آپ کس قسم کے اگواڑے کے نظام نصب کرتے ہیں؟

ہم رین اسکرین کلیڈنگ، میٹل فیکیڈز، کمپوزٹ پینلز، آرائشی اگواڑے کے نظام، اور آگ سے محفوظ کلیڈنگ سلوشنز انسٹال کرتے ہیں۔.

کیا آپ آگ سے محفوظ کلیڈنگ کی تبدیلی پیش کرتے ہیں؟

ہاں، ہم برطانیہ کے ضوابط کے مطابق تجارتی، صنعتی، اور رہائشی عمارتوں کے لیے آگ سے محفوظ کلیڈنگ کے مصدقہ حل فراہم کرتے ہیں۔.

ڈیٹا سیکیورٹی ڈیٹا پروٹیکشن ریگولیشن کی تعمیل کو یقینی بنانا

جنرل ڈیٹا پروٹیکشن ریگولیشن (EU 2016/679) 25 مئی 2018 کو نافذ ہوا جس میں ڈیٹا کے تحفظ کے موجودہ نظام میں نئے عناصر اور نمایاں اضافہ کیا گیا۔.

کردار اور ذمہ داریاں

جی ڈی پی آر تک آپ نے غور کیا ہوگا کہ آیا آپ کو باضابطہ طور پر ڈی پی او کی تقرری کی ضرورت ہے – ایک ضرورت اگر:

آپ عوامی اتھارٹی یا ادارہ ہیں؛ یا
آپ کی بنیادی سرگرمیوں کے لیے بڑے پیمانے پر، افراد کی باقاعدہ اور منظم نگرانی کی ضرورت ہوتی ہے۔ یا
آپ کی بنیادی سرگرمیاں مجرمانہ سزاؤں اور جرائم سے متعلق ڈیٹا یا ڈیٹا کے خصوصی زمروں کی بڑے پیمانے پر کارروائی پر مشتمل ہوتی ہیں۔.

بہت سی تنظیموں نے اس بات کو یقینی بنانے کا انتخاب کیا کہ کسی فرد یا محکمہ کے پاس باضابطہ DPO تقرری کی ضرورت کے بغیر رازداری کی سرگرمیوں کی ذمہ داری ہے۔ اس بات کو یقینی بنانا کہ ڈیٹا کے تحفظ کے لیے کردار اور ذمہ داریاں آپ کی تنظیم میں اچھی طرح سے معلوم اور دستاویزی ہیں تعمیل کی ایک اہم ضرورت ہے۔.

ROPA - پروسیسنگ سرگرمیوں کا ریکارڈ

اگر آپ کی تنظیم میں 250 سے زیادہ ملازمین ہیں تو تنظیم کی طرف سے کی جانے والی پروسیسنگ سرگرمیوں کی دستاویز کرنا GDPR (برطانیہ اور EU دونوں) کے آرٹیکل 30 کا تقاضا ہے۔ یہ چھوٹی کمپنیوں کے لیے بھی ایک ضرورت ہے اگر آپ جس ڈیٹا پر کارروائی کرتے ہیں:

کبھی کبھار نہیں ہیں
افراد کے حقوق اور آزادیوں پر اثر انداز ہونے کا امکان ہے؛ اور
خصوصی زمرے کا ڈیٹا یا مجرمانہ سزا اور جرم کا ڈیٹا شامل ہو۔.

آپ کے ROPA میں آپ کے سسٹمز کا ڈیٹا میپ ہونا چاہیے جس میں ذاتی ڈیٹا کے ساتھ پروسیسنگ کی قانونی بنیاد، ڈیٹا پراسیسنگ کے مقاصد اور طریقوں، ڈیٹا شیئرنگ اور ڈیٹا کو برقرار رکھنے کی پالیسیوں اور طریقہ کار کے بارے میں معلومات شامل ہوں۔.

یہ یقینی بنانا ضروری ہے کہ اس دستاویز کے باقاعدہ جائزے ہوں کیونکہ وقت کے ساتھ ساتھ اپ ڈیٹس کا امکان ہوتا ہے۔.

ROPA بہترین عمل پر ICO کی طرف سے مزید رہنمائی موجود ہے ۔

پالیسیاں اور طریقہ کار

آپ کی پالیسیوں اور طریقہ کار کو واضح طور پر آپ کی تنظیم میں کرداروں اور ذمہ داریوں کا خاکہ بنانا چاہیے جس میں رازداری سے متعلق متعدد شعبوں کا احاطہ کیا جائے:

ڈیٹا پروٹیکشن اور ریکارڈ مینجمنٹ
معلومات کی حفاظت بشمول خلاف ورزیوں اور واقعہ کا انتظام
انفرادی حقوق کی درخواستوں کے بعد معلومات کی فراہمی - جیسے موضوع تک رسائی کی درخواستیں اور معلومات کے نوٹس
نئے سسٹمز، سروسز، پروڈکٹس اور پروسیسز کے نفاذ، یا موجودہ میں ترمیم کیے جانے پر مسائل پر غور اور دستاویزی (پرائیویسی امپیکٹ اسیسمنٹ) کو یقینی بنانے کے لیے ڈیزائن اور ڈیفالٹ کے لحاظ سے ڈیٹا پروٹیکشن
آپ کی ویب سائٹ پر رازداری کی پالیسی کا باقاعدگی سے جائزہ لیا جانا چاہئے اور آخری اپ ڈیٹ کی تاریخ واضح طور پر ظاہر کی جانی چاہئے۔

سپلائر مینجمنٹ

یہ ضروری ہے کہ معاہدے ان تنظیموں کے ساتھ ہوں جو آپ کی جانب سے ڈیٹا پر کارروائی کرتی ہیں۔ معاہدوں کو پروسیسنگ کی تفصیلات کا تعین کرنا چاہئے بشمول:

پروسیسنگ کا موضوع
پروسیسنگ کی مدت
پروسیسنگ کی نوعیت اور مقصد
ذاتی ڈیٹا کی قسم اور ڈیٹا کے مضامین کے زمرے
اگر کوئی سب پروسیسر استعمال کیا جاتا ہے۔.

اس بات کو یقینی بنانے کے لیے کہ یہ تنظیمیں مناسب تکنیکی اور تنظیمی تقاضوں کو پورا کر رہی ہیں GDPR کو پورا کرنے کے لیے مستعدی سے جانچ کے ایک فریم ورک کی ضرورت ہے۔.

دیگر تنظیموں کے ساتھ آپ کے پاس موجود معاہدوں اور ڈیٹا شیئرنگ کے معاہدوں کا باقاعدگی سے جائزہ لینے کی سفارش کی جاتی ہے۔.

تربیت

اس بات کو یقینی بنانا کہ آپ کا عملہ ذاتی ڈیٹا پر کارروائی کرنے کے حوالے سے اپنی ذمہ داریوں سے آگاہ ہے۔ انڈکشن اور ریفریشر ٹریننگ میں ڈیٹا کے تحفظ، ممکنہ حفاظتی خطرات اور آپ کی تنظیم کی انفارمیشن گورننس کی پالیسیوں اور ڈھانچے کے بارے میں معلومات شامل ہونی چاہئیں۔ تربیت کی تکمیل کی نگرانی اور دستاویز کرنا آپ کی تعمیل کا مظاہرہ کرنے کے قابل ہونے کا ایک اہم عنصر ہے۔.

دیگر قوانین اور ضوابط

UK میں بہت سے دوسرے ایکٹ اور ضوابط ہیں جن کا ڈیٹا سیکیورٹی پر اثر ہے۔ ان میں شامل ہیں:

پرائیویسی اینڈ الیکٹرانک کمیونیکیشن ریگولیشنز (PECR) 2003 - جو 'سپیم' اور بڑے پیمانے پر مارکیٹنگ کے میل شاٹس کا احاطہ کرتا ہے۔ PECR کے تحت ضابطے بھی وقتاً فوقتاً جاری کیے جاتے ہیں۔ مثال کے طور پر، ویب سائٹس پر کوکیز کے استعمال سے متعلق ضوابط، اور 2016 میں کسی کو بھی اپنا نمبر ظاہر کرنے کے لیے مارکیٹنگ کال کرنے کی ضرورت ہے۔
کاپی رائٹ ڈیزائن اور پیٹنٹ ایکٹ - سافٹ ویئر کی چوری کو چھپانے کے لیے 2002 میں ترمیم کی گئی۔
دیگر آئی ٹی معیارات اور ضوابط لاگو ہو سکتے ہیں: مثال کے طور پر، کریڈٹ کارڈ کے لین دین پر کارروائی کرنے والی کمپنیوں کو ادائیگی کارڈ انڈسٹری ڈیٹا سیکیورٹی اسٹینڈرڈز (PCI DSS)۔