इस लेख में, हम ईकॉमर्स व्यवसायों के लिए सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) से संबंधित अक्सर पूछे जाने वाले प्रश्नों की एक सूची प्रदान करेंगे।
जीडीपीआर यूरोपीय संघ (ईयू) में एक विनियमन है जो व्यक्तिगत डेटा के संग्रह, भंडारण और उपयोग को नियंत्रित करता है।
जीडीपीआर कार्यान्वयन से संबंधित हमारे 11 चरणों पर एक नज़र डालें
ईकॉमर्स व्यवसायों द्वारा एकत्र और संसाधित किए जा रहे व्यक्तिगत डेटा की बढ़ती मात्रा के साथ, जीडीपीआर की आवश्यकताओं को समझना महत्वपूर्ण है और यह आपके व्यवसाय पर कैसे लागू होता है।
इस लेख में शामिल प्रश्न जीडीपीआर की बुनियादी समझ और ईकॉमर्स व्यवसायों के लिए इसके निहितार्थ प्रदान करेंगे।
जीडीपीआर से संबंधित प्रश्न आपको स्वयं से पूछने की आवश्यकता है
निम्नलिखित में से कौन सा आपकी कंपनी के उद्योग का सबसे अच्छा वर्णन करता है?
आपकी कंपनी में कितने लोग काम करते हैं?
क्या आप यूरोपीय संघ में स्थित लोगों को अपने उत्पाद और/या सेवाएँ प्रदान करते हैं?
क्या आप अपने ग्राहकों के बारे में जानकारी एकत्र करते हैं? (उदाहरण के लिए, उनका नाम, ईमेल पता, क्रेडिट कार्ड)
क्या आपके द्वारा एकत्र किया गया क्लाइंट डेटा एन्क्रिप्टेड है?
क्या आप ग्राहकों का केवल वही डेटा एकत्र करते हैं जिसकी आपको नितांत आवश्यकता है? (डेटा न्यूनीकरण)
अपने ग्राहक का डेटा एकत्र करते समय, क्या आप उनकी अनुमति (सहमति) मांगते हैं और बताते हैं कि आप इसका उपयोग कैसे करेंगे?
यदि आपका कोई ग्राहक अपना मन बदल लेता है और नहीं चाहता कि आप उसका डेटा रखें, तो क्या इसे पूर्ववत करना आसान है?
क्या आपके पास एकत्र और संसाधित किए जाने वाले सभी डेटा का वैश्विक दृष्टिकोण है? क्या कभी इसका कोई रिकार्ड बनाया गया है?
यह डेटा सूची कितनी पूर्ण है?
क्या आपके पास यह सुनिश्चित करने के लिए कोई विशिष्ट प्रक्रिया है कि आपके ग्राहक अपना डेटा किसी अन्य प्रदाता को स्थानांतरित करने में सक्षम हैं? (डेटा पोर्टेबिलिटी)
क्या आप जानते हैं कि आपको अपनी कंपनी के लिए डेटा सुरक्षा अधिकारी की आवश्यकता है या नहीं? (डेटा सुरक्षा अनुपालन सुनिश्चित करने के लिए जिम्मेदार कोई व्यक्ति)।
आपकी कंपनी का सबसे अच्छा वर्णन कौन करता है?
क्या आपने डेटा उल्लंघन अधिसूचना योजना लागू की है?
आप कितने तृतीय-पक्ष प्रदाताओं के साथ काम करते हैं? (होस्टिंग सेवा, ईमेल समाधान, सीआरएम प्रणाली आदि)
क्या आपने जाँच की है कि आपके तृतीय-पक्ष प्रदाता जीडीपीआर के अनुरूप हैं या नहीं?
क्या आपने अपनी टीम को गति प्रदान करने के लिए डेटा सुरक्षा के बारे में कोई प्रशिक्षण प्रदान किया है, या कोई कार्यशाला/प्रस्तुति आयोजित की है?
क्या आपने अपनी गोपनीयता नीति अपडेट की है? (या जनता के लिए उपलब्ध अन्य ऑनलाइन दस्तावेज़)
उन प्रश्नों के उत्तर दें और उन कार्यों की एक सूची बनाएं जिन्हें आपको करने की आवश्यकता है। जीडीपीआर एक सतत जिम्मेदारी है और आपको इसका तुरंत ध्यान रखना होगा।
