विक्रेता जोखीम व्यवस्थापन आणि जीडीपीआर यांचे अनुपालन

एखादी कंपनी मोठी किंवा मोठी असो, जोखीम हा धोक्याचा धोका आहे. जीडीपीआर आता पूर्णपणे अंमलात आला आहे, म्हणून संघटनांनी सुसंगत असलेल्या सर्वोत्तम पद्धतींचे अनुसरण केले पाहिजे.

यात आपल्या कंपनीच्या जोखमीच्या प्रदर्शनास ओळखणे, मागोवा घेण्यात आणि देखरेखीसाठी मदत करण्यासाठी मजबूत विक्रेता जोखीम व्यवस्थापन प्रोग्रामचा समावेश आहे. जीडीपीआर अंतर्गत आपल्या संस्थेस दंड, दंड आणि इतर संभाव्य कायदेशीर परिणाम भोगावे लागू शकतात.

ईयू जनरल डेटा प्रोटेक्शन रेग्युलेशन (जीडीपीआर) विचार करीत आहे की सर्व ई-कॉमर्स सायबर गुन्हेगारांच्या संपर्कात आहेत. ग्राहकांच्या गोपनीय माहितीच्या डेटा उल्लंघनाची नोंद जवळजवळ दररोज केली जाते. ग्राहक डेटा गोपनीयतेच्या चिंतेचा संदर्भ सर्वसाधारणपणे दिला जात असला तरी, जीडीपीआर अंतर्गत नागरिकांच्या डेटाची व्याप्ती पेरोल किंवा हेल्थकेअर डेटासाठी देखील वाढविली जाते.

जीडीपीआर तयारी

जीडीपीआरसाठी तयार होण्यासाठी कंपन्यांना काही महत्त्वाच्या व्यवसाय ऑपरेशन्सची आवश्यकता असेल, आणि त्यांचा विक्रेता जोखीम व्यवस्थापन कार्यक्रम त्यापैकी एक आहे. जीडीपीआरमध्ये डेटा प्रोसेसर आणि नियंत्रकांवर व्यक्त केलेली भाषा स्पष्टपणे सांगते की आपण आपल्या तृतीय-पक्षाच्या प्रोसेसरपैकी एखाद्याचे उल्लंघन केल्यास ग्राहक डेटाचा समावेश झाल्यास आपण कायदेशीररित्या जबाबदार आहात.

अनुच्छेद 28.

जीडीपीआरमध्ये असे बरेच लेख आहेत जे प्रोसेसर आणि नियंत्रक या दोन्हीकडून डेटा प्रोसेसिंगवर परिणाम करतात. विशिष्ट असणे, अनुच्छेद 28 म्हणते की नियंत्रकांनी पुरेसे व्यावहारिक आणि तात्पुरती हमी असलेले प्रोसेसर वापरणे आवश्यक आहे. याव्यतिरिक्त, त्यांच्याकडे योग्य संस्था आणि तांत्रिक उपाय असले पाहिजेत जे विषय डेटाच्या अधिकारांचे संरक्षण करतात.

याचा अर्थ असा आहे की आपल्याला जीडीपीआर अनुपालन आवश्यकता पूर्ण आहेत हे सत्यापित करण्यासाठी आपल्या थर्ड पार्टी विक्रेत्यांना योग्य ती काळजी घेऊन अर्ज करावा लागेल आणि त्यांची चाचणी घ्यावी लागेल. तसेच, पडताळणीच्या संपूर्ण प्रक्रियेचे दस्तऐवजीकरण करावे लागेल.

आपल्या विक्रेता जोखीम व्यवस्थापन कार्यक्रमास जीडीपीआरच्या अनुपालनावर कसा परिणाम होतो हे समजण्यास मदत करण्यासाठी प्रथम स्वत: ला काही प्रश्न विचारा:

आपण आणि आपले विक्रेते कोणत्या प्रकारचे वैयक्तिकरित्या भिन्न डेटा संकलित करतात, प्रक्रिया करतात किंवा संचयित करतात?

आपल्या वतीने वैयक्तिक माहितीवर प्रक्रिया कोण करते?

आपण आपला डेटा कोठे संचयित करता?

हा डेटा कसा आणि केव्हा हाताळला जातो?

हा डेटा युरोपियन युनियन रहिवासी किंवा नागरिकांसाठी आहे?

आपण कोणत्या वैयक्तिक डेटावर प्रक्रिया करता?

कोणत्या डेटासाठी या डेटावर प्रक्रिया केली जाते?

अशी माहिती कोण प्रवेश करू शकते?

आपल्याकडे आपला डेटा संग्रहण, वापर आणि अनुपालन नियंत्रित करण्यासाठी धोरणे आणि प्रक्रिया आहेत?

आपल्या कर्मचार्‍यांच्या/ग्राहकांच्या वैयक्तिक माहितीचे संरक्षण करण्यासाठी नियंत्रण व खबरदारीच्या उपाययोजना करण्यासाठी कोणते नियंत्रक व प्रोसेसर आहेत?

ब्रीच नोटिफिकेशन्ससाठी तुमची काय प्रक्रिया आहे?

आपण मुख्य जोखीम क्षेत्रे ओळखू इच्छित असल्यास स्वत: ला हे महत्त्वपूर्ण प्रश्न विचारा:

आपण आपल्या EU नागरिकांना त्यांची माहिती तृतीय पक्षासह सामायिक करीत असल्याची माहिती दिली आहे?

आपणास विश्वास आहे की आपले बिचौलिया पुरेशी पातळीवरील संरक्षणाची ग्वाही देतात? आपण ते कसे सत्यापित करू शकता?

जीडीपीआरचा प्रभाव आणि तो आपल्यावर आणि आपल्या विक्रेत्यांवर कसा प्रभाव पाडतो हे शोधण्यासाठी आपण विक्रेता जोखीम मूल्यमापन करतात?

नवीन सिस्टम किंवा विक्रेते बोर्डात आणण्यापूर्वी आपण डेटा गोपनीयता प्रभाव मूल्यांकनाचे आयोजन करता?

ऑनबोर्डिंग/विक्रेते बंद करणे, त्यांचे निरीक्षण व नियमितपणे त्यांचे अनुपालन करण्यासाठी धोरण व कार्यपद्धती विकसित केली आहे का?

आपण उच्च जोखीम विक्रेता असल्यास, विक्रेत्यांद्वारे डेटा बदलला किंवा हटविला जाऊ नये म्हणून आपण अंतर्गत डेटा स्रोत आणि साइटवरील पुनरावलोकनांचे नियंत्रण तपासत आहात?

आपण आपला विक्रेता व्यवस्थापन कार्यक्रम केंद्रीकृत केला आहे?

जीडीपीआर नियम

जीडीपीआरअंतर्गत, कोणत्याही डेटा उल्लंघनाची माहिती अधिका hours्यांना 72 तासात द्यावी लागते. संघटना आणि तृतीय-पक्षाच्या विक्रेत्यांमधील अविश्वास असल्याचा पुरावा जर आपल्या ग्राहकांना आपल्या डेटा उल्लंघनाबद्दल सांगण्यास टाळाटाळ करत असेल तर आपण जीडीपीआर अंतर्गत.

आपण जीडीपीआरद्वारे संरक्षित असल्यास, आपली धोरणे आणि कार्यक्रम अद्यतनित करा कारण यामुळे कायदेशीर, पालन आणि तृतीय पक्षाच्या जोखमीवर परिणाम होतो. अनुत्पादक प्रभावांमुळे आर्थिक दंड, नियामक दबाव आणि ग्राहकांच्या अविश्वासातून प्रतिष्ठित नुकसान होऊ शकते.

आपली अंतर्गत धोरणे आणि प्रोग्राम अद्यतनित करताना यामध्ये आपल्या तृतीय-पक्षाच्या विक्रेत्यांचा देखील समावेश असावा. आपल्या संस्थेच्या आकारानुसार आपण संकलित करता त्या डेटाचे डेटा आपला डेटा गोपनीयता अधिकारी आपल्या डेटा सुरक्षेचे औपचारिकरित्या व्यवस्थापन करू शकते की नाही हे निर्धारित करते. हे आपले प्रकरण अधिक मजबूत करेल आणि नियमनचे पालन करण्याच्या आपल्या विक्रेत्यांचे पालन समजून घेईल.

लवकरच आपल्याला आपले जीडीपीआर अनुपालन आणि विक्रेता व्यवस्थापन दर्शविणे आवश्यक आहे. ऑडिट आयोजित केल्या जातील आणि ते आपल्या विक्रेता जोखीम व्यवस्थापनाच्या वर्तनाचे मूल्यांकन करतील, चौकशी करतील आणि त्याची चाचणी घेतील.

Leave a Reply

Your email address will not be published. Required fields are marked *