பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR)

பொது தரவு பாதுகாப்பு ஒழுங்குமுறை என்றால் என்ன?

பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) என்பது ஐரோப்பிய ஒன்றியத்தில் (EU) வசிப்பவர்களிடமிருந்து தனிப்பட்ட தகவல்களைப் பெறுவதற்கும் செயலாக்குவதற்கும் வழிகாட்டுதல்களை அமைக்கும் அத்தகைய சட்டக் கட்டமைப்பாகும்.

எவ்வாறாயினும், வலைத்தளம் எங்கு அமைந்திருந்தாலும், இந்த ஒழுங்குமுறை சமமாக பொருந்தும். எனவே, ஐரோப்பிய பார்வையாளர்களைப் பெறும் அனைத்து தளங்களும் அதை கவனித்துக்கொள்ள வேண்டும், அவர்கள் இல்லாவிட்டாலும் கூடசந்தை அல்லது ஐரோப்பிய ஒன்றிய குடியிருப்பாளர்களுக்கு அவர்களின் தயாரிப்புகள் மற்றும் சேவைகளை விளம்பரப்படுத்துங்கள்.

GDPR இன் கீழ், ஐரோப்பிய ஒன்றிய பார்வையாளர்கள் தரவுகளின் அடிப்படையில் பல வெளிப்படுத்தல்களைக் கொண்டிருக்க வேண்டும் என்பது கட்டாயமாகும். தனிப்பட்ட தரவுகளில் ஏதேனும் மீறல் ஏற்பட்டால், அவ்வப்போது அறிவிப்புடன் ஐரோப்பிய ஒன்றிய நுகர்வோர் உரிமைகளை நெறிப்படுத்தவும் தளம் சில நடவடிக்கைகளை எடுக்க வேண்டும். GDPR ஏப்ரல் 2016 இல் ஏற்றுக்கொள்ளப்பட்டாலும்; இருப்பினும், இது மே 2018 இல் முழுமையாக நடைமுறைக்கு வந்தது.

GDPR ஆல் குறிப்பிடப்பட்ட தேவைகள்

GDPR விதியின் கீழ், பார்வையாளர்கள் இணையதளம் அவர்களிடமிருந்து சேகரிக்கும் தரவு பற்றிய அறிவிப்பைப் பெற வேண்டும். அது மட்டும் அல்ல, பார்வையாளர்கள் தரவைப் பயன்படுத்துவதற்கு, ஒப்புக்கொள்ளும் பொத்தானைக் கிளிக் செய்வதன் மூலமோ அல்லது இணையதளம் வழங்கிய வேறு ஏதேனும் செயலின் மூலமாகவோ தங்கள் ஒப்புதலை வழங்க வேண்டும்.

இந்தத் தேவையானது, இணையதளங்கள் "குக்கீகளை" சேகரிக்கும் வெளிப்படுத்தல்களின் உலகளாவிய இருப்பை குறிப்பாக விளக்குகிறது - இவை பார்வையாளர்களின் விருப்பத்தேர்வுகள், தள அமைப்புகள் மற்றும் பல போன்ற தனிப்பட்ட தகவல்களை வைத்திருக்கும் சிறிய கோப்புகளாகும்.

மேலும், இணையதளத்தில் உள்ள தனிப்பட்ட தரவு மீறப்பட்டால், பார்வையாளர்களுக்கு அவ்வப்போது இணையதளங்கள் தெரிவிக்க வேண்டும். ஐரோப்பிய ஒன்றியத்திற்கான இந்தத் தேவைகள், இணையதளம் அமைந்துள்ள அதிகார வரம்பில் உள்ள தேவைகளைக் காட்டிலும் மிகவும் கடுமையானதாக இருக்கலாம்.

மேலும், GDPR ஆனது தரவு பாதுகாப்பு மற்றும் தனிப்பட்ட தரவு பாதுகாப்பு அதிகாரி (DPO) பணியமர்த்தப்பட வேண்டுமா அல்லது இணையத்தளத்தில் இருக்கும் பணியாளர்கள் இந்தச் செயல்பாட்டைக் கையாளும் திறன் உள்ளவரா என்பதை மதிப்பிடுவதைக் கட்டாயப்படுத்துகிறது.

பார்வையாளர்கள் DPO அல்லது பிற பணியாளர்களை எவ்வாறு தொடர்புகொள்ளலாம் என்பதைப் பற்றிய தகவலையும் இணையதளங்கள் உள்ளடக்கியிருக்க வேண்டும், இதனால் பார்வையாளர்கள் தங்கள் EU தரவு உரிமைகளை எளிதாகப் பயன்படுத்த முடியும், இது இணையதளத்தில் தங்கள் இருப்பை முழுமையாக அழிக்கும் அணுகலையும் உள்ளடக்கியது.

மேலும், பார்வையாளர்கள் மற்றும் நுகர்வோரின் பாதுகாப்பிற்காக, GDPR தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவலை (PII) இணையத்தளமானது புனைப்பெயர் (வாடிக்கையாளரின் அடையாளத்தை புனைப்பெயருடன் மாற்றுதல்) அல்லது அநாமதேயமாக (அடையாளத்தை அநாமதேயமாக வைத்திருத்தல்) சேகரிக்கிறது.