்மை படிகள்

மீறலைக் கண்டறிந்து சரிபார்க்கவும்.
மீறலின் நோக்கம் மற்றும் தாக்கத்தை மதிப்பிடுங்கள்.
தொடர்புடைய தரவு உரிமையாளர்கள் மற்றும் அதிகாரிகளுக்குத் தெரிவிக்க.
மீறலைத் தடுத்து நிறுத்தவும் கட்டுப்படுத்தவும் தேவையான நடவடிக்கைகளை எடுக்கவும்.
மீறலுக்கான காரணங்களை ஆராய்ந்து, எதிர்காலத்தில் இதுபோன்ற சம்பவங்கள் நிகழாமல் தடுக்க சரியான நடவடிக்கைகளை எடுக்கவும்.
மீறலால் பாதிக்கப்பட்ட தரவு உரிமையாளர்களுக்கு ஆதரவை வழங்குதல் மற்றும் நற்பெயர் மேலாண்மையைச் செய்தல்.
மீறலுக்குப் பிறகு தரவு பாதுகாப்பு கொள்கைகள் மற்றும் நடைமுறைகளை மதிப்பாய்வு செய்து மேம்படுத்தவும்.

தரவு மீறல் ஏற்பட்டால் எடுக்க வேண்டிய நடவடிக்கைகளுக்கு கூடுதலாக, மீறல் தடுப்புக்கான முன்னெச்சரிக்கை அணுகுமுறைகள் இதுவும் மிக முக்கியமானது. எடுத்துக்காட்டாக, வழக்கமான பாதுகாப்பு தணிக்கைகளைச் செயல்படுத்துதல், பாதிப்புகளைக் கண்டறிந்து சரிசெய்தல், வலுவான கடவுச்சொற்களைப் பயன்படுத்துதல் மற்றும் பல காரணி அங்கீகாரத்தை செயல்படுத்துதல் போன்ற நடவடிக்கைகளைச் செயல்படுத்துவது தரவு மீறலின் அபாயத்தைக் கணிசமாகக் குறைக்கும். மேலும், தரவு காப்புப்பிரதி மற்றும் மீட்புத் திட்டங்களை உருவாக்குவது உங்கள் தரவை மீட்டெடுக்கவும், மீறல் ஏற்பட்டால் வணிக தொடர்ச்சியை உறுதிப்படுத்தவும் உதவும்.

தரவு மீறல்கள் வெறும் தொழில்நுட்பப் பிரச்சினை மட்டுமல்ல என்பதை கவனத்தில் கொள்ள வேண்டும், சட்டப்பூர்வ மற்றும் நெறிமுறை ரீதியான பொறுப்பு.எனவே, தரவு பாதுகாப்பு குறித்து தொடர்ந்து விழிப்புடன் இருப்பதும் தேவையான முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பதும் உங்கள் வணிகத்தின் வெற்றி மற்றும் நிலைத்தன்மைக்கு இன்றியமையாதது. ஜிடிபிஆர்உயர் தரவு பாதுகாப்பு தரநிலைகளுக்கு இணங்குவதும் பராமரிப்பதும் உங்கள் வாடிக்கையாளர்களின் நம்பிக்கையைப் பெறவும் சட்டப்பூர்வ தடைகளிலிருந்து உங்களைப் பாதுகாக்கவும் உதவும்.

GDPR மற்றும் தரவு பாதுகாப்பு பற்றிய முக்கிய குறிப்புகள்

GDPR மற்றும் வணிகங்கள் தங்கள் சட்டப்பூர்வ கடமைகளை நிறைவேற்றுவதற்கு மட்டுமல்லாமல், வாடிக்கையாளர்களின் நம்பிக்கையைப் பெறுவதற்கும் தரவுப் பாதுகாப்பு மிக முக்கியமானது. இதற்கு தொடர்ச்சியான கற்றல் மற்றும் தழுவல் தேவைப்படுகிறது. GDPR ஒரு மாறும் ஒழுங்குமுறை என்பதால், இணக்க செயல்முறையின் நிலைத்தன்மையை உறுதி செய்வதற்கு புதுப்பிப்புகள் மற்றும் விளக்கங்களை உன்னிப்பாகக் கண்காணிப்பது மிக முக்கியம்.

GDPR இணக்கச் செயல்பாட்டின் போது, உங்கள் தரவு செயலாக்க நடவடிக்கைகள் வெளிப்படையானதாகவும் பொறுப்புணர்வுடனும் இருப்பதை உறுதிசெய்யவும். தரவுப் பாடங்கள் தங்கள் உரிமைகளை (அணுகல், திருத்தம், நீக்குதல் போன்றவை) எளிதாகப் பயன்படுத்த உதவும் வழிமுறைகளை உருவாக்கவும். மேலும், உங்கள் தரவு செயலாக்கச் செயல்முறைகள் ஆபத்து மதிப்பீடு சாத்தியமான பாதுகாப்பு பாதிப்புகளைக் கண்டறிந்து, அவற்றுக்கு எதிராக பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை எடுக்கவும்.

எடுக்க வேண்டிய முன்னெச்சரிக்கைகள்

உங்கள் தரவு செயலாக்க சரக்குகளை புதுப்பித்த நிலையில் வைத்திருங்கள்.
தரவு உரிமையாளர்களுக்கான உங்கள் தனியுரிமைக் கொள்கைகளை தெளிவான மற்றும் புரிந்துகொள்ளக்கூடிய வகையில் ஒழுங்கமைக்கவும்.
உங்கள் ஊழியர்களுக்கு வழக்கமான GDPR பயிற்சி அளிக்கவும்.
தரவு மீறல் ஏற்பட்டால் பின்பற்ற வேண்டிய படிகளைத் தீர்மானித்து, ஒரு சம்பவ மறுமொழித் திட்டத்தை உருவாக்குங்கள்.
மூன்றாம் தரப்பு தரவு செயலிகளுடனான உங்கள் ஒப்பந்தங்களை GDPR இணக்கமாக்குங்கள்.
தரவுகளைக் குறைத்தல் கொள்கையின்படி, தேவையான தரவை மட்டும் சேகரித்து செயலாக்கவும்.

தொழில்நுட்ப நடவடிக்கைகள் மூலம் மட்டுமே தரவு பாதுகாப்பை உறுதி செய்ய முடியாது; இது நிறுவன மற்றும் உடல் பாதுகாப்பு நடவடிக்கைகளையும் உள்ளடக்கியது. எனவே, உங்கள் தரவு பாதுகாப்பு கொள்கைகள் தற்போதைய அச்சுறுத்தல்களைத் தொடர்ந்து மதிப்பாய்வு செய்து அவற்றுக்கு ஏற்ப மாற்றியமைத்துக் கொள்ளுங்கள். GDPR இணக்கம் என்பது ஒரு தொடர்ச்சியான செயல்முறை மற்றும் உங்கள் வணிகத்தின் நற்பெயரைப் பாதுகாப்பதற்கான ஒரு முக்கியமான முதலீடாகும் என்பதை நினைவில் கொள்ளுங்கள்.

GDPR இணக்க செயல்முறை சரிபார்ப்புப் பட்டியல்

என் பெயர்	விளக்கம்	பொறுப்பு
தரவு சரக்குகளை உருவாக்குதல்	செயலாக்கப்பட்ட அனைத்து தனிப்பட்ட தரவையும் அடையாளம் கண்டு ஆவணப்படுத்துதல்.	ஐடி துறை
தனியுரிமைக் கொள்கை புதுப்பிப்பு	தரவு உரிமையாளர்களுக்கு தெளிவான மற்றும் புரிந்துகொள்ளக்கூடிய தனியுரிமைக் கொள்கையை உருவாக்குதல்.	சட்டத் துறை
பணியாளர் பயிற்சி	GDPR மற்றும் தரவு பாதுகாப்பு குறித்து அனைத்து ஊழியர்களுக்கும் பயிற்சி அளித்தல்.	மனித வளங்கள்
தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகள்	தரவு பாதுகாப்பை உறுதி செய்வதற்குத் தேவையான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை எடுத்தல்.	ஐடி துறை

தரவு மீறல் ஏற்பட்டால், சேதத்தைக் குறைக்க விரைவாகவும் திறமையாகவும் செயல்படுவது மிக முக்கியம். எனவே, தரவு மீறல் சம்பவ மறுமொழித் திட்டம் இந்தத் திட்டத்தை உருவாக்கி தொடர்ந்து சோதிக்கவும். தரவு மீறல்களை தொடர்புடைய தரவு பாதுகாப்பு அதிகாரிகள் மற்றும் பாதிக்கப்பட்ட தரவு பாடங்களுக்கு சட்டப்பூர்வ காலக்கெடுவிற்குள் புகாரளிக்கவும்.

அடிக்கடி கேட்கப்படும் கேள்விகள்

வணிகங்களுக்கு GDPR இன் முக்கியத்துவம் என்ன, இணங்காததால் ஏற்படும் விளைவுகள் என்ன?

GDPR (பொது தரவு பாதுகாப்பு ஒழுங்குமுறை) என்பது ஐரோப்பிய ஒன்றிய குடிமக்களின் தனிப்பட்ட தரவைப் பாதுகாப்பதை நோக்கமாகக் கொண்ட ஒரு ஒழுங்குமுறை ஆகும். வணிகங்களைப் பொறுத்தவரை, வாடிக்கையாளர் நம்பிக்கையைப் பெறுவது, போட்டி நன்மையைப் பெறுவது மற்றும் சட்டப்பூர்வ அபராதங்களைத் தவிர்ப்பது மிகவும் முக்கியம். இணங்காததன் விளைவுகளில் மிகப்பெரிய அபராதங்கள், நற்பெயருக்கு சேதம் மற்றும் வணிக இழப்பு கூட அடங்கும்.

GDPR இல் 'தனிப்பட்ட தரவு' என்பதன் வரையறை எதை உள்ளடக்கியது, வணிகங்கள் இந்தத் தரவை எவ்வாறு வகைப்படுத்த வேண்டும்?

GDPR இன் கீழ், தனிப்பட்ட தரவு என்பது ஒரு நபரை நேரடியாகவோ அல்லது மறைமுகமாகவோ அடையாளம் காணும் எந்தவொரு தகவலையும் உள்ளடக்கியது. இதில் பெயர், முகவரி, மின்னஞ்சல், IP முகவரி, இருப்பிடத் தரவு மற்றும் மரபணு தகவல்களும் அடங்கும். வணிகங்கள் தாங்கள் சேகரிக்கும் தரவை அதன் உணர்திறனின் அடிப்படையில் வகைப்படுத்தி, ஒவ்வொரு வகை தரவுக்கும் பொருத்தமான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்த வேண்டும்.

தரவு பாதுகாப்பு மீறல் ஏற்பட்டால் என்ன நடவடிக்கைகள் எடுக்கப்பட வேண்டும் மற்றும் சம்பந்தப்பட்ட அதிகாரிகளுக்கு அறிவிக்க வேண்டிய காலம் என்ன?

தரவு பாதுகாப்பு மீறல் ஏற்பட்டால், மீறலின் மூலத்தையும் அளவையும் முதலில் தீர்மானிக்க வேண்டும், மீறலைத் தடுக்க தேவையான நடவடிக்கைகள் எடுக்கப்பட வேண்டும், மேலும் பாதிக்கப்பட்ட தரப்பினருக்கு அறிவிக்கப்பட வேண்டும். GDPR இன் படி, தரவு மீறல் நிகழ்ந்த 72 மணி நேரத்திற்குள் தொடர்புடைய மேற்பார்வை அதிகாரியிடம் தெரிவிக்கப்பட வேண்டும்.

GDPR இணக்க செயல்பாட்டில் எந்தத் துறைகள் ஒத்துழைக்க வேண்டும், இந்த ஒத்துழைப்பை எவ்வாறு அடைய முடியும்?

GDPR இணக்கத்திற்கு, IT, சட்டம், சந்தைப்படுத்தல், மனிதவளம் மற்றும் வாடிக்கையாளர் சேவை உள்ளிட்ட துறைகளுக்கு இடையேயான ஒத்துழைப்பு தேவைப்படுகிறது. வழக்கமான சந்திப்புகள், பகிரப்பட்ட இலக்குகளை நிர்ணயித்தல், பாத்திரங்கள் மற்றும் பொறுப்புகளை தெளிவாக வரையறுத்தல் மற்றும் தரவு பாதுகாப்பு அதிகாரியை (DPO) நியமித்தல் மூலம் இந்த ஒத்துழைப்பை அடைய முடியும்.

GDPR இன் கீழ் வாடிக்கையாளர்களுக்கு என்ன உரிமைகள் உள்ளன, வணிகங்கள் அவற்றை எவ்வாறு செயல்படுத்த வேண்டும்?

GDPR இன் கீழ், வாடிக்கையாளர்களுக்கு அணுகல், திருத்தம், அழித்தல், தரவு பெயர்வுத்திறன், செயலாக்கத்தைக் கட்டுப்படுத்துதல் மற்றும் ஆட்சேபனை ஆகிய உரிமைகள் உள்ளன. வணிகங்கள் இந்த உரிமைகளை உடனடியாகக் கிடைக்கச் செய்ய வேண்டும், வாடிக்கையாளர் கோரிக்கைகளுக்கு சரியான நேரத்தில் பதிலளிக்க வேண்டும், மேலும் அவர்களின் தரவு செயலாக்க நடவடிக்கைகளை வெளிப்படையாக வெளியிட வேண்டும்.

சிறு மற்றும் நடுத்தர வணிகங்களுக்கு (SMEs) GDPR இணக்கத்தை எவ்வாறு எளிமைப்படுத்த முடியும், மேலும் அவர்கள் எந்த வளங்களிலிருந்து ஆதரவைப் பெறலாம்?

SME-களுக்கான GDPR இணக்க செயல்முறையானது முதலில் தரவு செயலாக்க நடவடிக்கைகளை மதிப்பிடுதல், அபாயங்களைக் கண்டறிதல், தரவு பாதுகாப்புக் கொள்கைகளை நிறுவுதல் மற்றும் ஊழியர்களுக்கு பயிற்சி அளித்தல் ஆகியவற்றை உள்ளடக்கியது. SME-கள் உள்ளூர் வர்த்தக சபைகள், GDPR ஆலோசகர்கள் மற்றும் இலவச ஆன்லைன் வளங்களிலிருந்து ஆதரவைப் பெறலாம். தொழில் சார்ந்த வழிகாட்டிகளை மதிப்பாய்வு செய்வதும் உதவியாக இருக்கும்.

தரவு குறைப்பு கொள்கையின் அர்த்தம் என்ன, வணிகங்கள் அதை எவ்வாறு செயல்படுத்த வேண்டும்?

தரவுக் குறைப்புக் கொள்கையின் அர்த்தம், வணிகங்கள் தங்களுக்குத் தேவையான தனிப்பட்ட தரவை மட்டுமே சேகரித்து செயலாக்க வேண்டும் என்பதாகும். வணிகங்கள் தங்கள் தரவு சேகரிப்பு நோக்கங்களை தெளிவாக வரையறுக்க வேண்டும், தேவையற்ற தரவைச் சேகரிப்பதைத் தவிர்க்க வேண்டும், மேலும் குறிப்பிட்ட நோக்கங்களுக்காக மட்டுமே தரவைப் பயன்படுத்த வேண்டும். அவர்கள் இனி தேவையில்லாத தரவையும் நீக்க வேண்டும்.

GDPR இணக்கத்திற்கு தொடர்ச்சியான கண்காணிப்பு மற்றும் மதிப்பீடு ஏன் முக்கியமானது, இந்த செயல்முறையை எவ்வாறு நிர்வகிக்க வேண்டும்?

GDPR இணக்கம் என்பது ஒரு தொடர்ச்சியான செயல்முறையாகும், ஒரு முறை மட்டுமே நிகழும் திட்டம் அல்ல. மாறிவரும் சட்டத் தேவைகள் மற்றும் தொழில்நுட்ப முன்னேற்றங்களுக்கு ஏற்ப மாற்றியமைத்தல், அபாயங்களை அடையாளம் காணுதல் மற்றும் முன்னேற்றத்திற்கான பகுதிகளை அடையாளம் காணுதல் ஆகியவற்றிற்கு தொடர்ச்சியான கண்காணிப்பு மற்றும் மதிப்பீடு அவசியம். இந்த செயல்முறை வழக்கமான தணிக்கைகள், இடர் பகுப்பாய்வுகள், பணியாளர் பயிற்சி மற்றும் தரவு பாதுகாப்பு கொள்கைகளைப் புதுப்பித்தல் மூலம் நிர்வகிக்கப்பட வேண்டும்.

மேலும் தகவல்: ஐரோப்பிய ஒன்றிய GDPR அதிகாரப்பூர்வ பக்கம்