जीडीपीआर चेकलिस्ट: वेबसाइट ऑपरेटरों को इसे ध्यान में रखना चाहिए
यूरोपीय संघ के उद्यमी और वेबसाइट ऑपरेटर GDPR से पहले कांप रहे हैं। इसलिए हमने आपके लिए सबसे महत्वपूर्ण बिंदुओं के साथ एक चेकलिस्ट तैयार की है।
GDPR चेकलिस्ट: यह आपकी वेबसाइट की पेशकश है
एक वेबसाइट ऑपरेटर के रूप में, आपको जीडीपीआर पर सावधानीपूर्वक विचार करना चाहिए ताकि आपको गंभीर रूप से उच्च दंड का सामना न करना पड़े। अन्यथा, 20 मिलियन यूरो तक जुर्माना या वैश्विक बिक्री का चार प्रतिशत परिणाम हो सकता है।
- नए जीडीपीआर के प्रमुख संदेशों में से एक "गोपनीयता बाय डिजाइन" है और इसका मतलब है कि डेटा सुरक्षा को तकनीकी रूप से डेटा प्रसंस्करण के तंत्र में लागू किया जाना चाहिए। दूसरे शब्दों में: एक डाटा प्रोसेसिंग प्रक्रिया के डिजाइन को GDPR के अनुसार लागू किया जाना चाहिए और तकनीकी दृष्टिकोण से किसी भी विचलन की अनुमति नहीं देनी चाहिए।
- एक सुपाठ्य और समझने योग्य डेटा सुरक्षा घोषणा भी अनिवार्य है। आप इसे पाद लेख में एकीकृत कर सकते हैं, उदाहरण के लिए। आप इंटरनेट पर नमूना डेटा सुरक्षा घोषणाएँ - नि: शुल्क भी पा सकते हैं
- आपको एक तथाकथित प्रसंस्करण निर्देशिका की भी आवश्यकता है। इसमें आपको यह दर्ज करना होगा कि कौन सी जानकारी किस कारण से और कितनी देर तक संग्रहीत है। विधायक इस निर्देशिका के रूप में बहुत मांग नहीं करता है, आप इंटरनेट पर कुछ टेम्पलेट्स पा सकते हैं।
- आपने कुकीज़ के उपयोग के लिए सूचना बैनर पहले ही लागू कर दिया है। यदि नहीं, तो इसके लिए उच्च समय है। बैनर के बगल में एक बटन रखना सबसे अच्छा है जो कहता है "हां, मैं सहमत हूं" और गोपनीयता नीति से जुड़ा हुआ है।
- यदि आप डेटा संग्रह के लिए फ़ॉर्म का उपयोग करते हैं, तो उपयोगकर्ता को सक्रिय रूप से सहमत होना चाहिए कि यह जानकारी संग्रहीत है। इसका एक उदाहरण एक संपर्क फ़ॉर्म है, जिसमें आप केवल सहमति के लिए एक चेकबॉक्स जोड़ते हैं। हालाँकि, सुनिश्चित करें कि चेकबॉक्स का चयन नहीं किया गया है - उपयोगकर्ता को यह कदम स्वयं उठाना होगा।
- GDPR का एक और महत्वपूर्ण बिंदु यह है कि वेबसाइट ऑपरेटर के रूप में, आपको अपने उपयोगकर्ताओं को उन सभी डेटा को सौंपना होगा, जिन्हें आपने उनके बारे में मुफ्त में सहेजा है। तो आप उपयोगकर्ताओं के अनुरोध पर ऐसा करने में सक्षम होना चाहिए।
GDPR: बाहरी प्रदाताओं की जाँच करें
यदि आप बाहरी डेटा प्रोसेसिंग सेवाओं का उपयोग करते हैं, तो आपको यह सुनिश्चित करना होगा कि वे GDPR के अनुसार भी कार्य करें - चाहे वे EU में या किसी अन्य EU देश में स्थित हों। उदाहरण के लिए, यदि आप एक वेब टूल का उपयोग करके अपने ग्राहक डेटा को संसाधित करते हैं, तो आपको उस ऑपरेटर से लिखित पुष्टि प्राप्त करनी होगी जिसे GDPR के साथ अनुपालन किया जा रहा है। यदि आप ऐसा नहीं करते हैं, तो आप बाहरी सेवा प्रदाता के उल्लंघन के लिए उत्तरदायी हैं।
- एक और महत्वपूर्ण बिंदु सामाजिक साझाकरण आइकन है। पृष्ठ साझा करने के लिए छोटे बटन संबंधित प्रदाता को अनचाहे उपयोगकर्ता डेटा भेजते हैं। उदाहरण के लिए, यदि आप "फेसबुक पर साझा करें" बटन के साथ एक पृष्ठ को कॉल करते हैं, तो फेसबुक स्वचालित रूप से उस जानकारी को प्राप्त करता है जो आप इस पृष्ठ पर हैं - भले ही आपने बटन पर क्लिक नहीं किया हो। भविष्य में, यह डेटा केवल शेयर विकल्प का चयन करने के बाद स्थानांतरित किया जा सकता है।
- यदि आप अपनी वेबसाइट बनाने के लिए Joomla या Wordpress जैसे बाहरी उपकरणों का उपयोग करते हैं, तो आपको यह सुनिश्चित करना चाहिए कि वे GDPR का अनुपालन भी करें।
- Google Analytics का उपयोग समस्याओं का कारण भी बन सकता है। आपको इसे अपने डेटा सुरक्षा घोषणा में इंगित करना होगा, और आपको अपने उपयोगकर्ताओं को डेटा संग्रह को रोकने का विकल्प भी देना होगा। आपको उपयोगकर्ताओं के आईपी पते को भी अनामांकित करना होगा। आप इसे स्निपेट "एनोनिज़िप" के साथ कर सकते हैं। आपको Google के साथ डेटा प्रोसेसिंग के लिए एक ऐड-ऑन भी पूरा करना होगा।