ई-कॉमर्स व्यवसायों के लिए जीडीपीआर का अर्थ

ईयू का सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) 25 मई 2018 से लागू होगा।

लेकिन ई-कॉमर्स व्यवसायों के लिए इसका क्या मतलब है, यह तथ्य ज्ञात है कि ऑनलाइन शॉपिंग में सबसे अधिक टूल का उपयोग किया जा रहा है जो नियमों में हस्तक्षेप कर सकता है।

जीडीपीआर क्या है?

जीडीपीआर यूरोपीय संघ के साथ एक नया विनियमन है, जो यूरोपीय संघ में स्थित या उसके अंदर व्यापार करने वाली सभी कंपनियों को इसके संबंध में सख्त नए नियमों का पालन करने के लिए मजबूर करेगा। संग्रह, भंडारण और उपयोग का ग्राहक डेटा.

ग्राहक डेटा के सभी प्रकार: फोटो, सोशल मीडिया पोस्ट, आईपी पते, बैंक विवरण और एनआई या एसएसएन जैसे कोई भी पहचान संख्या समान रूप से महत्वपूर्ण हैं। यह सारा डेटा, उत्पत्ति की परवाह किए बिना केवल ऑप्ट-इन होना चाहिए, सुरक्षित रूप से संग्रहीत और केवल ग्राहक की अनुमति से उपयोग किया जाता है।

हालाँकि, जीडीपीआर नियम पत्थर की लकीर नहीं हैं। उन्होंने "उचित" स्तर की सुरक्षा प्रदान करने के लिए कहा है, इस बात पर अस्पष्टता छोड़ी है कि क्या सोशल मीडिया डेटा को बैंक क्रेडेंशियल्स के समान माना जाना चाहिए। एक बात साफ़ है, उपयोगकर्ताओं को स्पष्ट ऑप्ट-इन सहमति देनी होगी ताकि उनका डेटा संग्रहीत किया जा सके और किसी भी तरह से उपयोग किया जा सके।

पहले से भरे हुए सहमति चेकबॉक्स (उदाहरण के लिए ईमेल सदस्यता फॉर्म में) और लंबी नियम एवं शर्तों में छिपी सहमति अतीत की बात हो जाएगी।

जब डेटा को संभालने की बात आती है तो जीडीपीआर तीन प्रोफाइलों को अलग करता है:

  1. डेटा विषय: ग्राहक, उपयोगकर्ता, कर्मचारी, साइट विज़िटर - पहचान संबंधी व्यक्तिगत डेटा प्रदान करने वाला कोई भी व्यक्ति।
  2. डेटा नियंत्रक: सेवाएं या सामान पेश करने वाले व्यवसाय जो इस डेटा को नियंत्रित करते हैं। वे डेटा के सुरक्षित भंडारण और उपयोग के लिए ज़िम्मेदार हैं, और उन्हें यह बताना होगा कि डेटा का उपयोग कैसे और क्यों किया जाता है।
  3. डेटा प्रोसेसर: आमतौर पर वे सेवा प्रदाता होते हैं, जैसे ईआरपी सिस्टम, वाइबट्रेस, ईकॉमर्स प्लेटफॉर्म, यूपीएस और समान कार्य करने के लिए नियोजित कोई आंतरिक टीम, जैसे आंतरिक खाता टीम।

इसका ई-कॉमर्स व्यवसायों पर क्या प्रभाव पड़ेगा?

जीडीपीआर सभी डेटाबेस, मार्केटिंग, बिक्री, मानव संसाधन, लेखांकन पर लागू होता है; किसी भी तरह से डेटा को संग्रहीत या संसाधित किया जाना नए विनियमन के अंतर्गत आएगा।

इन निष्कर्षों के बारे में और पढ़ें जीडीपीआर कथन

विपणन गतिविधियों के लिए स्पष्ट सहमति

जैसा ऊपर उल्लिखित है, डेटा विषय (ग्राहकों/कर्मचारियों/उपयोगकर्ताओं) को सक्रिय रूप से विपणन गतिविधियों में शामिल होना चाहिए। पहले से भरे हुए चेकबॉक्स या तह के नीचे या टीओएस के अंदर छिपी सहमति अब काम नहीं करेगी। हालांकि यह कई विपणक के लिए सबसे अच्छा अभ्यास रहा है, कुछ लोगों पर जो प्रभाव पड़ सकता है वह है "तृतीय पक्षों के लिए डेटा का उपयोग" चेकबॉक्स, जिसमें अब उन तृतीय पक्षों को सूचीबद्ध करना होगा जिनके पास विशेष रूप से उनके डेटा तक पहुंच हो सकती है।

उपरोक्त सभी विपणन उद्योग को प्रभावित करेंगे, खासकर जब वैयक्तिकरण, प्रोफाइलिंग और किसी भी विपणन गतिविधियों की बात आती है जिसमें बड़े डेटा प्रोसेसिंग शामिल है।

भूल जाने का अधिकार

ग्राहकों के लिए न केवल अपना डेटा संपादित करना और मार्केटिंग गतिविधियों के लिए सहमति हटाना भी आसान होना चाहिए किसी सिस्टम से उनकी जानकारी पूरी तरह हटा दें. हालाँकि कई कंपनियाँ खाता हटाने की पेशकश करती हैं, लेकिन आजकल यह एक विस्तारित प्रक्रिया हो सकती है।

जो लोग अपना व्यक्तिगत डेटा हटाना चाहते हैं उनके लिए डेटा हटाने की प्रक्रिया आसानी से मिलनी चाहिए, अच्छी तरह से प्रलेखित होनी चाहिए और विज्ञापित होनी चाहिए।

तत्काल उल्लंघन प्रतिक्रिया

अगले साल मई तक, ग्राहक डेटा के नियंत्रकों और प्रोसेसर दोनों को जीडीपीआर का पालन करना होगा। बड़ी कंपनियों के लिए, एक डेटा सुरक्षा अधिकारी नियुक्त किया जाना चाहिए, जिसकी पहली ज़िम्मेदारी ICO को डेटा उल्लंघनों और कदाचार की रिपोर्ट करना है। जब डेटा उल्लंघन का पता चलता है तो ऑनलाइन व्यवसायों को एक सख्त प्रक्रिया अपनानी होगी और 72 घंटों के भीतर आईसीओ और डेटा विषयों दोनों को रिपोर्ट करनी होगी।

गैर-अनुपालन, उल्लंघन और दुरुपयोग के लिए जुर्माना बढ़ाया गया

क्लाउड में काम करने वाली ई-कॉमर्स कंपनियों के लिए बदलाव आसान हो सकता है। बड़ी संस्थाओं के पास पूरी तरह से अनुपालन करने के लिए प्रतिबद्ध होने के लिए संसाधन होंगे, और एक साल पहले विनियमन की घोषणा होने पर उन्होंने समाधान पर काम करना शुरू कर दिया था। जो व्यवसाय इन-हाउस सर्वर या कस्टम-निर्मित सॉफ़्टवेयर पर भरोसा करते हैं, उन्हें कमजोरियों के लिए अपनी सुरक्षा का ऑडिट और परीक्षण करने के लिए एक टीम नियुक्त करने की आवश्यकता होगी और डेटा को इनपुट से हटाए जाने तक सुरक्षित रखने के लिए प्रक्रियाएं स्थापित करनी होंगी।

वाइबट्रेस जीडीपीआर से कैसे निपटता है, इसे एक समर्पित पेज में प्रस्तुत किया जाएगा।

 

एक टिप्पणी छोड़ें

क्या आप अधिक उपयोगी एवं सूचनाप्रद सामग्री चाहते हैं?

नवीनतम लेख सीधे अपने इनबॉक्स में पाने के लिए हमारे न्यूज़लेटर के लिए साइन अप करें!

और भी बेहतरीन सामग्री के लिए हमें ऑनलाइन फ़ॉलो करना सुनिश्चित करें।