आप किस प्रकार के मुखौटा प्रणालियाँ स्थापित करते हैं?

हम रेनस्क्रीन क्लैडिंग, मेटल फेसेड्स, कम्पोजिट पैनल, डेकोरेटिव फेसेड सिस्टम और फायर-सेफ क्लैडिंग सॉल्यूशन स्थापित करते हैं।

क्या आप अग्निरोधी आवरण प्रतिस्थापन सेवाएं प्रदान करते हैं?

जी हां, हम यूके के नियमों के अनुसार वाणिज्यिक, औद्योगिक और आवासीय भवनों के लिए प्रमाणित अग्निरोधी आवरण समाधान प्रदान करते हैं।

डेटा सुरक्षा, डेटा संरक्षण विनियमन, अनुपालन सुनिश्चित करना

सामान्य डेटा संरक्षण विनियमन (ईयू 2016/679) 25 मई 2018 को लागू हुआ, जिसमें मौजूदा डेटा संरक्षण व्यवस्था में नए तत्व और महत्वपूर्ण सुधार जोड़े गए।

नियम और जिम्मेदारियाँ

GDPR लागू होने से पहले आपने शायद यह सोचा होगा कि क्या आपको औपचारिक रूप से एक DPO (डेटा प्रोटेक्शन ऑफिसर) नियुक्त करने की आवश्यकता है – यह आवश्यकता तब होती है जब:

आप एक सार्वजनिक प्राधिकरण या निकाय हैं; या
आपकी मुख्य गतिविधियों के लिए व्यक्तियों की बड़े पैमाने पर, नियमित और व्यवस्थित निगरानी की आवश्यकता होती है; या
आपकी मुख्य गतिविधियों में विशेष श्रेणियों के डेटा या आपराधिक दोषसिद्धि और अपराधों से संबंधित डेटा का बड़े पैमाने पर प्रसंस्करण शामिल है।.

कई संगठनों ने औपचारिक डेटा सुरक्षा अधिकारी (डीपीओ) की नियुक्ति के बिना ही किसी व्यक्ति या विभाग को गोपनीयता संबंधी गतिविधियों की जिम्मेदारी सौंपने का विकल्प चुना है। यह सुनिश्चित करना कि आपके संगठन में डेटा सुरक्षा से संबंधित भूमिकाएँ और जिम्मेदारियाँ भली-भांति ज्ञात और दस्तावेजीकृत हों, अनुपालन की एक प्रमुख आवश्यकता है।.

आरओपीए – प्रसंस्करण गतिविधियों का रिकॉर्ड

यदि आपके संगठन में 250 से अधिक कर्मचारी हैं, तो संगठन द्वारा की गई प्रसंस्करण गतिविधियों का दस्तावेज़ीकरण GDPR (ब्रिटेन और यूरोपीय संघ दोनों) के अनुच्छेद 30 के तहत अनिवार्य है। यह छोटे व्यवसायों के लिए भी अनिवार्य है यदि आप निम्नलिखित डेटा संसाधित करते हैं:

ये आकस्मिक नहीं हैं
व्यक्तियों के अधिकारों और स्वतंत्रता पर प्रभाव पड़ने की संभावना है; और
इसमें विशेष श्रेणी का डेटा या आपराधिक दोषसिद्धि और अपराध का डेटा शामिल हो सकता है।.

आपके आरओपीए में उन सिस्टमों का डेटा मैप होना चाहिए जिनमें व्यक्तिगत डेटा मौजूद है, साथ ही डेटा प्रोसेसिंग के कानूनी आधार, डेटा प्रोसेसिंग के उद्देश्य और तरीके, डेटा साझाकरण और डेटा प्रतिधारण नीतियों और प्रक्रियाओं के बारे में जानकारी होनी चाहिए।.

यह सुनिश्चित करना महत्वपूर्ण है कि इस दस्तावेज़ की नियमित रूप से समीक्षा की जाए क्योंकि समय के साथ इसमें अपडेट होने की संभावना है।.

आरओपीए के सर्वोत्तम अभ्यास पर आईओसी से मार्गदर्शन भी उपलब्ध है

नीतियाँ और कार्यविधियाँ

आपकी नीतियों और प्रक्रियाओं में गोपनीयता से संबंधित कई क्षेत्रों को शामिल करते हुए आपके संगठन में भूमिकाओं और जिम्मेदारियों को स्पष्ट रूप से परिभाषित किया जाना चाहिए:

डेटा संरक्षण और रिकॉर्ड प्रबंधन
सूचना सुरक्षा, जिसमें डेटा उल्लंघन और घटना प्रबंधन शामिल है
व्यक्तिगत अधिकारों के अनुरोधों के बाद सूचना प्रदान करना – जैसे कि विषय पहुंच अनुरोध और सूचना नोटिस
नए सिस्टम, सेवाओं, उत्पादों और प्रक्रियाओं को लागू करते समय या मौजूदा सिस्टमों में संशोधन करते समय, यह सुनिश्चित करने के लिए कि मुद्दों पर विचार किया जाए और उन्हें दस्तावेज़ित किया जाए (गोपनीयता प्रभाव आकलन), डिज़ाइन और डिफ़ॉल्ट रूप से डेटा सुरक्षा सुनिश्चित की जाती है।
आपकी वेबसाइट की गोपनीयता नीति की नियमित रूप से समीक्षा की जानी चाहिए और अंतिम अद्यतन की तिथि स्पष्ट रूप से प्रदर्शित की जानी चाहिए।

सप्लायर प्रबंधन

आपके लिए डेटा संसाधित करने वाले संगठनों के साथ अनुबंध करना आवश्यक है। अनुबंध में प्रसंस्करण के विवरण शामिल होने चाहिए, जिनमें निम्नलिखित बातें शामिल हों:

प्रसंस्करण का विषय
प्रसंस्करण की अवधि
प्रसंस्करण की प्रकृति और उद्देश्य
व्यक्तिगत डेटा के प्रकार और डेटा विषयों की श्रेणियां
यदि किसी उप-प्रोसेसर का उपयोग किया जाता है।.

यह सुनिश्चित करने के लिए उचित जांच पड़ताल की एक रूपरेखा की आवश्यकता है कि ये संगठन GDPR को पूरा करने के लिए उपयुक्त तकनीकी और संगठनात्मक आवश्यकताओं का पालन कर रहे हैं।.

अन्य संगठनों के साथ आपके मौजूदा अनुबंधों और डेटा साझाकरण समझौतों की नियमित रूप से समीक्षा करने की सलाह दी जाती है।.

प्रशिक्षण

व्यक्तिगत डेटा के प्रसंस्करण के संबंध में अपने कर्मचारियों को उनकी जिम्मेदारियों के प्रति जागरूक रखना अत्यंत महत्वपूर्ण है। प्रारंभिक और पुनरावलोकन प्रशिक्षण में डेटा सुरक्षा, संभावित सुरक्षा खतरों और आपके संगठन की सूचना प्रबंधन नीतियों और संरचनाओं के बारे में जानकारी शामिल होनी चाहिए। प्रशिक्षण पूर्णता की निगरानी और दस्तावेज़ीकरण आपकी अनुपालन क्षमता को प्रदर्शित करने का एक महत्वपूर्ण तत्व है।.

अन्य कानून और विनियम

ब्रिटेन में डेटा सुरक्षा से संबंधित कई अन्य अधिनियम और नियम भी हैं। इनमें निम्नलिखित शामिल हैं:

निजता एवं इलेक्ट्रॉनिक संचार विनियम (PECR) 2003 – जो 'स्पैम' और सामूहिक विपणन ईमेल संदेशों को कवर करता है। PECR के अंतर्गत समय-समय पर विनियम जारी किए जाते हैं। उदाहरण के लिए, वेबसाइटों पर कुकीज़ के उपयोग संबंधी विनियम, और 2016 में विपणन संबंधी कॉल करने वाले किसी भी व्यक्ति के लिए अपना नंबर प्रदर्शित करना अनिवार्य किया गया।
कॉपीराइट डिज़ाइन और पेटेंट अधिनियम - सॉफ्टवेयर चोरी को शामिल करने के लिए 2002 में संशोधित किया गया
अन्य आईटी मानक और नियम भी लागू हो सकते हैं: उदाहरण के लिए, क्रेडिट कार्ड लेनदेन संसाधित करने वाली कंपनियों को पेमेंट कार्ड इंडस्ट्री डेटा सिक्योरिटी स्टैंडर्ड्स (पीसीआई डीएसएस) ।