আপনার স্মৃতিকে চ্যালেঞ্জ করুন! Emotiv App-এ নতুন N-Back গেম খেলুন

এখন ডাউনলোড করুন

বাড়ি

/

শব্দকোষ

/

জিডিপিআর

জিডিপিআর

শেয়ার:

GDPR সংজ্ঞা

GDPR হল সাধারণ তথ্য সুরক্ষা নিয়মাবলী (General Data Protection Regulation) এর পরিচিতি, যা ইউরোপীয় ইউনিয়ন (EU) এবং ইউরোপীয় অর্থনৈতিক এলাকার (EEA) নাগরিকদের জন্য বিশেষ তথ্য গোপনীয়তা আইন।


GDPR diagram explains the liberties users have with their data through guidelines that companies must abide by according to the General Data Protection Regulation.

GDPR প্রশ্নাবলী

GDPR কী?

সাধারণ তথ্য সুরক্ষা নিয়মাবলী (GDPR) হল ইউরোপীয় ইউনিয়নের নাগরিকদের জন্য একটি ইউরোপীয় তথ্য সুরক্ষা আইন। GDPR নিয়মাবলী ২০১৬ সালের এপ্রিল মাসে ইউরোপীয় সংসদ দ্বারা তৈরি করা হয়েছিল এবং এটি তথ্য সুরক্ষা, তথ্য প্রক্রিয়াকরণ এবং EU-এর বাইরে ব্যক্তিগত তথ্যের স্থানান্তরকে সমর্থন করে।

GDPR আইন মূলত ব্যক্তিদের তাদের ব্যক্তিগত তথ্যের উপর নিয়ন্ত্রণ দেওয়ার জন্য বিদ্যমান, এছাড়াও আন্তর্জাতিক ব্যবসায়ের জন্য তথ্য নিয়ন্ত্রণকে সহজতর করতে EU-এর মধ্যে একীভূত নিয়ন্ত্রণের মান স্থাপন করে। GDPR মান হল তথ্য নিয়ন্ত্রকদের (তথ্য পরিচালনা করা প্রতিষ্ঠান) জন্য প্রয়োজনীয়তা, যাতে তারা ব্যক্তিগত তথ্য সুরক্ষার জন্য উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা নিয়মাবলী যুক্ত করে। উদাহরণস্বরূপ, তথ্য পরিচালনার ব্যবসায়িক প্রক্রিয়াগুলিতে নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা, যেমন ছদ্মনাম ব্যবহার বা পূর্ণ অ্যানোনিমাইজেশন, উচ্চ গোপনীয়তা সেটিংস, এবং অবহিত সম্মতি।

GDPR সম্মতি কি?

যে কোন প্রতিষ্ঠান যা EU-র নাগরিকদের ব্যক্তিগত তথ্য সংগ্রহ, প্রক্রিয়া বা সংরক্ষণ করে, তাদেরকে কঠোর GDPR সম্মতি আত্মসাৎ করতে হবে, অথবা তারা ভারী GDPR জরিমানা সম্মুখীন হবে। কোম্পানির নিরাপত্তা দলগুলি এখন দায়িত্বশীল ছিল। ব্যবসায়িক প্রতিষ্ঠানে রাজস্ব এবং EU-এর বাইরে তথ্য রফতানি করছে, ব্যক্তিগত তথ্যের সুরক্ষা এবং প্রক্রিয়াকরণের জন্য উচ্চ প্রত্যাশা রয়েছে। GDPR তথ্য সুরক্ষা অফিসার (DPO) হল একটি এন্টারপ্রাইজ নিরাপত্তা নেতৃত্বের ভূমিকা যা GDPR আইন দ্বারা প্রয়োজনীয় এবং কোম্পানির তথ্য সুরক্ষা কৌশল তত্ত্বাবধানে এবং GDPR প্রয়োজনীয়তার সাথে সম্মতি নিশ্চিত করার জন্য।

GDPR পাঠ অনেক কিছু ব্যাখ্যা করা বাকি রেখে যায়, বলছে যে কোম্পানিগুলিকে ব্যক্তিগত তথ্যের “যুক্তিসঙ্গত” সুরক্ষা প্রদান করতে হবে, যা “যুক্তিসঙ্গত” এর সঠিক সংজ্ঞা নির্দিষ্ট না করে। এটি GDPR তত্ত্বাবধানকারী কর্তৃপক্ষকে তথ্য লংঘনের জন্য জরিমানা Assessment করার জন্য সুযোগ দেয় এবং সম্মতি পূরণের জন্য সুযোগ রেখে দেয়।

কীভাবে GDPR সম্মত হওয়া যায়?

ব্যক্তিগত তথ্যের নিয়ন্ত্রকরা তাদের প্রতিষ্ঠানে কঠোর গোপনীয়তা সুরক্ষা এবং স্বচ্ছতা বাস্তবায়ন করে GDPR সম্মতি নিশ্চিত করা উচিত। SMBs-এর জন্য, GDPR প্রয়োজনীয়তার সম্পূর্ণ সম্মতি একটি অত্যন্ত চাপের সেট হতে পারে।

এই একত্রীকরণটিকে সহজতর করতে, অনেক ওয়েবসাইট এই ব্যাপক তথ্য নিয়ন্ত্রকদের জন্য চেকলিস্ট এর মতো একটি GDPR সম্মতি চেকলিস্ট প্রদর্শন করে। সাধারণভাবে, এই তালিকা তথ্য নিয়ন্ত্রক এবং GDPR তথ্য সুরক্ষা কর্মকর্তাদের জন্য কাজের ব্যাপ্তি জুড়ে:

  • কোম্পানিতে কে তথ্যের সাথে জড়িত তা দেখতে একটি তথ্য নিরীক্ষা পরিচালনা করা

  • তথ্য প্রক্রিয়াকরণের কার্যক্রম এবং গোপনীয়তা নীতি বিজ্ঞপ্তিতে স্বচ্ছতা তৈরি করা

  • সমস্ত সাংগঠনিক প্রক্রিয়াতে ডিজাইনের দ্বারা তথ্য সুরক্ষার নীতিগুলি স্থাপন করা

  • তথ্য সুরক্ষা সচেতনতা, মূল্যায়ন এবং লংঘনের জন্য প্রক্রিয়াগুলি তৈরি করা

  • GDPR মানের সম্মতির জন্য দায়িত্ব নির্ধারণ করা, দায়িত্বশীল পক্ষদের তথ্য সুরক্ষা নীতিগুলি মূল্যায়ন এবং বাস্তবায়নের ক্ষমতা দেওয়া

  • প্রতিষ্ঠান এবং ব্যক্তিগত তথ্যের সাথে জড়িত যেকোন তৃতীয় পক্ষের মধ্যে চুক্তি নির্মাণ করা

  • তথ্যের বিষয়গুলি তাদের সম্পর্কে আপনার প্রতিষ্ঠানের যা কিছু আছে, তার সম্পূর্ণ স্বচ্ছতা, অ্যাক্সেস, এবং সমস্ত তথ্য জানার অধিকার নিশ্চিত করা।

অ-সম্মতির জন্য GDPR জরিমানা কত?

যে কোন কোম্পানি বা তথ্য নিয়ন্ত্রক যারা নির্ধারিত নিয়মাবলী লঙ্ঘন করে তারা GDPR জরিমানার সম্মুখীন হতে পারে। প্রতিটি সদস্য দেশের তত্ত্বাবধানকারী কর্তৃপক্ষ ১০টি معیار অনুসরণ করে যে একটি অ-সম্মতিপূর্ণ কোম্পানির জন্য কতটা GDPR জরিমানা হবে (প্রতি gdpreu.org):

  • * লঙ্ঘনের প্রকৃতি – কতজন ব্যক্তি প্রভাবিত হয়েছে, তারা যতটা ক্ষতি পেয়েছে, লঙ্ঘনের সময়কাল এবং প্রক্রিয়াকরণের উদ্দেশ্য

  • উদ্দেশ্য – লঙ্ঘনটি ইচ্ছাকৃত কি বলে অথবা অবহেলা জাতীয় কি

  • হ্রাস – তথ্য বিষয়গুলির ক্ষতির প্রভাব কমানোর জন্য নেওয়া পদক্ষেপ

  • প্রতিরোধমূলক ব্যবস্থা – কোম্পানিটি পূর্বে অ-সম্মতি রোধের জন্য কতটুকু প্রযুক্তিগত ও সাংগঠনিক প্রস্তুতি বাস্তবায়ন করেছে

  • ইতিহাস – অতীতের সংশ্লিষ্ট লঙ্ঘন, যা গৃহীত হতে পারে, যেগুলি তথ্য সুরক্ষা নির্দিষ্টীকরণ আন্ডারে লঙ্ঘন এবং শুধুমাত্র GDPR সাক্ষাতের অধীনে অতীত প্রশাসনিক সংশোধনমূলক কার্যক্রম, предупреждение থেকে প্রক্রিয়াকরণের উপর নিষেধাজ্ঞা এবং জরিমানা

  • সহযোগিতা – কোম্পানিটি লঙ্ঘনটি দূরীকরণের জন্য তত্ত্বাবধানকারী কর্তৃপক্ষের সঙ্গে কত সহযোগী ছিল

  • তথ্যের প্রকার – কী ধরনের তথ্য লঙ্ঘনের দ্বারা প্রভাবিত হয়

  • নিশ্চিতকরণ – লঙ্ঘনটি কোম্পানিটি নিজেই বা কোনও তৃতীয় পক্ষ দ্বারা প্রক্রিয়াকরণ করার জন্য উদ্যোগীভাবে রিপোর্ট করা কি না

  • প্রমাণীকরণ – কোম্পানি কি অনুমোদিত অনুমোদিত পরিচালনার আওতাধীন প্রশংসা অর্জন করেছিল বা কোন আমল দানের বিপরীতে সম্মতি প্রদান করেছিল

  • অন্যান্য – অন্যান্য বিভ্রান্তিকর বা হ্রাসকারী কারণগুলি কোম্পানির দ্বারা লঙ্ঘনের থেকে আর্থিক প্রভাব অন্তর্ভুক্ত হতে পারে

যদি প্রতিষ্ঠানে একাধিক লঙ্ঘন ঘটে, তবে তাদেরকে সবচেয়ে গুরুত্বপূর্ণ লঙ্ঘন অনুসারে জরিমানা দিতে বাধ্য করা হয়। নিম্ন স্তরের GDPR জরিমানা ১০ মিলিয়ন ইউরো অথবা কোম্পানির পূর্ব বছরের আন্তর্জাতিক বার্ষিক রাজস্বের ২% এর সমান হতে পারে, যেটি উভয়ের মধ্যে উচ্চ। উচ্চ স্তরের GDPR জরিমানা ২০ মিলিয়ন ইউরো অথবা পূর্ব বছরের বার্ষিক রাজস্বের ৪% পর্যন্ত পৌঁছাতে পারে, যেটি উভয়ের মধ্যে উচ্চ।

GDPR কেন প্রতিষ্ঠিত হয়েছিল?

সাধারণ তথ্য সুরক্ষা নিয়মাবলী সম্পর্কে, ইউরোপীয় কমিশনের ওয়েবসাইট কেবলমাত্র বহুলাংশে দাবি করে যে “তথ্য সুরক্ষায় আরও শক্তিশালী নিয়মগুলি মানে ১. মানুষ তাদের ব্যক্তিগত তথ্যের উপর আরও নিয়ন্ত্রণ পায় এবং ২. ব্যবসায়গুলি সমানভাবে সুবিধা অর্জন করে।”

GDPR আইন প্রতিষ্ঠার উদ্দেশ্য হল সমস্ত ব্যবসায়ের মধ্যে তথ্য সুরক্ষা একটি মান তৈরির মাধ্যমে ব্যক্তিদের সুরক্ষা এবং অধিকার বৃদ্ধি করা। সাধারণ তথ্য সুরক্ষা নিয়মাবলী ১৯৯৫ সালে প্রতিষ্ঠিত তথ্য সুরক্ষা নির্দেশিকা শিরোনামে ইউরোপীয় ইউনিয়নের পূর্বে প্রতিষ্ঠিত আইনগুলো প্রতিস্থাপন করে।

EMOTIV কি GDPR সম্মত?

EMOTIV পণ্য বা পরিষেবাগুলি দ্বারা উত্পন্ন তথ্য স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করা হয়, সুরক্ষিতভাবে ব্যবহারকারীর অ্যাকাউন্টে সংরক্ষিত এবং ব্যাকআপ নেওয়া হয় আমাদের নিজস্ব EMOTIV Cloud সফ্টওয়্যার দ্বারা। EMOTIV আপনার তথ্যকে নিরাপত্তা সংরক্ষণ করার জন্য প্রশাসনিক, প্রযুক্তিগত এবং শারীরিক নিরাপত্তা ব্যবস্থা ডিজাইনের ভিত্তিতে নিরাপদ রাখতে এবং GDPR নিয়মাবলী অনুসরণ করে, আন্তর্জাতিক ভাবে পরিচিত এনক্রিপশন ব্যবহার করতে অঙ্গীকারবদ্ধ।

আপনি আপনার EEG তথ্য যেখানে থেকেই সংরক্ষণ এবং অ্যাক্সেস করতে পারেন শান্তিতে, জানানো যেত যে এটি সম্পূর্ণরূপে সুরক্ষিত এবং গোপনীয়। সমস্ত EMOTIV কর্মচারী ব্যক্তিগত তথ্যের সুরক্ষিত এবং সম্মানজনক পরিচালনার জন্য প্রশিক্ষিত, GDPR এবং ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি আইন (CCPA) এর প্রয়োজনীয়তা অনুসারে।

GDPR সংজ্ঞা

GDPR হল সাধারণ তথ্য সুরক্ষা নিয়মাবলী (General Data Protection Regulation) এর পরিচিতি, যা ইউরোপীয় ইউনিয়ন (EU) এবং ইউরোপীয় অর্থনৈতিক এলাকার (EEA) নাগরিকদের জন্য বিশেষ তথ্য গোপনীয়তা আইন।


GDPR diagram explains the liberties users have with their data through guidelines that companies must abide by according to the General Data Protection Regulation.

GDPR প্রশ্নাবলী

GDPR কী?

সাধারণ তথ্য সুরক্ষা নিয়মাবলী (GDPR) হল ইউরোপীয় ইউনিয়নের নাগরিকদের জন্য একটি ইউরোপীয় তথ্য সুরক্ষা আইন। GDPR নিয়মাবলী ২০১৬ সালের এপ্রিল মাসে ইউরোপীয় সংসদ দ্বারা তৈরি করা হয়েছিল এবং এটি তথ্য সুরক্ষা, তথ্য প্রক্রিয়াকরণ এবং EU-এর বাইরে ব্যক্তিগত তথ্যের স্থানান্তরকে সমর্থন করে।

GDPR আইন মূলত ব্যক্তিদের তাদের ব্যক্তিগত তথ্যের উপর নিয়ন্ত্রণ দেওয়ার জন্য বিদ্যমান, এছাড়াও আন্তর্জাতিক ব্যবসায়ের জন্য তথ্য নিয়ন্ত্রণকে সহজতর করতে EU-এর মধ্যে একীভূত নিয়ন্ত্রণের মান স্থাপন করে। GDPR মান হল তথ্য নিয়ন্ত্রকদের (তথ্য পরিচালনা করা প্রতিষ্ঠান) জন্য প্রয়োজনীয়তা, যাতে তারা ব্যক্তিগত তথ্য সুরক্ষার জন্য উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা নিয়মাবলী যুক্ত করে। উদাহরণস্বরূপ, তথ্য পরিচালনার ব্যবসায়িক প্রক্রিয়াগুলিতে নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা, যেমন ছদ্মনাম ব্যবহার বা পূর্ণ অ্যানোনিমাইজেশন, উচ্চ গোপনীয়তা সেটিংস, এবং অবহিত সম্মতি।

GDPR সম্মতি কি?

যে কোন প্রতিষ্ঠান যা EU-র নাগরিকদের ব্যক্তিগত তথ্য সংগ্রহ, প্রক্রিয়া বা সংরক্ষণ করে, তাদেরকে কঠোর GDPR সম্মতি আত্মসাৎ করতে হবে, অথবা তারা ভারী GDPR জরিমানা সম্মুখীন হবে। কোম্পানির নিরাপত্তা দলগুলি এখন দায়িত্বশীল ছিল। ব্যবসায়িক প্রতিষ্ঠানে রাজস্ব এবং EU-এর বাইরে তথ্য রফতানি করছে, ব্যক্তিগত তথ্যের সুরক্ষা এবং প্রক্রিয়াকরণের জন্য উচ্চ প্রত্যাশা রয়েছে। GDPR তথ্য সুরক্ষা অফিসার (DPO) হল একটি এন্টারপ্রাইজ নিরাপত্তা নেতৃত্বের ভূমিকা যা GDPR আইন দ্বারা প্রয়োজনীয় এবং কোম্পানির তথ্য সুরক্ষা কৌশল তত্ত্বাবধানে এবং GDPR প্রয়োজনীয়তার সাথে সম্মতি নিশ্চিত করার জন্য।

GDPR পাঠ অনেক কিছু ব্যাখ্যা করা বাকি রেখে যায়, বলছে যে কোম্পানিগুলিকে ব্যক্তিগত তথ্যের “যুক্তিসঙ্গত” সুরক্ষা প্রদান করতে হবে, যা “যুক্তিসঙ্গত” এর সঠিক সংজ্ঞা নির্দিষ্ট না করে। এটি GDPR তত্ত্বাবধানকারী কর্তৃপক্ষকে তথ্য লংঘনের জন্য জরিমানা Assessment করার জন্য সুযোগ দেয় এবং সম্মতি পূরণের জন্য সুযোগ রেখে দেয়।

কীভাবে GDPR সম্মত হওয়া যায়?

ব্যক্তিগত তথ্যের নিয়ন্ত্রকরা তাদের প্রতিষ্ঠানে কঠোর গোপনীয়তা সুরক্ষা এবং স্বচ্ছতা বাস্তবায়ন করে GDPR সম্মতি নিশ্চিত করা উচিত। SMBs-এর জন্য, GDPR প্রয়োজনীয়তার সম্পূর্ণ সম্মতি একটি অত্যন্ত চাপের সেট হতে পারে।

এই একত্রীকরণটিকে সহজতর করতে, অনেক ওয়েবসাইট এই ব্যাপক তথ্য নিয়ন্ত্রকদের জন্য চেকলিস্ট এর মতো একটি GDPR সম্মতি চেকলিস্ট প্রদর্শন করে। সাধারণভাবে, এই তালিকা তথ্য নিয়ন্ত্রক এবং GDPR তথ্য সুরক্ষা কর্মকর্তাদের জন্য কাজের ব্যাপ্তি জুড়ে:

  • কোম্পানিতে কে তথ্যের সাথে জড়িত তা দেখতে একটি তথ্য নিরীক্ষা পরিচালনা করা

  • তথ্য প্রক্রিয়াকরণের কার্যক্রম এবং গোপনীয়তা নীতি বিজ্ঞপ্তিতে স্বচ্ছতা তৈরি করা

  • সমস্ত সাংগঠনিক প্রক্রিয়াতে ডিজাইনের দ্বারা তথ্য সুরক্ষার নীতিগুলি স্থাপন করা

  • তথ্য সুরক্ষা সচেতনতা, মূল্যায়ন এবং লংঘনের জন্য প্রক্রিয়াগুলি তৈরি করা

  • GDPR মানের সম্মতির জন্য দায়িত্ব নির্ধারণ করা, দায়িত্বশীল পক্ষদের তথ্য সুরক্ষা নীতিগুলি মূল্যায়ন এবং বাস্তবায়নের ক্ষমতা দেওয়া

  • প্রতিষ্ঠান এবং ব্যক্তিগত তথ্যের সাথে জড়িত যেকোন তৃতীয় পক্ষের মধ্যে চুক্তি নির্মাণ করা

  • তথ্যের বিষয়গুলি তাদের সম্পর্কে আপনার প্রতিষ্ঠানের যা কিছু আছে, তার সম্পূর্ণ স্বচ্ছতা, অ্যাক্সেস, এবং সমস্ত তথ্য জানার অধিকার নিশ্চিত করা।

অ-সম্মতির জন্য GDPR জরিমানা কত?

যে কোন কোম্পানি বা তথ্য নিয়ন্ত্রক যারা নির্ধারিত নিয়মাবলী লঙ্ঘন করে তারা GDPR জরিমানার সম্মুখীন হতে পারে। প্রতিটি সদস্য দেশের তত্ত্বাবধানকারী কর্তৃপক্ষ ১০টি معیار অনুসরণ করে যে একটি অ-সম্মতিপূর্ণ কোম্পানির জন্য কতটা GDPR জরিমানা হবে (প্রতি gdpreu.org):

  • * লঙ্ঘনের প্রকৃতি – কতজন ব্যক্তি প্রভাবিত হয়েছে, তারা যতটা ক্ষতি পেয়েছে, লঙ্ঘনের সময়কাল এবং প্রক্রিয়াকরণের উদ্দেশ্য

  • উদ্দেশ্য – লঙ্ঘনটি ইচ্ছাকৃত কি বলে অথবা অবহেলা জাতীয় কি

  • হ্রাস – তথ্য বিষয়গুলির ক্ষতির প্রভাব কমানোর জন্য নেওয়া পদক্ষেপ

  • প্রতিরোধমূলক ব্যবস্থা – কোম্পানিটি পূর্বে অ-সম্মতি রোধের জন্য কতটুকু প্রযুক্তিগত ও সাংগঠনিক প্রস্তুতি বাস্তবায়ন করেছে

  • ইতিহাস – অতীতের সংশ্লিষ্ট লঙ্ঘন, যা গৃহীত হতে পারে, যেগুলি তথ্য সুরক্ষা নির্দিষ্টীকরণ আন্ডারে লঙ্ঘন এবং শুধুমাত্র GDPR সাক্ষাতের অধীনে অতীত প্রশাসনিক সংশোধনমূলক কার্যক্রম, предупреждение থেকে প্রক্রিয়াকরণের উপর নিষেধাজ্ঞা এবং জরিমানা

  • সহযোগিতা – কোম্পানিটি লঙ্ঘনটি দূরীকরণের জন্য তত্ত্বাবধানকারী কর্তৃপক্ষের সঙ্গে কত সহযোগী ছিল

  • তথ্যের প্রকার – কী ধরনের তথ্য লঙ্ঘনের দ্বারা প্রভাবিত হয়

  • নিশ্চিতকরণ – লঙ্ঘনটি কোম্পানিটি নিজেই বা কোনও তৃতীয় পক্ষ দ্বারা প্রক্রিয়াকরণ করার জন্য উদ্যোগীভাবে রিপোর্ট করা কি না

  • প্রমাণীকরণ – কোম্পানি কি অনুমোদিত অনুমোদিত পরিচালনার আওতাধীন প্রশংসা অর্জন করেছিল বা কোন আমল দানের বিপরীতে সম্মতি প্রদান করেছিল

  • অন্যান্য – অন্যান্য বিভ্রান্তিকর বা হ্রাসকারী কারণগুলি কোম্পানির দ্বারা লঙ্ঘনের থেকে আর্থিক প্রভাব অন্তর্ভুক্ত হতে পারে

যদি প্রতিষ্ঠানে একাধিক লঙ্ঘন ঘটে, তবে তাদেরকে সবচেয়ে গুরুত্বপূর্ণ লঙ্ঘন অনুসারে জরিমানা দিতে বাধ্য করা হয়। নিম্ন স্তরের GDPR জরিমানা ১০ মিলিয়ন ইউরো অথবা কোম্পানির পূর্ব বছরের আন্তর্জাতিক বার্ষিক রাজস্বের ২% এর সমান হতে পারে, যেটি উভয়ের মধ্যে উচ্চ। উচ্চ স্তরের GDPR জরিমানা ২০ মিলিয়ন ইউরো অথবা পূর্ব বছরের বার্ষিক রাজস্বের ৪% পর্যন্ত পৌঁছাতে পারে, যেটি উভয়ের মধ্যে উচ্চ।

GDPR কেন প্রতিষ্ঠিত হয়েছিল?

সাধারণ তথ্য সুরক্ষা নিয়মাবলী সম্পর্কে, ইউরোপীয় কমিশনের ওয়েবসাইট কেবলমাত্র বহুলাংশে দাবি করে যে “তথ্য সুরক্ষায় আরও শক্তিশালী নিয়মগুলি মানে ১. মানুষ তাদের ব্যক্তিগত তথ্যের উপর আরও নিয়ন্ত্রণ পায় এবং ২. ব্যবসায়গুলি সমানভাবে সুবিধা অর্জন করে।”

GDPR আইন প্রতিষ্ঠার উদ্দেশ্য হল সমস্ত ব্যবসায়ের মধ্যে তথ্য সুরক্ষা একটি মান তৈরির মাধ্যমে ব্যক্তিদের সুরক্ষা এবং অধিকার বৃদ্ধি করা। সাধারণ তথ্য সুরক্ষা নিয়মাবলী ১৯৯৫ সালে প্রতিষ্ঠিত তথ্য সুরক্ষা নির্দেশিকা শিরোনামে ইউরোপীয় ইউনিয়নের পূর্বে প্রতিষ্ঠিত আইনগুলো প্রতিস্থাপন করে।

EMOTIV কি GDPR সম্মত?

EMOTIV পণ্য বা পরিষেবাগুলি দ্বারা উত্পন্ন তথ্য স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করা হয়, সুরক্ষিতভাবে ব্যবহারকারীর অ্যাকাউন্টে সংরক্ষিত এবং ব্যাকআপ নেওয়া হয় আমাদের নিজস্ব EMOTIV Cloud সফ্টওয়্যার দ্বারা। EMOTIV আপনার তথ্যকে নিরাপত্তা সংরক্ষণ করার জন্য প্রশাসনিক, প্রযুক্তিগত এবং শারীরিক নিরাপত্তা ব্যবস্থা ডিজাইনের ভিত্তিতে নিরাপদ রাখতে এবং GDPR নিয়মাবলী অনুসরণ করে, আন্তর্জাতিক ভাবে পরিচিত এনক্রিপশন ব্যবহার করতে অঙ্গীকারবদ্ধ।

আপনি আপনার EEG তথ্য যেখানে থেকেই সংরক্ষণ এবং অ্যাক্সেস করতে পারেন শান্তিতে, জানানো যেত যে এটি সম্পূর্ণরূপে সুরক্ষিত এবং গোপনীয়। সমস্ত EMOTIV কর্মচারী ব্যক্তিগত তথ্যের সুরক্ষিত এবং সম্মানজনক পরিচালনার জন্য প্রশিক্ষিত, GDPR এবং ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি আইন (CCPA) এর প্রয়োজনীয়তা অনুসারে।

GDPR সংজ্ঞা

GDPR হল সাধারণ তথ্য সুরক্ষা নিয়মাবলী (General Data Protection Regulation) এর পরিচিতি, যা ইউরোপীয় ইউনিয়ন (EU) এবং ইউরোপীয় অর্থনৈতিক এলাকার (EEA) নাগরিকদের জন্য বিশেষ তথ্য গোপনীয়তা আইন।


GDPR diagram explains the liberties users have with their data through guidelines that companies must abide by according to the General Data Protection Regulation.

GDPR প্রশ্নাবলী

GDPR কী?

সাধারণ তথ্য সুরক্ষা নিয়মাবলী (GDPR) হল ইউরোপীয় ইউনিয়নের নাগরিকদের জন্য একটি ইউরোপীয় তথ্য সুরক্ষা আইন। GDPR নিয়মাবলী ২০১৬ সালের এপ্রিল মাসে ইউরোপীয় সংসদ দ্বারা তৈরি করা হয়েছিল এবং এটি তথ্য সুরক্ষা, তথ্য প্রক্রিয়াকরণ এবং EU-এর বাইরে ব্যক্তিগত তথ্যের স্থানান্তরকে সমর্থন করে।

GDPR আইন মূলত ব্যক্তিদের তাদের ব্যক্তিগত তথ্যের উপর নিয়ন্ত্রণ দেওয়ার জন্য বিদ্যমান, এছাড়াও আন্তর্জাতিক ব্যবসায়ের জন্য তথ্য নিয়ন্ত্রণকে সহজতর করতে EU-এর মধ্যে একীভূত নিয়ন্ত্রণের মান স্থাপন করে। GDPR মান হল তথ্য নিয়ন্ত্রকদের (তথ্য পরিচালনা করা প্রতিষ্ঠান) জন্য প্রয়োজনীয়তা, যাতে তারা ব্যক্তিগত তথ্য সুরক্ষার জন্য উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা নিয়মাবলী যুক্ত করে। উদাহরণস্বরূপ, তথ্য পরিচালনার ব্যবসায়িক প্রক্রিয়াগুলিতে নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা, যেমন ছদ্মনাম ব্যবহার বা পূর্ণ অ্যানোনিমাইজেশন, উচ্চ গোপনীয়তা সেটিংস, এবং অবহিত সম্মতি।

GDPR সম্মতি কি?

যে কোন প্রতিষ্ঠান যা EU-র নাগরিকদের ব্যক্তিগত তথ্য সংগ্রহ, প্রক্রিয়া বা সংরক্ষণ করে, তাদেরকে কঠোর GDPR সম্মতি আত্মসাৎ করতে হবে, অথবা তারা ভারী GDPR জরিমানা সম্মুখীন হবে। কোম্পানির নিরাপত্তা দলগুলি এখন দায়িত্বশীল ছিল। ব্যবসায়িক প্রতিষ্ঠানে রাজস্ব এবং EU-এর বাইরে তথ্য রফতানি করছে, ব্যক্তিগত তথ্যের সুরক্ষা এবং প্রক্রিয়াকরণের জন্য উচ্চ প্রত্যাশা রয়েছে। GDPR তথ্য সুরক্ষা অফিসার (DPO) হল একটি এন্টারপ্রাইজ নিরাপত্তা নেতৃত্বের ভূমিকা যা GDPR আইন দ্বারা প্রয়োজনীয় এবং কোম্পানির তথ্য সুরক্ষা কৌশল তত্ত্বাবধানে এবং GDPR প্রয়োজনীয়তার সাথে সম্মতি নিশ্চিত করার জন্য।

GDPR পাঠ অনেক কিছু ব্যাখ্যা করা বাকি রেখে যায়, বলছে যে কোম্পানিগুলিকে ব্যক্তিগত তথ্যের “যুক্তিসঙ্গত” সুরক্ষা প্রদান করতে হবে, যা “যুক্তিসঙ্গত” এর সঠিক সংজ্ঞা নির্দিষ্ট না করে। এটি GDPR তত্ত্বাবধানকারী কর্তৃপক্ষকে তথ্য লংঘনের জন্য জরিমানা Assessment করার জন্য সুযোগ দেয় এবং সম্মতি পূরণের জন্য সুযোগ রেখে দেয়।

কীভাবে GDPR সম্মত হওয়া যায়?

ব্যক্তিগত তথ্যের নিয়ন্ত্রকরা তাদের প্রতিষ্ঠানে কঠোর গোপনীয়তা সুরক্ষা এবং স্বচ্ছতা বাস্তবায়ন করে GDPR সম্মতি নিশ্চিত করা উচিত। SMBs-এর জন্য, GDPR প্রয়োজনীয়তার সম্পূর্ণ সম্মতি একটি অত্যন্ত চাপের সেট হতে পারে।

এই একত্রীকরণটিকে সহজতর করতে, অনেক ওয়েবসাইট এই ব্যাপক তথ্য নিয়ন্ত্রকদের জন্য চেকলিস্ট এর মতো একটি GDPR সম্মতি চেকলিস্ট প্রদর্শন করে। সাধারণভাবে, এই তালিকা তথ্য নিয়ন্ত্রক এবং GDPR তথ্য সুরক্ষা কর্মকর্তাদের জন্য কাজের ব্যাপ্তি জুড়ে:

  • কোম্পানিতে কে তথ্যের সাথে জড়িত তা দেখতে একটি তথ্য নিরীক্ষা পরিচালনা করা

  • তথ্য প্রক্রিয়াকরণের কার্যক্রম এবং গোপনীয়তা নীতি বিজ্ঞপ্তিতে স্বচ্ছতা তৈরি করা

  • সমস্ত সাংগঠনিক প্রক্রিয়াতে ডিজাইনের দ্বারা তথ্য সুরক্ষার নীতিগুলি স্থাপন করা

  • তথ্য সুরক্ষা সচেতনতা, মূল্যায়ন এবং লংঘনের জন্য প্রক্রিয়াগুলি তৈরি করা

  • GDPR মানের সম্মতির জন্য দায়িত্ব নির্ধারণ করা, দায়িত্বশীল পক্ষদের তথ্য সুরক্ষা নীতিগুলি মূল্যায়ন এবং বাস্তবায়নের ক্ষমতা দেওয়া

  • প্রতিষ্ঠান এবং ব্যক্তিগত তথ্যের সাথে জড়িত যেকোন তৃতীয় পক্ষের মধ্যে চুক্তি নির্মাণ করা

  • তথ্যের বিষয়গুলি তাদের সম্পর্কে আপনার প্রতিষ্ঠানের যা কিছু আছে, তার সম্পূর্ণ স্বচ্ছতা, অ্যাক্সেস, এবং সমস্ত তথ্য জানার অধিকার নিশ্চিত করা।

অ-সম্মতির জন্য GDPR জরিমানা কত?

যে কোন কোম্পানি বা তথ্য নিয়ন্ত্রক যারা নির্ধারিত নিয়মাবলী লঙ্ঘন করে তারা GDPR জরিমানার সম্মুখীন হতে পারে। প্রতিটি সদস্য দেশের তত্ত্বাবধানকারী কর্তৃপক্ষ ১০টি معیار অনুসরণ করে যে একটি অ-সম্মতিপূর্ণ কোম্পানির জন্য কতটা GDPR জরিমানা হবে (প্রতি gdpreu.org):

  • * লঙ্ঘনের প্রকৃতি – কতজন ব্যক্তি প্রভাবিত হয়েছে, তারা যতটা ক্ষতি পেয়েছে, লঙ্ঘনের সময়কাল এবং প্রক্রিয়াকরণের উদ্দেশ্য

  • উদ্দেশ্য – লঙ্ঘনটি ইচ্ছাকৃত কি বলে অথবা অবহেলা জাতীয় কি

  • হ্রাস – তথ্য বিষয়গুলির ক্ষতির প্রভাব কমানোর জন্য নেওয়া পদক্ষেপ

  • প্রতিরোধমূলক ব্যবস্থা – কোম্পানিটি পূর্বে অ-সম্মতি রোধের জন্য কতটুকু প্রযুক্তিগত ও সাংগঠনিক প্রস্তুতি বাস্তবায়ন করেছে

  • ইতিহাস – অতীতের সংশ্লিষ্ট লঙ্ঘন, যা গৃহীত হতে পারে, যেগুলি তথ্য সুরক্ষা নির্দিষ্টীকরণ আন্ডারে লঙ্ঘন এবং শুধুমাত্র GDPR সাক্ষাতের অধীনে অতীত প্রশাসনিক সংশোধনমূলক কার্যক্রম, предупреждение থেকে প্রক্রিয়াকরণের উপর নিষেধাজ্ঞা এবং জরিমানা

  • সহযোগিতা – কোম্পানিটি লঙ্ঘনটি দূরীকরণের জন্য তত্ত্বাবধানকারী কর্তৃপক্ষের সঙ্গে কত সহযোগী ছিল

  • তথ্যের প্রকার – কী ধরনের তথ্য লঙ্ঘনের দ্বারা প্রভাবিত হয়

  • নিশ্চিতকরণ – লঙ্ঘনটি কোম্পানিটি নিজেই বা কোনও তৃতীয় পক্ষ দ্বারা প্রক্রিয়াকরণ করার জন্য উদ্যোগীভাবে রিপোর্ট করা কি না

  • প্রমাণীকরণ – কোম্পানি কি অনুমোদিত অনুমোদিত পরিচালনার আওতাধীন প্রশংসা অর্জন করেছিল বা কোন আমল দানের বিপরীতে সম্মতি প্রদান করেছিল

  • অন্যান্য – অন্যান্য বিভ্রান্তিকর বা হ্রাসকারী কারণগুলি কোম্পানির দ্বারা লঙ্ঘনের থেকে আর্থিক প্রভাব অন্তর্ভুক্ত হতে পারে

যদি প্রতিষ্ঠানে একাধিক লঙ্ঘন ঘটে, তবে তাদেরকে সবচেয়ে গুরুত্বপূর্ণ লঙ্ঘন অনুসারে জরিমানা দিতে বাধ্য করা হয়। নিম্ন স্তরের GDPR জরিমানা ১০ মিলিয়ন ইউরো অথবা কোম্পানির পূর্ব বছরের আন্তর্জাতিক বার্ষিক রাজস্বের ২% এর সমান হতে পারে, যেটি উভয়ের মধ্যে উচ্চ। উচ্চ স্তরের GDPR জরিমানা ২০ মিলিয়ন ইউরো অথবা পূর্ব বছরের বার্ষিক রাজস্বের ৪% পর্যন্ত পৌঁছাতে পারে, যেটি উভয়ের মধ্যে উচ্চ।

GDPR কেন প্রতিষ্ঠিত হয়েছিল?

সাধারণ তথ্য সুরক্ষা নিয়মাবলী সম্পর্কে, ইউরোপীয় কমিশনের ওয়েবসাইট কেবলমাত্র বহুলাংশে দাবি করে যে “তথ্য সুরক্ষায় আরও শক্তিশালী নিয়মগুলি মানে ১. মানুষ তাদের ব্যক্তিগত তথ্যের উপর আরও নিয়ন্ত্রণ পায় এবং ২. ব্যবসায়গুলি সমানভাবে সুবিধা অর্জন করে।”

GDPR আইন প্রতিষ্ঠার উদ্দেশ্য হল সমস্ত ব্যবসায়ের মধ্যে তথ্য সুরক্ষা একটি মান তৈরির মাধ্যমে ব্যক্তিদের সুরক্ষা এবং অধিকার বৃদ্ধি করা। সাধারণ তথ্য সুরক্ষা নিয়মাবলী ১৯৯৫ সালে প্রতিষ্ঠিত তথ্য সুরক্ষা নির্দেশিকা শিরোনামে ইউরোপীয় ইউনিয়নের পূর্বে প্রতিষ্ঠিত আইনগুলো প্রতিস্থাপন করে।

EMOTIV কি GDPR সম্মত?

EMOTIV পণ্য বা পরিষেবাগুলি দ্বারা উত্পন্ন তথ্য স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করা হয়, সুরক্ষিতভাবে ব্যবহারকারীর অ্যাকাউন্টে সংরক্ষিত এবং ব্যাকআপ নেওয়া হয় আমাদের নিজস্ব EMOTIV Cloud সফ্টওয়্যার দ্বারা। EMOTIV আপনার তথ্যকে নিরাপত্তা সংরক্ষণ করার জন্য প্রশাসনিক, প্রযুক্তিগত এবং শারীরিক নিরাপত্তা ব্যবস্থা ডিজাইনের ভিত্তিতে নিরাপদ রাখতে এবং GDPR নিয়মাবলী অনুসরণ করে, আন্তর্জাতিক ভাবে পরিচিত এনক্রিপশন ব্যবহার করতে অঙ্গীকারবদ্ধ।

আপনি আপনার EEG তথ্য যেখানে থেকেই সংরক্ষণ এবং অ্যাক্সেস করতে পারেন শান্তিতে, জানানো যেত যে এটি সম্পূর্ণরূপে সুরক্ষিত এবং গোপনীয়। সমস্ত EMOTIV কর্মচারী ব্যক্তিগত তথ্যের সুরক্ষিত এবং সম্মানজনক পরিচালনার জন্য প্রশিক্ষিত, GDPR এবং ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি আইন (CCPA) এর প্রয়োজনীয়তা অনুসারে।

পড়তে থাকুন

নিউরোইথিক্স

আরও পড়ুন