আপনার স্মৃতিকে চ্যালেঞ্জ করুন! Emotiv App-এ নতুন N-Back গেম খেলুন

এখন ডাউনলোড করুন

বাড়ি

/

শব্দকোষ

/

ডেটা গোপনীয়তা

ডেটা গোপনীয়তা

শেয়ার:

ডেটা গোপনীয়তার সংজ্ঞা

ডেটা গোপনীয়তা সেই অভ্যাসগুলিকে বর্ণনা করে যা নিশ্চিত করে যে গ্রাহকদের দ্বারা শেয়ার করা তথ্য শুধুমাত্র এর উদ্দেশ্য অনুযায়ী ব্যবহৃত হয়। এক বাড়তে থাকা তথ্যের দুনিয়ায়, গোপনীয়তা হল একটি গুরুত্বপূর্ণ বিষয় যা খতিয়ে দেখা প্রয়োজন।

তথ্য গোপনীয়তা হলো ব্যক্তিদের অধিকার তাদের ব্যক্তিগত তথ্য কিভাবে সংগৃহীত এবং ব্যবহৃত হচ্ছে তা নিয়ন্ত্রণ করার। অনেকেই মনে করেন যে আজকের দিনে ডেটা গোপনীয়তা হচ্ছে সবচেয়ে গুরুত্বপূর্ণ উপভোক্তা সুরক্ষা সমস্যা। এর পিছনে একটি কারণ হলো প্রযুক্তিগত জটিলতার বৃদ্ধি, এবং এর ফলে সংগৃহীত তথ্যের প্রকারভেদ।

যুক্তরাষ্ট্রের স্বাস্থ্যবিমা পরিবহন এবং হিসাবযোগ্যতা আইন (HIPAA) মতো ডেটা গোপনীয়তার আইন নির্দিষ্ট ধরনের তথ্য নিয়ন্ত্রণ করে। অন্য উদাহরণ যেমন ইলেকট্রনিক কমিউনিকেশনস গোপনীয়তা আইন (ECPA) সরকারের তারের ট্যাপের উপর বিধিনিষেধ বাড়িয়ে ইলেকট্রনিক ডেটার ট্রান্সমিশনের অন্তর্ভুক্ত করে। শিশুদের অনলাইন গোপনীয়তা সুরক্ষা আইন (COPPA) পিতামাতাদের তাদের সন্তানদের থেকে কোন তথ্য সাইটগুলি সংগ্রহ করতে পারে সে সম্পর্কে নিয়ন্ত্রণ দেয়। ইউরোপীয় সংঘের সাধারণ ডেটা সুরক্ষা নিয়ম (GDPR) নাগরিকদের তাদের তথ্য এবং কোম্পানিগুলোর সাথে তাদের যোগাযোগের উপর নতুন নিয়ন্ত্রণ দেয়। একটি সংগঠনের মধ্যে সম্মতি কর্মকর্তারা একটি তথ্য গোপনীয়তা নীতি ডিজাইন করার জন্য দায়ী, তাই এই ধরনের ডেটা গোপনীয়তা নিয়ম বুঝা কাজের একটি মূল উপাদান।


Image depicts the personal data that is stored all over the internet, symbolizing the data privacy necessary from companies.

ডেটা গোপনীয়তা FAQs

ডেটা গোপনীয়তা কী?

সর্বাধিক স্তরে, গোপনীয়তা হলো একটি নাগরিকের একা থাকার অধিকার, বা হস্তক্ষেপ বা অনুপ্রবেশ থেকে মুক্তির। ডেটা গোপনীয়তা হলো নাগরিকের অধিকার কিভাবে তাদের ব্যক্তিগত তথ্য সংগ্রহ ও ব্যবহৃত হচ্ছে তা নিয়ন্ত্রণ করার। ডেটা সুরক্ষা হলো গোপনীয়তার একটি উপসেট। কারণ ব্যবহারকারী তথ্য এবং সংবেদনশীল তথ্য রক্ষা করা হলো ব্যবহারকারী তথ্য গোপন রাখতে প্রথম পদক্ষেপ।

যুক্তরাষ্ট্রের ডেটা গোপনীয়তা আইনগুলি ফেডারেল স্তরে নিয়ন্ত্রিত। রাজ্য অনুসারে বেড়ে চলা সংখ্যক ডেটা গোপনীয়তা আইনও রয়েছে। একটি উদাহরণ হলো ক্যালিফোর্নিয়া ভোক্তা গোপনীয়তা আইন (CCPA)। প্রতিটি সংগঠনের মধ্যে একটি ডেটা গোপনীয়তা কর্মকর্তা বা সম্মতি কর্মকর্তা নিশ্চিত করবে যে কার্যকলাপ এবং প্রোগ্রামগুলি এই আইনগুলির সাথে থাকে। বিভিন্ন নিয়ন্ত্রণ ব্যবস্থা দ্বারা তাদের ডেটা সুরক্ষা আইন কার্যকর করে বিভিন্ন বিধিবিধান গোপনীয়তা সম্মতির জন্য ক্রমবর্ধমান জটিল হয়ে উঠছে।

ডেটা গোপনীয়তা কেন গুরুত্বপূর্ণ?

একটি স্বাস্থ্যকর কোম্পানি ডেটা গোপনীয়তা নীতি বাস্তবায়ন এবং তা কার্যকর করার সক্ষমতা বিশ্বাসের একটি পরিমাপক হিসেবে বাড়ছে। তথ্য গোপনীয়তা প্রতি মিনিটে আরও জটিল হয়ে উঠছে। প্রযুক্তিগত উন্নয়নের জটিল প্রকৃতি মানে নতুন ধরনের ব্যক্তিগত তথ্য গ্রাহকদের এবং নাগরিকদের থেকে সংগ্রহ করা হচ্ছে।

ফেডারেল, রাজ্য, এবং আন্তর্জাতিক সংস্থাগুলি যেমন ইউরোপীয় ইউনিয়ন নতুন ডেটা গোপনীয়তা নিয়ম প্রয়োগ করছে। নতুন নিয়মগুলো নাগরিক এবং আইন প্রণেতাদের মধ্যে বেড়ে চলা সচেতনতার কারণে কার্যকর হচ্ছে, যারা হয়তো ডেটা বা প্রযুক্তিগত বিশেষজ্ঞ নয়। উচ্চ-প্রোফাইল ডেটা লঙ্ঘনগুলি ডেটা কিভাবে সুরক্ষিত এবং গোপন রাখা যায় সে সম্পর্কে উদ্বেগ তৈরি করেছে। বেশিরভাগ নিয়ন্ত্রক তাদের ডেটা গোপনীয়তা প্রয়োজনীয়তা বাস্তবায়নের জন্য বড় জরিমানা দিতে পারে। সংবেদনশীল ডেটা সুরক্ষার বিষয়ে ভোক্তা এবং নিয়ন্ত্রক উদ্বেগ, পরিস্থিতিতে নতুন ডেটা গোপনীয়তা আইন এবং সাজার মাধ্যমে এটি কার্যকর করার জন্য নতুন আইন সংশোধন করছে।

ডেটা গোপনীয়তা আইন মানার কি সুবিধা রয়েছে?

স্বাস্থ্যকর ডেটা গোপনীয়তা প্রোগ্রামগুলি যা ডেটা এবং ব্যক্তিগতভাবে চিহ্নিতযোগ্য তথ্য রক্ষা করে, সংগঠনগুলির জন্য অনেক সুবিধা লাভ করে।

প্রথমত, ডেটা গোপনীয়তা নিয়মগুলিতে লেখা জরিমানা এবং শাস্তি যথেষ্ট উচ্চ হতে পারে। উদাহরণস্বরূপ, ইউরোপীয় ইউনিয়নের সাধারণ ডেটা সুরক্ষা নিয়ম (GDPR) এর অধীনে, সংগঠনগুলি বার্ষিক বৈশ্বিক আয়ের 4% বা €20 মিলিয়ন জরিমানা করা হতে পারে। সম্ভাব্য শাস্তির খরচ ছাড়াও, খরচ-সঞ্চয় হচ্ছে প্রধান ডেটা গোপনীয়তা সমস্যাগুলি সমাধানের সুবিধাগুলির অন্তর্ভুক্ত। GDPR এর মতো ডেটা সুরক্ষা নিয়মগুলি শুধুমাত্র ব্যবহারকারী তথ্য রক্ষা নয়, বরং অনুরোধের উপর তথ্য ভাগ করা প্রয়োজন। সংগঠনের জন্য এই তথ্য শাসন দায়িত্বগুলি পূরণের জন্য পরিষ্কার, দক্ষ প্রক্রিয়া ব্যাপক খরচ-সঞ্চয়ের ফলস্বরূপ আসতে পারে।

2019 সালের জানুয়ারিতে, সিসকো প্রতিবেদন করেছে যে দুই-তৃতীয়াংশ কোম্পানি বলছে তারা তাদের গ্রাহকদের কাছ থেকে ডেটা গোপনীয়তা প্রশ্নের কারণে বিক্রয়ের বিলম্ব দেখছে। ডেটা গোপনীয়তা লঙ্ঘনগুলি ভোক্তা, বিনিয়োগকারী, এবং স্টেকহোল্ডারের বিশ্বাসকে তীব্রভাবে ক্ষতি করে। যখন একটি স্টেকহোল্ডারের সংগঠনের পরিচয় চুরি প্রতিরোধে অবিশ্বাস হয়, তারা সেই সংগঠনের সাথে ব্যবসা করার জন্য অনিচ্ছুক হতে পারে। বিপরীতে, এই সচেতনতা লোকেদের তাদের ভোক্তা ডেটা গোপনীয়তা আইনগুলির অধীনে তাদের দায়িত্বগুলি বোঝার সংগঠনের সাথে ব্যবসা করার সম্ভাবনা বাড়িয়ে তোলে। একটি সংগঠন যা ডেটা গোপনীয়তা নীতিগুলির একটি শক্তিশালী বোঝাপড় দেখায় সাধারণত তাদের বিভাগে একটি নেতারূপে দেখা হয়। স্বাস্থ্যকর ডেটা গোপনীয়তা প্রোগ্রাম শুধুমাত্র নেতৃত্বের দলের বিনিয়োগ এবং সমর্থন নিয়ে সম্ভব। স্মার্ট কর্পোরেট বোর্ড পরিচালকরা এই পথে মূল্য বুঝবেন।

ডেটা গোপনীয়তা বনাম ডেটা নিরাপত্তা?

ডেটা গোপনীয়তা এবং ডেটা নিরাপত্তা পৃথক, কিন্তু সম্পর্কিত ধারণা। ডেটা গোপনীয়তা এবং নিরাপত্তা উভয়ই ব্যবহারকারীর তথ্যের নিয়ন্ত্রণের সাথে সম্পর্কিত। তবে, তাদের আলাদা অর্থ রয়েছে। ডেটা নিরাপত্তা হলো নীতিমালা এবং পদ্ধতিগুলি যা সংস্থাটির মধ্যে সংবেদনশীল তথ্য রক্ষা করতে প্রয়োগ করা হয়। এই নীতিগুলি তথ্যের গোপনীয়তা, অখণ্ডতা এবং প্রবাহ নিশ্চিত করতে সহায়তা করে।

ডেটা গোপনীয়তা নীতিগুলি হলো নীতিমালা এবং পদ্ধতিগুলি যা নির্ধারণ করে কে তথ্যটি অ্যাক্সেস করতে পারে। এতে সেই ব্যক্তি অন্তর্ভুক্ত রয়েছে যাদের সংগঠন বা যে বিভাগের জন্য অনুমতি দেওয়া হয়েছে। অতএব, একটি স্বাস্থ্যকর নিরাপত্তা অবস্থান থাকা সম্ভব, কিন্তু ডেটা গোপনীয়তার মৌলিক বিষয়গুলি উল্লেখ করা ছাড়া নয়। তবে, একটি শক্তিশালী নিরাপত্তা অবস্থান ছাড়া ডেটা গোপনীয়তা নিশ্চিত করা সম্ভব নয়।

ডেটা গোপনীয়তা কতটা গুরুত্বপূর্ণ?

ডেটা গোপনীয়তা একটি কোম্পানির সম্মতি প্রোগ্রামের সবচেয়ে গুরুত্বপূর্ণ বিষয়গুলির মধ্যে একটি। কিছু ডেটা সুরক্ষা নিয়মের সাথে তাদের জন্য শাস্তির জরিমানা রয়েছে। অন্যদের যেমন বিধিনিষেধগুলি 20 বছর পর্যন্ত কার্যকর হতে পারে। এই আইন ও নিয়মগুলির দ্বারা পরিচালিত হয়ে, সংগঠনের জন্য এটি প্রয়োজনীয় যে একটি স্বাস্থ্যকর প্রোগ্রাম তৈরি করা হয় যাতে সংবেদনশীল তথ্য রক্ষা করা হয়।

যেসব সংগঠনগুলি স্বাস্থ্যকর ডেটা গোপনীয়তা প্রোগ্রাম কার্যকর করে তারা নিরাপত্তা ঘটনার সংখ্যা কমিয়ে দেয় যা গোপনীয়তা লঙ্ঘনে ফলস্বরূপ। কম লঙ্ঘন মানে ব্যবসার বিশ্বাস হারানো হয় না। এই বিশ্বাসের ক্ষয় রোধ করা গুরুত্বপূর্ণ তা যাতে গ্রাহকদের বা অন্যান্য ব্যবসার ধরণের ক্ষতি না হয়। এটি ব্যবসাকে জরিমানা, বহু-বর্ষের শাস্তি, বা নাগরিক মামলা থেকে বাঁচায়, যা সাধারণত গুরুত্বপূর্ণ লঙ্ঘনের পরে ঘটতে পারে।

ব্যবসার উপর প্রভাবের বাইরেও, মনে রাখবেন যে ডেটা গোপনীয়তা সমস্যা আক্রান্ত ব্যক্তিদের আহত করতে পারে। ব্যক্তিগতভাবে চিহ্নিতযোগ্য তথ্য হারানোর ফলে ব্যক্তিগত ব্যবহারকারীদের, গ্রাহকদের বা নাগরিকদের উপর নেতিবাচক প্রভাব পরতে পারে। অভিযোগ এসেছে যে ডেটা বিষয়রা তথ্য ক্ষতির পরে দশক ধরে গোপনীয়তা সমস্যাগুলি নিয়ে কাজ করছেন। ডেটা সুরক্ষা নিয়মে খণ্ডিত কঠোর শাস্তিমূলক প্রভাবগুলির বাইরেও, একটি সংস্থা এই সমস্যাগুলোর জন্য ব্যক্তির কাছে দায়ী হতে পারে।

ফোর্বস 2014 সালে রিপোর্ট করেছে যে 46% সংগঠন তাদের গোপনীয়তা লঙ্ঘনের ফলস্বরূপ তাদের খ্যাতি এবং ব্র্যান্ডের মূল্য ক্ষতিগ্রস্ত হয়েছে। ডেটা গোপনীয়তা আইন মেনে চলার সুবিধাগুলি প্রতিদিন পরিস্কার হচ্ছে সেই জগতে যেখানে নতুন আইন বিধান তাদের নিজস্ব ডেটা সুরক্ষা আইন পাস করছে।

ডেটা গোপনীয়তার ঝুঁকির উদাহরণগুলো কী?

একটি নির্ভরযোগ্য নিরীক্ষা সংস্থার কাছ থেকে ডেটা গোপনীয়তা শংসাপত্র পেতে হলে, যেমন ISO, SOC II, বা HIPAA সম্মতির জন্য, একটি সংগঠনকে তাদের ডেটা গোপনীয়তা গুরুত্ব সহকারে নেওয়ার প্রমাণ দিতে হবে। ক্লাউড ডেটা গোপনীয়তা চ্যালেঞ্জগুলির কিছু মূল উদাহরণগুলির মধ্যে অন্তর্ভুক্ত হতে পারে:

  1. ওয়েব অ্যাপ্লিকেশনের দুর্বলতা
    মেঘে বা ওয়েবের মধ্যে হোস্ট করা যেকোনো সফ্টওয়্যার পুরোপুরি যাচাই এবং নিরাপদ হতে হবে, যাতে একটি নিরাপদ সংগঠনের পরিবেশে এটি স্থাপন করার আগে। নতুন কিছু ইনস্টল করার আগে আপনার প্রোগ্রাম রক্ষার জন্য একটি ডেটা গোপনীয়তা সম্মতি চেকলিস্ট রেখে দিন।

  2. ভেতরের লোক এবং দুর্বল প্রশিক্ষিত কর্মচারীরা
    আপনার দলের প্রতিটি সদস্যকে তাদের দায়িত্বের জন্য তথ্য গোপনীয়তার মৌলিক বিষয়গুলি জানাতে পর্যাপ্ত প্রশিক্ষণ দেওয়া উচিত। একটি কর্পোরেট ডেটা গোপনীয়তা নীতি তৈরি এবং কার্যকর করার জন্য যত্ন নেওয়া নিশ্চিত করতে পারে এটি সফল হবে।

  3. লঙ্ঘন প্রতিক্রিয়া অভাব
    একটি ডেটা গোপনীয়তা সম্মতি প্রোগ্রামের একটি গুরুত্বপূর্ণ অংশ হলো একটি ঘটনা প্রতিক্রিয়া পরিকল্পনা। নিশ্চিত করুন যে আপনার কাছে একটি পরিষ্কার পরিকল্পনা রয়েছে, যা পুনরায় পরীক্ষা করা হয়েছে, এবং যে কমান্ড লাইনটি যখন কোনো সমস্যা উদ্ভূত হয় তখন এই পরিকল্পনাটি কার্যকর করার জন্য প্রস্তুত।

  4. ব্যক্তিগত তথ্য নিষ্কাশনের জন্য অপ্রতুলতা
    ব্যক্তিগত তথ্য শুধুমাত্র তখনই রক্ষা করা উচিত যখন গ্রাহক বা কর্মচারীর সাথে (এবং সম্পর্কিত আইনগত দায়িত্ব) সম্পর্ক বিদ্যমান থাকে। যদি এই প্রোগ্রামটি এই কার্যক্রমটি কার্যকর না করে তবে আপনার সংগঠনটি ইউরোপীয় ইউনিয়নের সাধারণ ডেটা সুরক্ষা নিয়ম (GDPR) এর অধীনে উল্লেখযোগ্য জরিমানা বহন করতে পারে।

  5. গোপনীয়তা নীতির মধ্যে স্বচ্ছতার অভাব, শর্ত এবং শর্তাবলী
    নিশ্চিত করুন যে প্রতিটি গ্রাহক, বিক্রেতা, ব্যবহারকারী বা বিনিয়োগকারী আপনার গোপনীয়তা নীতিমালা, শর্ত এবং শর্তগুলি বুঝতে পারে। নিশ্চিত করুন তারা কী জন্য সম্মত হচ্ছে তা পরিষ্কার এবং তারা কী দায়িত্বে আছেন তা বোঝে।

  6. অপ্রয়োজনীয় তথ্য সংগ্রহ
    তথ্য সংগ্রহ সবসময় একটি নির্দিষ্ট উদ্দেশ্য নিয়ে করা উচিত যার জন্য সম্মতি নেওয়া হয়েছে। সবচেয়ে ডেটা সুরক্ষা আইন এবং নিয়মাবলী একটি সংগঠনকে নির্দেশ করে যে তারা লেনদেনের জন্য প্রয়োজনীয়তার চেয়ে বেশি তথ্য সংগ্রহ করতে পারবে না। একটি ডেটা গোপনীয়তা সম্মতি ফর্ম আপনার কোম্পানির নীতিমালা এবং ব্যবহারকারী কী জন্য সম্মত হচ্ছে তা ব্যাখ্যা করতে সাহায্য করতে পারে।

  7. ব্যক্তিগত তথ্য শেয়ারিং
    নিশ্চিত করুন যে অনুমতি দেওয়ার আগে আপনার সংগঠনের ডেটাবেস থেকে কোন ব্যক্তিগতভাবে চিহ্নিতযোগ্য তথ্য বের হচ্ছে তা সব ব্যবহারকারীকে অবহিত করা হয়েছে।

  8. ভুল বা পুরানো ব্যক্তিগত তথ্য
    অধিকাংশ ডেটা গোপনীয়তা আইন এবং নিয়মের অধীনে ব্যক্তিরা পুরানো বা সঠিক করা হয়নি এমন ব্যক্তিগত তথ্য সংশোধন করার অধিকার রাখে। এটি তথ্য গোপনীয়তা সুরক্ষণের একটি গুরুত্বপূর্ণ আপডেট। নিশ্চিত করুন যে আপনার সংগঠনে ব্যবহারকারীদের এই অধিকারব্যবহার করার জন্য একটি নির্দিষ্ট নীতি এবং কার্যকরী পদ্ধতি রয়েছে।

  9. সেশন মেয়াদ শেষ হওয়ার সমস্যা
    যখন একটি ডেটা বিষয় একটি ওয়েব অ্যাপ্লিকেশনে ব্যক্তিগত তথ্য সরবরাহ করেন, সেশন মেয়াদ শেষ হওয়া ঝুঁকি তৈরি করতে পারে। যদি একটি ডেটা বিষয় তাদের সেশন ত্যাগ করে এবং তাদের তথ্য উন্মোচিত হয়, তবে এই ক্লাউড ডেটা গোপনীয়তা লঙ্ঘনের জন্য সংগঠনটি দায়ী হতে পারে।

  10. অসুরক্ষিত চ্যানেলে তথ্য স্থানান্তর
    সংবেদনশীল তথ্য স্থানান্তর করতে সবসময় নিরাপদ চ্যানেল এবং প্রোটোকলগুলি (যেমন SFTP, TLS) ব্যবহার করুন। যখন অসুরক্ষিত চ্যানেলগুলির মাধ্যমে (যেমন FTP, HTTP) তথ্য উন্মোচিত হয়, তখন ঘটনা ঘটতে পারে।

  11. অতিরিক্ত ক্রেডিট: অজানার সাথে মোকাবিলা
    নিশ্চিত করুন যে আপনার দল, পদ্ধতি, এবং কমান্ড লাইন অপ্রত্যাশিত বিপর্যয়ের জন্য প্রস্তুত। আধুনিক ব্যবসায়িক পরিবেশের বড় ডেটা গোপনীয়তার চ্যালেঞ্জগুলি নিয়মিত নতুন হুমকি এবং সম্মতি চ্যালেঞ্জ উপস্থাপন করে। একটি স্বাস্থ্যকর ডেটা শাসন নিরাপত্তা এবং গোপনীয়তার প্রোগ্রাম সংগঠনকে ধারাবাহিকভাবে সম্মতি এবং নিরাপদ রাখতে অভিযোজিত এবং সমন্বয়িত হতে পারে।

EMOTIV কি ডেটা গোপনীয়তা সুরক্ষা প্রদান করে?

EMOTIV পণ্য বা পরিষেবাগুলির মাধ্যমে উত্পাদিত তথ্য স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করা হয়, সংরক্ষিত এবং আমাদের মালিকানা EMOTIV ক্লাউড সফটওয়্যারটির মাধ্যমে ব্যবহারকারী অ্যাকাউন্টে নিরাপদে ব্যাকআপ করা হয়। EMOTIV আপনার তথ্য সুরক্ষিত এবং পরিচালনা করতে প্রশাসনিক, প্রযুক্তিগত, এবং শারীরিক নিরাপত্তা ব্যবস্থা নিয়ে প্রতিশ্রুতিবদ্ধ এবং শিল্পমান এনক্রিপশন ব্যবহার করে সমস্ত আইন এবং নিয়মের কাছে ঘনিষ্ঠভাবে অনুসরণ করে।

আপনি যেকোনো জায়গা থেকে আপনার EEG data সংরক্ষণ এবং অ্যাক্সেস করতে পারবেন পুরো মনোযোগ সহকারে, জানতেই যে এটি পুরোপুরি সুরক্ষিত এবং গোপন। সমস্ত EMOTIV কর্মচারী GDPR এবং ক্যালিফোর্নিয়া ভোক্তা গোপনীয়তা আইন (CCPA) এর প্রয়োজনীয়তা অনুযায়ী ব্যক্তিগত তথ্য নিরাপদ ও সম্মানজনকভাবে পরিচালনার প্রশিক্ষিত।

ডেটা গোপনীয়তার সংজ্ঞা

ডেটা গোপনীয়তা সেই অভ্যাসগুলিকে বর্ণনা করে যা নিশ্চিত করে যে গ্রাহকদের দ্বারা শেয়ার করা তথ্য শুধুমাত্র এর উদ্দেশ্য অনুযায়ী ব্যবহৃত হয়। এক বাড়তে থাকা তথ্যের দুনিয়ায়, গোপনীয়তা হল একটি গুরুত্বপূর্ণ বিষয় যা খতিয়ে দেখা প্রয়োজন।

তথ্য গোপনীয়তা হলো ব্যক্তিদের অধিকার তাদের ব্যক্তিগত তথ্য কিভাবে সংগৃহীত এবং ব্যবহৃত হচ্ছে তা নিয়ন্ত্রণ করার। অনেকেই মনে করেন যে আজকের দিনে ডেটা গোপনীয়তা হচ্ছে সবচেয়ে গুরুত্বপূর্ণ উপভোক্তা সুরক্ষা সমস্যা। এর পিছনে একটি কারণ হলো প্রযুক্তিগত জটিলতার বৃদ্ধি, এবং এর ফলে সংগৃহীত তথ্যের প্রকারভেদ।

যুক্তরাষ্ট্রের স্বাস্থ্যবিমা পরিবহন এবং হিসাবযোগ্যতা আইন (HIPAA) মতো ডেটা গোপনীয়তার আইন নির্দিষ্ট ধরনের তথ্য নিয়ন্ত্রণ করে। অন্য উদাহরণ যেমন ইলেকট্রনিক কমিউনিকেশনস গোপনীয়তা আইন (ECPA) সরকারের তারের ট্যাপের উপর বিধিনিষেধ বাড়িয়ে ইলেকট্রনিক ডেটার ট্রান্সমিশনের অন্তর্ভুক্ত করে। শিশুদের অনলাইন গোপনীয়তা সুরক্ষা আইন (COPPA) পিতামাতাদের তাদের সন্তানদের থেকে কোন তথ্য সাইটগুলি সংগ্রহ করতে পারে সে সম্পর্কে নিয়ন্ত্রণ দেয়। ইউরোপীয় সংঘের সাধারণ ডেটা সুরক্ষা নিয়ম (GDPR) নাগরিকদের তাদের তথ্য এবং কোম্পানিগুলোর সাথে তাদের যোগাযোগের উপর নতুন নিয়ন্ত্রণ দেয়। একটি সংগঠনের মধ্যে সম্মতি কর্মকর্তারা একটি তথ্য গোপনীয়তা নীতি ডিজাইন করার জন্য দায়ী, তাই এই ধরনের ডেটা গোপনীয়তা নিয়ম বুঝা কাজের একটি মূল উপাদান।


Image depicts the personal data that is stored all over the internet, symbolizing the data privacy necessary from companies.

ডেটা গোপনীয়তা FAQs

ডেটা গোপনীয়তা কী?

সর্বাধিক স্তরে, গোপনীয়তা হলো একটি নাগরিকের একা থাকার অধিকার, বা হস্তক্ষেপ বা অনুপ্রবেশ থেকে মুক্তির। ডেটা গোপনীয়তা হলো নাগরিকের অধিকার কিভাবে তাদের ব্যক্তিগত তথ্য সংগ্রহ ও ব্যবহৃত হচ্ছে তা নিয়ন্ত্রণ করার। ডেটা সুরক্ষা হলো গোপনীয়তার একটি উপসেট। কারণ ব্যবহারকারী তথ্য এবং সংবেদনশীল তথ্য রক্ষা করা হলো ব্যবহারকারী তথ্য গোপন রাখতে প্রথম পদক্ষেপ।

যুক্তরাষ্ট্রের ডেটা গোপনীয়তা আইনগুলি ফেডারেল স্তরে নিয়ন্ত্রিত। রাজ্য অনুসারে বেড়ে চলা সংখ্যক ডেটা গোপনীয়তা আইনও রয়েছে। একটি উদাহরণ হলো ক্যালিফোর্নিয়া ভোক্তা গোপনীয়তা আইন (CCPA)। প্রতিটি সংগঠনের মধ্যে একটি ডেটা গোপনীয়তা কর্মকর্তা বা সম্মতি কর্মকর্তা নিশ্চিত করবে যে কার্যকলাপ এবং প্রোগ্রামগুলি এই আইনগুলির সাথে থাকে। বিভিন্ন নিয়ন্ত্রণ ব্যবস্থা দ্বারা তাদের ডেটা সুরক্ষা আইন কার্যকর করে বিভিন্ন বিধিবিধান গোপনীয়তা সম্মতির জন্য ক্রমবর্ধমান জটিল হয়ে উঠছে।

ডেটা গোপনীয়তা কেন গুরুত্বপূর্ণ?

একটি স্বাস্থ্যকর কোম্পানি ডেটা গোপনীয়তা নীতি বাস্তবায়ন এবং তা কার্যকর করার সক্ষমতা বিশ্বাসের একটি পরিমাপক হিসেবে বাড়ছে। তথ্য গোপনীয়তা প্রতি মিনিটে আরও জটিল হয়ে উঠছে। প্রযুক্তিগত উন্নয়নের জটিল প্রকৃতি মানে নতুন ধরনের ব্যক্তিগত তথ্য গ্রাহকদের এবং নাগরিকদের থেকে সংগ্রহ করা হচ্ছে।

ফেডারেল, রাজ্য, এবং আন্তর্জাতিক সংস্থাগুলি যেমন ইউরোপীয় ইউনিয়ন নতুন ডেটা গোপনীয়তা নিয়ম প্রয়োগ করছে। নতুন নিয়মগুলো নাগরিক এবং আইন প্রণেতাদের মধ্যে বেড়ে চলা সচেতনতার কারণে কার্যকর হচ্ছে, যারা হয়তো ডেটা বা প্রযুক্তিগত বিশেষজ্ঞ নয়। উচ্চ-প্রোফাইল ডেটা লঙ্ঘনগুলি ডেটা কিভাবে সুরক্ষিত এবং গোপন রাখা যায় সে সম্পর্কে উদ্বেগ তৈরি করেছে। বেশিরভাগ নিয়ন্ত্রক তাদের ডেটা গোপনীয়তা প্রয়োজনীয়তা বাস্তবায়নের জন্য বড় জরিমানা দিতে পারে। সংবেদনশীল ডেটা সুরক্ষার বিষয়ে ভোক্তা এবং নিয়ন্ত্রক উদ্বেগ, পরিস্থিতিতে নতুন ডেটা গোপনীয়তা আইন এবং সাজার মাধ্যমে এটি কার্যকর করার জন্য নতুন আইন সংশোধন করছে।

ডেটা গোপনীয়তা আইন মানার কি সুবিধা রয়েছে?

স্বাস্থ্যকর ডেটা গোপনীয়তা প্রোগ্রামগুলি যা ডেটা এবং ব্যক্তিগতভাবে চিহ্নিতযোগ্য তথ্য রক্ষা করে, সংগঠনগুলির জন্য অনেক সুবিধা লাভ করে।

প্রথমত, ডেটা গোপনীয়তা নিয়মগুলিতে লেখা জরিমানা এবং শাস্তি যথেষ্ট উচ্চ হতে পারে। উদাহরণস্বরূপ, ইউরোপীয় ইউনিয়নের সাধারণ ডেটা সুরক্ষা নিয়ম (GDPR) এর অধীনে, সংগঠনগুলি বার্ষিক বৈশ্বিক আয়ের 4% বা €20 মিলিয়ন জরিমানা করা হতে পারে। সম্ভাব্য শাস্তির খরচ ছাড়াও, খরচ-সঞ্চয় হচ্ছে প্রধান ডেটা গোপনীয়তা সমস্যাগুলি সমাধানের সুবিধাগুলির অন্তর্ভুক্ত। GDPR এর মতো ডেটা সুরক্ষা নিয়মগুলি শুধুমাত্র ব্যবহারকারী তথ্য রক্ষা নয়, বরং অনুরোধের উপর তথ্য ভাগ করা প্রয়োজন। সংগঠনের জন্য এই তথ্য শাসন দায়িত্বগুলি পূরণের জন্য পরিষ্কার, দক্ষ প্রক্রিয়া ব্যাপক খরচ-সঞ্চয়ের ফলস্বরূপ আসতে পারে।

2019 সালের জানুয়ারিতে, সিসকো প্রতিবেদন করেছে যে দুই-তৃতীয়াংশ কোম্পানি বলছে তারা তাদের গ্রাহকদের কাছ থেকে ডেটা গোপনীয়তা প্রশ্নের কারণে বিক্রয়ের বিলম্ব দেখছে। ডেটা গোপনীয়তা লঙ্ঘনগুলি ভোক্তা, বিনিয়োগকারী, এবং স্টেকহোল্ডারের বিশ্বাসকে তীব্রভাবে ক্ষতি করে। যখন একটি স্টেকহোল্ডারের সংগঠনের পরিচয় চুরি প্রতিরোধে অবিশ্বাস হয়, তারা সেই সংগঠনের সাথে ব্যবসা করার জন্য অনিচ্ছুক হতে পারে। বিপরীতে, এই সচেতনতা লোকেদের তাদের ভোক্তা ডেটা গোপনীয়তা আইনগুলির অধীনে তাদের দায়িত্বগুলি বোঝার সংগঠনের সাথে ব্যবসা করার সম্ভাবনা বাড়িয়ে তোলে। একটি সংগঠন যা ডেটা গোপনীয়তা নীতিগুলির একটি শক্তিশালী বোঝাপড় দেখায় সাধারণত তাদের বিভাগে একটি নেতারূপে দেখা হয়। স্বাস্থ্যকর ডেটা গোপনীয়তা প্রোগ্রাম শুধুমাত্র নেতৃত্বের দলের বিনিয়োগ এবং সমর্থন নিয়ে সম্ভব। স্মার্ট কর্পোরেট বোর্ড পরিচালকরা এই পথে মূল্য বুঝবেন।

ডেটা গোপনীয়তা বনাম ডেটা নিরাপত্তা?

ডেটা গোপনীয়তা এবং ডেটা নিরাপত্তা পৃথক, কিন্তু সম্পর্কিত ধারণা। ডেটা গোপনীয়তা এবং নিরাপত্তা উভয়ই ব্যবহারকারীর তথ্যের নিয়ন্ত্রণের সাথে সম্পর্কিত। তবে, তাদের আলাদা অর্থ রয়েছে। ডেটা নিরাপত্তা হলো নীতিমালা এবং পদ্ধতিগুলি যা সংস্থাটির মধ্যে সংবেদনশীল তথ্য রক্ষা করতে প্রয়োগ করা হয়। এই নীতিগুলি তথ্যের গোপনীয়তা, অখণ্ডতা এবং প্রবাহ নিশ্চিত করতে সহায়তা করে।

ডেটা গোপনীয়তা নীতিগুলি হলো নীতিমালা এবং পদ্ধতিগুলি যা নির্ধারণ করে কে তথ্যটি অ্যাক্সেস করতে পারে। এতে সেই ব্যক্তি অন্তর্ভুক্ত রয়েছে যাদের সংগঠন বা যে বিভাগের জন্য অনুমতি দেওয়া হয়েছে। অতএব, একটি স্বাস্থ্যকর নিরাপত্তা অবস্থান থাকা সম্ভব, কিন্তু ডেটা গোপনীয়তার মৌলিক বিষয়গুলি উল্লেখ করা ছাড়া নয়। তবে, একটি শক্তিশালী নিরাপত্তা অবস্থান ছাড়া ডেটা গোপনীয়তা নিশ্চিত করা সম্ভব নয়।

ডেটা গোপনীয়তা কতটা গুরুত্বপূর্ণ?

ডেটা গোপনীয়তা একটি কোম্পানির সম্মতি প্রোগ্রামের সবচেয়ে গুরুত্বপূর্ণ বিষয়গুলির মধ্যে একটি। কিছু ডেটা সুরক্ষা নিয়মের সাথে তাদের জন্য শাস্তির জরিমানা রয়েছে। অন্যদের যেমন বিধিনিষেধগুলি 20 বছর পর্যন্ত কার্যকর হতে পারে। এই আইন ও নিয়মগুলির দ্বারা পরিচালিত হয়ে, সংগঠনের জন্য এটি প্রয়োজনীয় যে একটি স্বাস্থ্যকর প্রোগ্রাম তৈরি করা হয় যাতে সংবেদনশীল তথ্য রক্ষা করা হয়।

যেসব সংগঠনগুলি স্বাস্থ্যকর ডেটা গোপনীয়তা প্রোগ্রাম কার্যকর করে তারা নিরাপত্তা ঘটনার সংখ্যা কমিয়ে দেয় যা গোপনীয়তা লঙ্ঘনে ফলস্বরূপ। কম লঙ্ঘন মানে ব্যবসার বিশ্বাস হারানো হয় না। এই বিশ্বাসের ক্ষয় রোধ করা গুরুত্বপূর্ণ তা যাতে গ্রাহকদের বা অন্যান্য ব্যবসার ধরণের ক্ষতি না হয়। এটি ব্যবসাকে জরিমানা, বহু-বর্ষের শাস্তি, বা নাগরিক মামলা থেকে বাঁচায়, যা সাধারণত গুরুত্বপূর্ণ লঙ্ঘনের পরে ঘটতে পারে।

ব্যবসার উপর প্রভাবের বাইরেও, মনে রাখবেন যে ডেটা গোপনীয়তা সমস্যা আক্রান্ত ব্যক্তিদের আহত করতে পারে। ব্যক্তিগতভাবে চিহ্নিতযোগ্য তথ্য হারানোর ফলে ব্যক্তিগত ব্যবহারকারীদের, গ্রাহকদের বা নাগরিকদের উপর নেতিবাচক প্রভাব পরতে পারে। অভিযোগ এসেছে যে ডেটা বিষয়রা তথ্য ক্ষতির পরে দশক ধরে গোপনীয়তা সমস্যাগুলি নিয়ে কাজ করছেন। ডেটা সুরক্ষা নিয়মে খণ্ডিত কঠোর শাস্তিমূলক প্রভাবগুলির বাইরেও, একটি সংস্থা এই সমস্যাগুলোর জন্য ব্যক্তির কাছে দায়ী হতে পারে।

ফোর্বস 2014 সালে রিপোর্ট করেছে যে 46% সংগঠন তাদের গোপনীয়তা লঙ্ঘনের ফলস্বরূপ তাদের খ্যাতি এবং ব্র্যান্ডের মূল্য ক্ষতিগ্রস্ত হয়েছে। ডেটা গোপনীয়তা আইন মেনে চলার সুবিধাগুলি প্রতিদিন পরিস্কার হচ্ছে সেই জগতে যেখানে নতুন আইন বিধান তাদের নিজস্ব ডেটা সুরক্ষা আইন পাস করছে।

ডেটা গোপনীয়তার ঝুঁকির উদাহরণগুলো কী?

একটি নির্ভরযোগ্য নিরীক্ষা সংস্থার কাছ থেকে ডেটা গোপনীয়তা শংসাপত্র পেতে হলে, যেমন ISO, SOC II, বা HIPAA সম্মতির জন্য, একটি সংগঠনকে তাদের ডেটা গোপনীয়তা গুরুত্ব সহকারে নেওয়ার প্রমাণ দিতে হবে। ক্লাউড ডেটা গোপনীয়তা চ্যালেঞ্জগুলির কিছু মূল উদাহরণগুলির মধ্যে অন্তর্ভুক্ত হতে পারে:

  1. ওয়েব অ্যাপ্লিকেশনের দুর্বলতা
    মেঘে বা ওয়েবের মধ্যে হোস্ট করা যেকোনো সফ্টওয়্যার পুরোপুরি যাচাই এবং নিরাপদ হতে হবে, যাতে একটি নিরাপদ সংগঠনের পরিবেশে এটি স্থাপন করার আগে। নতুন কিছু ইনস্টল করার আগে আপনার প্রোগ্রাম রক্ষার জন্য একটি ডেটা গোপনীয়তা সম্মতি চেকলিস্ট রেখে দিন।

  2. ভেতরের লোক এবং দুর্বল প্রশিক্ষিত কর্মচারীরা
    আপনার দলের প্রতিটি সদস্যকে তাদের দায়িত্বের জন্য তথ্য গোপনীয়তার মৌলিক বিষয়গুলি জানাতে পর্যাপ্ত প্রশিক্ষণ দেওয়া উচিত। একটি কর্পোরেট ডেটা গোপনীয়তা নীতি তৈরি এবং কার্যকর করার জন্য যত্ন নেওয়া নিশ্চিত করতে পারে এটি সফল হবে।

  3. লঙ্ঘন প্রতিক্রিয়া অভাব
    একটি ডেটা গোপনীয়তা সম্মতি প্রোগ্রামের একটি গুরুত্বপূর্ণ অংশ হলো একটি ঘটনা প্রতিক্রিয়া পরিকল্পনা। নিশ্চিত করুন যে আপনার কাছে একটি পরিষ্কার পরিকল্পনা রয়েছে, যা পুনরায় পরীক্ষা করা হয়েছে, এবং যে কমান্ড লাইনটি যখন কোনো সমস্যা উদ্ভূত হয় তখন এই পরিকল্পনাটি কার্যকর করার জন্য প্রস্তুত।

  4. ব্যক্তিগত তথ্য নিষ্কাশনের জন্য অপ্রতুলতা
    ব্যক্তিগত তথ্য শুধুমাত্র তখনই রক্ষা করা উচিত যখন গ্রাহক বা কর্মচারীর সাথে (এবং সম্পর্কিত আইনগত দায়িত্ব) সম্পর্ক বিদ্যমান থাকে। যদি এই প্রোগ্রামটি এই কার্যক্রমটি কার্যকর না করে তবে আপনার সংগঠনটি ইউরোপীয় ইউনিয়নের সাধারণ ডেটা সুরক্ষা নিয়ম (GDPR) এর অধীনে উল্লেখযোগ্য জরিমানা বহন করতে পারে।

  5. গোপনীয়তা নীতির মধ্যে স্বচ্ছতার অভাব, শর্ত এবং শর্তাবলী
    নিশ্চিত করুন যে প্রতিটি গ্রাহক, বিক্রেতা, ব্যবহারকারী বা বিনিয়োগকারী আপনার গোপনীয়তা নীতিমালা, শর্ত এবং শর্তগুলি বুঝতে পারে। নিশ্চিত করুন তারা কী জন্য সম্মত হচ্ছে তা পরিষ্কার এবং তারা কী দায়িত্বে আছেন তা বোঝে।

  6. অপ্রয়োজনীয় তথ্য সংগ্রহ
    তথ্য সংগ্রহ সবসময় একটি নির্দিষ্ট উদ্দেশ্য নিয়ে করা উচিত যার জন্য সম্মতি নেওয়া হয়েছে। সবচেয়ে ডেটা সুরক্ষা আইন এবং নিয়মাবলী একটি সংগঠনকে নির্দেশ করে যে তারা লেনদেনের জন্য প্রয়োজনীয়তার চেয়ে বেশি তথ্য সংগ্রহ করতে পারবে না। একটি ডেটা গোপনীয়তা সম্মতি ফর্ম আপনার কোম্পানির নীতিমালা এবং ব্যবহারকারী কী জন্য সম্মত হচ্ছে তা ব্যাখ্যা করতে সাহায্য করতে পারে।

  7. ব্যক্তিগত তথ্য শেয়ারিং
    নিশ্চিত করুন যে অনুমতি দেওয়ার আগে আপনার সংগঠনের ডেটাবেস থেকে কোন ব্যক্তিগতভাবে চিহ্নিতযোগ্য তথ্য বের হচ্ছে তা সব ব্যবহারকারীকে অবহিত করা হয়েছে।

  8. ভুল বা পুরানো ব্যক্তিগত তথ্য
    অধিকাংশ ডেটা গোপনীয়তা আইন এবং নিয়মের অধীনে ব্যক্তিরা পুরানো বা সঠিক করা হয়নি এমন ব্যক্তিগত তথ্য সংশোধন করার অধিকার রাখে। এটি তথ্য গোপনীয়তা সুরক্ষণের একটি গুরুত্বপূর্ণ আপডেট। নিশ্চিত করুন যে আপনার সংগঠনে ব্যবহারকারীদের এই অধিকারব্যবহার করার জন্য একটি নির্দিষ্ট নীতি এবং কার্যকরী পদ্ধতি রয়েছে।

  9. সেশন মেয়াদ শেষ হওয়ার সমস্যা
    যখন একটি ডেটা বিষয় একটি ওয়েব অ্যাপ্লিকেশনে ব্যক্তিগত তথ্য সরবরাহ করেন, সেশন মেয়াদ শেষ হওয়া ঝুঁকি তৈরি করতে পারে। যদি একটি ডেটা বিষয় তাদের সেশন ত্যাগ করে এবং তাদের তথ্য উন্মোচিত হয়, তবে এই ক্লাউড ডেটা গোপনীয়তা লঙ্ঘনের জন্য সংগঠনটি দায়ী হতে পারে।

  10. অসুরক্ষিত চ্যানেলে তথ্য স্থানান্তর
    সংবেদনশীল তথ্য স্থানান্তর করতে সবসময় নিরাপদ চ্যানেল এবং প্রোটোকলগুলি (যেমন SFTP, TLS) ব্যবহার করুন। যখন অসুরক্ষিত চ্যানেলগুলির মাধ্যমে (যেমন FTP, HTTP) তথ্য উন্মোচিত হয়, তখন ঘটনা ঘটতে পারে।

  11. অতিরিক্ত ক্রেডিট: অজানার সাথে মোকাবিলা
    নিশ্চিত করুন যে আপনার দল, পদ্ধতি, এবং কমান্ড লাইন অপ্রত্যাশিত বিপর্যয়ের জন্য প্রস্তুত। আধুনিক ব্যবসায়িক পরিবেশের বড় ডেটা গোপনীয়তার চ্যালেঞ্জগুলি নিয়মিত নতুন হুমকি এবং সম্মতি চ্যালেঞ্জ উপস্থাপন করে। একটি স্বাস্থ্যকর ডেটা শাসন নিরাপত্তা এবং গোপনীয়তার প্রোগ্রাম সংগঠনকে ধারাবাহিকভাবে সম্মতি এবং নিরাপদ রাখতে অভিযোজিত এবং সমন্বয়িত হতে পারে।

EMOTIV কি ডেটা গোপনীয়তা সুরক্ষা প্রদান করে?

EMOTIV পণ্য বা পরিষেবাগুলির মাধ্যমে উত্পাদিত তথ্য স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করা হয়, সংরক্ষিত এবং আমাদের মালিকানা EMOTIV ক্লাউড সফটওয়্যারটির মাধ্যমে ব্যবহারকারী অ্যাকাউন্টে নিরাপদে ব্যাকআপ করা হয়। EMOTIV আপনার তথ্য সুরক্ষিত এবং পরিচালনা করতে প্রশাসনিক, প্রযুক্তিগত, এবং শারীরিক নিরাপত্তা ব্যবস্থা নিয়ে প্রতিশ্রুতিবদ্ধ এবং শিল্পমান এনক্রিপশন ব্যবহার করে সমস্ত আইন এবং নিয়মের কাছে ঘনিষ্ঠভাবে অনুসরণ করে।

আপনি যেকোনো জায়গা থেকে আপনার EEG data সংরক্ষণ এবং অ্যাক্সেস করতে পারবেন পুরো মনোযোগ সহকারে, জানতেই যে এটি পুরোপুরি সুরক্ষিত এবং গোপন। সমস্ত EMOTIV কর্মচারী GDPR এবং ক্যালিফোর্নিয়া ভোক্তা গোপনীয়তা আইন (CCPA) এর প্রয়োজনীয়তা অনুযায়ী ব্যক্তিগত তথ্য নিরাপদ ও সম্মানজনকভাবে পরিচালনার প্রশিক্ষিত।

ডেটা গোপনীয়তার সংজ্ঞা

ডেটা গোপনীয়তা সেই অভ্যাসগুলিকে বর্ণনা করে যা নিশ্চিত করে যে গ্রাহকদের দ্বারা শেয়ার করা তথ্য শুধুমাত্র এর উদ্দেশ্য অনুযায়ী ব্যবহৃত হয়। এক বাড়তে থাকা তথ্যের দুনিয়ায়, গোপনীয়তা হল একটি গুরুত্বপূর্ণ বিষয় যা খতিয়ে দেখা প্রয়োজন।

তথ্য গোপনীয়তা হলো ব্যক্তিদের অধিকার তাদের ব্যক্তিগত তথ্য কিভাবে সংগৃহীত এবং ব্যবহৃত হচ্ছে তা নিয়ন্ত্রণ করার। অনেকেই মনে করেন যে আজকের দিনে ডেটা গোপনীয়তা হচ্ছে সবচেয়ে গুরুত্বপূর্ণ উপভোক্তা সুরক্ষা সমস্যা। এর পিছনে একটি কারণ হলো প্রযুক্তিগত জটিলতার বৃদ্ধি, এবং এর ফলে সংগৃহীত তথ্যের প্রকারভেদ।

যুক্তরাষ্ট্রের স্বাস্থ্যবিমা পরিবহন এবং হিসাবযোগ্যতা আইন (HIPAA) মতো ডেটা গোপনীয়তার আইন নির্দিষ্ট ধরনের তথ্য নিয়ন্ত্রণ করে। অন্য উদাহরণ যেমন ইলেকট্রনিক কমিউনিকেশনস গোপনীয়তা আইন (ECPA) সরকারের তারের ট্যাপের উপর বিধিনিষেধ বাড়িয়ে ইলেকট্রনিক ডেটার ট্রান্সমিশনের অন্তর্ভুক্ত করে। শিশুদের অনলাইন গোপনীয়তা সুরক্ষা আইন (COPPA) পিতামাতাদের তাদের সন্তানদের থেকে কোন তথ্য সাইটগুলি সংগ্রহ করতে পারে সে সম্পর্কে নিয়ন্ত্রণ দেয়। ইউরোপীয় সংঘের সাধারণ ডেটা সুরক্ষা নিয়ম (GDPR) নাগরিকদের তাদের তথ্য এবং কোম্পানিগুলোর সাথে তাদের যোগাযোগের উপর নতুন নিয়ন্ত্রণ দেয়। একটি সংগঠনের মধ্যে সম্মতি কর্মকর্তারা একটি তথ্য গোপনীয়তা নীতি ডিজাইন করার জন্য দায়ী, তাই এই ধরনের ডেটা গোপনীয়তা নিয়ম বুঝা কাজের একটি মূল উপাদান।


Image depicts the personal data that is stored all over the internet, symbolizing the data privacy necessary from companies.

ডেটা গোপনীয়তা FAQs

ডেটা গোপনীয়তা কী?

সর্বাধিক স্তরে, গোপনীয়তা হলো একটি নাগরিকের একা থাকার অধিকার, বা হস্তক্ষেপ বা অনুপ্রবেশ থেকে মুক্তির। ডেটা গোপনীয়তা হলো নাগরিকের অধিকার কিভাবে তাদের ব্যক্তিগত তথ্য সংগ্রহ ও ব্যবহৃত হচ্ছে তা নিয়ন্ত্রণ করার। ডেটা সুরক্ষা হলো গোপনীয়তার একটি উপসেট। কারণ ব্যবহারকারী তথ্য এবং সংবেদনশীল তথ্য রক্ষা করা হলো ব্যবহারকারী তথ্য গোপন রাখতে প্রথম পদক্ষেপ।

যুক্তরাষ্ট্রের ডেটা গোপনীয়তা আইনগুলি ফেডারেল স্তরে নিয়ন্ত্রিত। রাজ্য অনুসারে বেড়ে চলা সংখ্যক ডেটা গোপনীয়তা আইনও রয়েছে। একটি উদাহরণ হলো ক্যালিফোর্নিয়া ভোক্তা গোপনীয়তা আইন (CCPA)। প্রতিটি সংগঠনের মধ্যে একটি ডেটা গোপনীয়তা কর্মকর্তা বা সম্মতি কর্মকর্তা নিশ্চিত করবে যে কার্যকলাপ এবং প্রোগ্রামগুলি এই আইনগুলির সাথে থাকে। বিভিন্ন নিয়ন্ত্রণ ব্যবস্থা দ্বারা তাদের ডেটা সুরক্ষা আইন কার্যকর করে বিভিন্ন বিধিবিধান গোপনীয়তা সম্মতির জন্য ক্রমবর্ধমান জটিল হয়ে উঠছে।

ডেটা গোপনীয়তা কেন গুরুত্বপূর্ণ?

একটি স্বাস্থ্যকর কোম্পানি ডেটা গোপনীয়তা নীতি বাস্তবায়ন এবং তা কার্যকর করার সক্ষমতা বিশ্বাসের একটি পরিমাপক হিসেবে বাড়ছে। তথ্য গোপনীয়তা প্রতি মিনিটে আরও জটিল হয়ে উঠছে। প্রযুক্তিগত উন্নয়নের জটিল প্রকৃতি মানে নতুন ধরনের ব্যক্তিগত তথ্য গ্রাহকদের এবং নাগরিকদের থেকে সংগ্রহ করা হচ্ছে।

ফেডারেল, রাজ্য, এবং আন্তর্জাতিক সংস্থাগুলি যেমন ইউরোপীয় ইউনিয়ন নতুন ডেটা গোপনীয়তা নিয়ম প্রয়োগ করছে। নতুন নিয়মগুলো নাগরিক এবং আইন প্রণেতাদের মধ্যে বেড়ে চলা সচেতনতার কারণে কার্যকর হচ্ছে, যারা হয়তো ডেটা বা প্রযুক্তিগত বিশেষজ্ঞ নয়। উচ্চ-প্রোফাইল ডেটা লঙ্ঘনগুলি ডেটা কিভাবে সুরক্ষিত এবং গোপন রাখা যায় সে সম্পর্কে উদ্বেগ তৈরি করেছে। বেশিরভাগ নিয়ন্ত্রক তাদের ডেটা গোপনীয়তা প্রয়োজনীয়তা বাস্তবায়নের জন্য বড় জরিমানা দিতে পারে। সংবেদনশীল ডেটা সুরক্ষার বিষয়ে ভোক্তা এবং নিয়ন্ত্রক উদ্বেগ, পরিস্থিতিতে নতুন ডেটা গোপনীয়তা আইন এবং সাজার মাধ্যমে এটি কার্যকর করার জন্য নতুন আইন সংশোধন করছে।

ডেটা গোপনীয়তা আইন মানার কি সুবিধা রয়েছে?

স্বাস্থ্যকর ডেটা গোপনীয়তা প্রোগ্রামগুলি যা ডেটা এবং ব্যক্তিগতভাবে চিহ্নিতযোগ্য তথ্য রক্ষা করে, সংগঠনগুলির জন্য অনেক সুবিধা লাভ করে।

প্রথমত, ডেটা গোপনীয়তা নিয়মগুলিতে লেখা জরিমানা এবং শাস্তি যথেষ্ট উচ্চ হতে পারে। উদাহরণস্বরূপ, ইউরোপীয় ইউনিয়নের সাধারণ ডেটা সুরক্ষা নিয়ম (GDPR) এর অধীনে, সংগঠনগুলি বার্ষিক বৈশ্বিক আয়ের 4% বা €20 মিলিয়ন জরিমানা করা হতে পারে। সম্ভাব্য শাস্তির খরচ ছাড়াও, খরচ-সঞ্চয় হচ্ছে প্রধান ডেটা গোপনীয়তা সমস্যাগুলি সমাধানের সুবিধাগুলির অন্তর্ভুক্ত। GDPR এর মতো ডেটা সুরক্ষা নিয়মগুলি শুধুমাত্র ব্যবহারকারী তথ্য রক্ষা নয়, বরং অনুরোধের উপর তথ্য ভাগ করা প্রয়োজন। সংগঠনের জন্য এই তথ্য শাসন দায়িত্বগুলি পূরণের জন্য পরিষ্কার, দক্ষ প্রক্রিয়া ব্যাপক খরচ-সঞ্চয়ের ফলস্বরূপ আসতে পারে।

2019 সালের জানুয়ারিতে, সিসকো প্রতিবেদন করেছে যে দুই-তৃতীয়াংশ কোম্পানি বলছে তারা তাদের গ্রাহকদের কাছ থেকে ডেটা গোপনীয়তা প্রশ্নের কারণে বিক্রয়ের বিলম্ব দেখছে। ডেটা গোপনীয়তা লঙ্ঘনগুলি ভোক্তা, বিনিয়োগকারী, এবং স্টেকহোল্ডারের বিশ্বাসকে তীব্রভাবে ক্ষতি করে। যখন একটি স্টেকহোল্ডারের সংগঠনের পরিচয় চুরি প্রতিরোধে অবিশ্বাস হয়, তারা সেই সংগঠনের সাথে ব্যবসা করার জন্য অনিচ্ছুক হতে পারে। বিপরীতে, এই সচেতনতা লোকেদের তাদের ভোক্তা ডেটা গোপনীয়তা আইনগুলির অধীনে তাদের দায়িত্বগুলি বোঝার সংগঠনের সাথে ব্যবসা করার সম্ভাবনা বাড়িয়ে তোলে। একটি সংগঠন যা ডেটা গোপনীয়তা নীতিগুলির একটি শক্তিশালী বোঝাপড় দেখায় সাধারণত তাদের বিভাগে একটি নেতারূপে দেখা হয়। স্বাস্থ্যকর ডেটা গোপনীয়তা প্রোগ্রাম শুধুমাত্র নেতৃত্বের দলের বিনিয়োগ এবং সমর্থন নিয়ে সম্ভব। স্মার্ট কর্পোরেট বোর্ড পরিচালকরা এই পথে মূল্য বুঝবেন।

ডেটা গোপনীয়তা বনাম ডেটা নিরাপত্তা?

ডেটা গোপনীয়তা এবং ডেটা নিরাপত্তা পৃথক, কিন্তু সম্পর্কিত ধারণা। ডেটা গোপনীয়তা এবং নিরাপত্তা উভয়ই ব্যবহারকারীর তথ্যের নিয়ন্ত্রণের সাথে সম্পর্কিত। তবে, তাদের আলাদা অর্থ রয়েছে। ডেটা নিরাপত্তা হলো নীতিমালা এবং পদ্ধতিগুলি যা সংস্থাটির মধ্যে সংবেদনশীল তথ্য রক্ষা করতে প্রয়োগ করা হয়। এই নীতিগুলি তথ্যের গোপনীয়তা, অখণ্ডতা এবং প্রবাহ নিশ্চিত করতে সহায়তা করে।

ডেটা গোপনীয়তা নীতিগুলি হলো নীতিমালা এবং পদ্ধতিগুলি যা নির্ধারণ করে কে তথ্যটি অ্যাক্সেস করতে পারে। এতে সেই ব্যক্তি অন্তর্ভুক্ত রয়েছে যাদের সংগঠন বা যে বিভাগের জন্য অনুমতি দেওয়া হয়েছে। অতএব, একটি স্বাস্থ্যকর নিরাপত্তা অবস্থান থাকা সম্ভব, কিন্তু ডেটা গোপনীয়তার মৌলিক বিষয়গুলি উল্লেখ করা ছাড়া নয়। তবে, একটি শক্তিশালী নিরাপত্তা অবস্থান ছাড়া ডেটা গোপনীয়তা নিশ্চিত করা সম্ভব নয়।

ডেটা গোপনীয়তা কতটা গুরুত্বপূর্ণ?

ডেটা গোপনীয়তা একটি কোম্পানির সম্মতি প্রোগ্রামের সবচেয়ে গুরুত্বপূর্ণ বিষয়গুলির মধ্যে একটি। কিছু ডেটা সুরক্ষা নিয়মের সাথে তাদের জন্য শাস্তির জরিমানা রয়েছে। অন্যদের যেমন বিধিনিষেধগুলি 20 বছর পর্যন্ত কার্যকর হতে পারে। এই আইন ও নিয়মগুলির দ্বারা পরিচালিত হয়ে, সংগঠনের জন্য এটি প্রয়োজনীয় যে একটি স্বাস্থ্যকর প্রোগ্রাম তৈরি করা হয় যাতে সংবেদনশীল তথ্য রক্ষা করা হয়।

যেসব সংগঠনগুলি স্বাস্থ্যকর ডেটা গোপনীয়তা প্রোগ্রাম কার্যকর করে তারা নিরাপত্তা ঘটনার সংখ্যা কমিয়ে দেয় যা গোপনীয়তা লঙ্ঘনে ফলস্বরূপ। কম লঙ্ঘন মানে ব্যবসার বিশ্বাস হারানো হয় না। এই বিশ্বাসের ক্ষয় রোধ করা গুরুত্বপূর্ণ তা যাতে গ্রাহকদের বা অন্যান্য ব্যবসার ধরণের ক্ষতি না হয়। এটি ব্যবসাকে জরিমানা, বহু-বর্ষের শাস্তি, বা নাগরিক মামলা থেকে বাঁচায়, যা সাধারণত গুরুত্বপূর্ণ লঙ্ঘনের পরে ঘটতে পারে।

ব্যবসার উপর প্রভাবের বাইরেও, মনে রাখবেন যে ডেটা গোপনীয়তা সমস্যা আক্রান্ত ব্যক্তিদের আহত করতে পারে। ব্যক্তিগতভাবে চিহ্নিতযোগ্য তথ্য হারানোর ফলে ব্যক্তিগত ব্যবহারকারীদের, গ্রাহকদের বা নাগরিকদের উপর নেতিবাচক প্রভাব পরতে পারে। অভিযোগ এসেছে যে ডেটা বিষয়রা তথ্য ক্ষতির পরে দশক ধরে গোপনীয়তা সমস্যাগুলি নিয়ে কাজ করছেন। ডেটা সুরক্ষা নিয়মে খণ্ডিত কঠোর শাস্তিমূলক প্রভাবগুলির বাইরেও, একটি সংস্থা এই সমস্যাগুলোর জন্য ব্যক্তির কাছে দায়ী হতে পারে।

ফোর্বস 2014 সালে রিপোর্ট করেছে যে 46% সংগঠন তাদের গোপনীয়তা লঙ্ঘনের ফলস্বরূপ তাদের খ্যাতি এবং ব্র্যান্ডের মূল্য ক্ষতিগ্রস্ত হয়েছে। ডেটা গোপনীয়তা আইন মেনে চলার সুবিধাগুলি প্রতিদিন পরিস্কার হচ্ছে সেই জগতে যেখানে নতুন আইন বিধান তাদের নিজস্ব ডেটা সুরক্ষা আইন পাস করছে।

ডেটা গোপনীয়তার ঝুঁকির উদাহরণগুলো কী?

একটি নির্ভরযোগ্য নিরীক্ষা সংস্থার কাছ থেকে ডেটা গোপনীয়তা শংসাপত্র পেতে হলে, যেমন ISO, SOC II, বা HIPAA সম্মতির জন্য, একটি সংগঠনকে তাদের ডেটা গোপনীয়তা গুরুত্ব সহকারে নেওয়ার প্রমাণ দিতে হবে। ক্লাউড ডেটা গোপনীয়তা চ্যালেঞ্জগুলির কিছু মূল উদাহরণগুলির মধ্যে অন্তর্ভুক্ত হতে পারে:

  1. ওয়েব অ্যাপ্লিকেশনের দুর্বলতা
    মেঘে বা ওয়েবের মধ্যে হোস্ট করা যেকোনো সফ্টওয়্যার পুরোপুরি যাচাই এবং নিরাপদ হতে হবে, যাতে একটি নিরাপদ সংগঠনের পরিবেশে এটি স্থাপন করার আগে। নতুন কিছু ইনস্টল করার আগে আপনার প্রোগ্রাম রক্ষার জন্য একটি ডেটা গোপনীয়তা সম্মতি চেকলিস্ট রেখে দিন।

  2. ভেতরের লোক এবং দুর্বল প্রশিক্ষিত কর্মচারীরা
    আপনার দলের প্রতিটি সদস্যকে তাদের দায়িত্বের জন্য তথ্য গোপনীয়তার মৌলিক বিষয়গুলি জানাতে পর্যাপ্ত প্রশিক্ষণ দেওয়া উচিত। একটি কর্পোরেট ডেটা গোপনীয়তা নীতি তৈরি এবং কার্যকর করার জন্য যত্ন নেওয়া নিশ্চিত করতে পারে এটি সফল হবে।

  3. লঙ্ঘন প্রতিক্রিয়া অভাব
    একটি ডেটা গোপনীয়তা সম্মতি প্রোগ্রামের একটি গুরুত্বপূর্ণ অংশ হলো একটি ঘটনা প্রতিক্রিয়া পরিকল্পনা। নিশ্চিত করুন যে আপনার কাছে একটি পরিষ্কার পরিকল্পনা রয়েছে, যা পুনরায় পরীক্ষা করা হয়েছে, এবং যে কমান্ড লাইনটি যখন কোনো সমস্যা উদ্ভূত হয় তখন এই পরিকল্পনাটি কার্যকর করার জন্য প্রস্তুত।

  4. ব্যক্তিগত তথ্য নিষ্কাশনের জন্য অপ্রতুলতা
    ব্যক্তিগত তথ্য শুধুমাত্র তখনই রক্ষা করা উচিত যখন গ্রাহক বা কর্মচারীর সাথে (এবং সম্পর্কিত আইনগত দায়িত্ব) সম্পর্ক বিদ্যমান থাকে। যদি এই প্রোগ্রামটি এই কার্যক্রমটি কার্যকর না করে তবে আপনার সংগঠনটি ইউরোপীয় ইউনিয়নের সাধারণ ডেটা সুরক্ষা নিয়ম (GDPR) এর অধীনে উল্লেখযোগ্য জরিমানা বহন করতে পারে।

  5. গোপনীয়তা নীতির মধ্যে স্বচ্ছতার অভাব, শর্ত এবং শর্তাবলী
    নিশ্চিত করুন যে প্রতিটি গ্রাহক, বিক্রেতা, ব্যবহারকারী বা বিনিয়োগকারী আপনার গোপনীয়তা নীতিমালা, শর্ত এবং শর্তগুলি বুঝতে পারে। নিশ্চিত করুন তারা কী জন্য সম্মত হচ্ছে তা পরিষ্কার এবং তারা কী দায়িত্বে আছেন তা বোঝে।

  6. অপ্রয়োজনীয় তথ্য সংগ্রহ
    তথ্য সংগ্রহ সবসময় একটি নির্দিষ্ট উদ্দেশ্য নিয়ে করা উচিত যার জন্য সম্মতি নেওয়া হয়েছে। সবচেয়ে ডেটা সুরক্ষা আইন এবং নিয়মাবলী একটি সংগঠনকে নির্দেশ করে যে তারা লেনদেনের জন্য প্রয়োজনীয়তার চেয়ে বেশি তথ্য সংগ্রহ করতে পারবে না। একটি ডেটা গোপনীয়তা সম্মতি ফর্ম আপনার কোম্পানির নীতিমালা এবং ব্যবহারকারী কী জন্য সম্মত হচ্ছে তা ব্যাখ্যা করতে সাহায্য করতে পারে।

  7. ব্যক্তিগত তথ্য শেয়ারিং
    নিশ্চিত করুন যে অনুমতি দেওয়ার আগে আপনার সংগঠনের ডেটাবেস থেকে কোন ব্যক্তিগতভাবে চিহ্নিতযোগ্য তথ্য বের হচ্ছে তা সব ব্যবহারকারীকে অবহিত করা হয়েছে।

  8. ভুল বা পুরানো ব্যক্তিগত তথ্য
    অধিকাংশ ডেটা গোপনীয়তা আইন এবং নিয়মের অধীনে ব্যক্তিরা পুরানো বা সঠিক করা হয়নি এমন ব্যক্তিগত তথ্য সংশোধন করার অধিকার রাখে। এটি তথ্য গোপনীয়তা সুরক্ষণের একটি গুরুত্বপূর্ণ আপডেট। নিশ্চিত করুন যে আপনার সংগঠনে ব্যবহারকারীদের এই অধিকারব্যবহার করার জন্য একটি নির্দিষ্ট নীতি এবং কার্যকরী পদ্ধতি রয়েছে।

  9. সেশন মেয়াদ শেষ হওয়ার সমস্যা
    যখন একটি ডেটা বিষয় একটি ওয়েব অ্যাপ্লিকেশনে ব্যক্তিগত তথ্য সরবরাহ করেন, সেশন মেয়াদ শেষ হওয়া ঝুঁকি তৈরি করতে পারে। যদি একটি ডেটা বিষয় তাদের সেশন ত্যাগ করে এবং তাদের তথ্য উন্মোচিত হয়, তবে এই ক্লাউড ডেটা গোপনীয়তা লঙ্ঘনের জন্য সংগঠনটি দায়ী হতে পারে।

  10. অসুরক্ষিত চ্যানেলে তথ্য স্থানান্তর
    সংবেদনশীল তথ্য স্থানান্তর করতে সবসময় নিরাপদ চ্যানেল এবং প্রোটোকলগুলি (যেমন SFTP, TLS) ব্যবহার করুন। যখন অসুরক্ষিত চ্যানেলগুলির মাধ্যমে (যেমন FTP, HTTP) তথ্য উন্মোচিত হয়, তখন ঘটনা ঘটতে পারে।

  11. অতিরিক্ত ক্রেডিট: অজানার সাথে মোকাবিলা
    নিশ্চিত করুন যে আপনার দল, পদ্ধতি, এবং কমান্ড লাইন অপ্রত্যাশিত বিপর্যয়ের জন্য প্রস্তুত। আধুনিক ব্যবসায়িক পরিবেশের বড় ডেটা গোপনীয়তার চ্যালেঞ্জগুলি নিয়মিত নতুন হুমকি এবং সম্মতি চ্যালেঞ্জ উপস্থাপন করে। একটি স্বাস্থ্যকর ডেটা শাসন নিরাপত্তা এবং গোপনীয়তার প্রোগ্রাম সংগঠনকে ধারাবাহিকভাবে সম্মতি এবং নিরাপদ রাখতে অভিযোজিত এবং সমন্বয়িত হতে পারে।

EMOTIV কি ডেটা গোপনীয়তা সুরক্ষা প্রদান করে?

EMOTIV পণ্য বা পরিষেবাগুলির মাধ্যমে উত্পাদিত তথ্য স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করা হয়, সংরক্ষিত এবং আমাদের মালিকানা EMOTIV ক্লাউড সফটওয়্যারটির মাধ্যমে ব্যবহারকারী অ্যাকাউন্টে নিরাপদে ব্যাকআপ করা হয়। EMOTIV আপনার তথ্য সুরক্ষিত এবং পরিচালনা করতে প্রশাসনিক, প্রযুক্তিগত, এবং শারীরিক নিরাপত্তা ব্যবস্থা নিয়ে প্রতিশ্রুতিবদ্ধ এবং শিল্পমান এনক্রিপশন ব্যবহার করে সমস্ত আইন এবং নিয়মের কাছে ঘনিষ্ঠভাবে অনুসরণ করে।

আপনি যেকোনো জায়গা থেকে আপনার EEG data সংরক্ষণ এবং অ্যাক্সেস করতে পারবেন পুরো মনোযোগ সহকারে, জানতেই যে এটি পুরোপুরি সুরক্ষিত এবং গোপন। সমস্ত EMOTIV কর্মচারী GDPR এবং ক্যালিফোর্নিয়া ভোক্তা গোপনীয়তা আইন (CCPA) এর প্রয়োজনীয়তা অনুযায়ী ব্যক্তিগত তথ্য নিরাপদ ও সম্মানজনকভাবে পরিচালনার প্রশিক্ষিত।

পড়তে থাকুন

ইইজি গাইড

আরও পড়ুন