privacy-and-online-law
কিভাবে নতুন তথ্য গোপনীয়তা আইন নিয়ে... ক্ষুদ্র ব্যবসা প্রতিষ্ঠানের জন্য
Table of Contents
নতুন তথ্য বিন্যাসের তথ্য বুঝতে হলে
গত কয়েক বছর ধরে তথ্য গোপনীয়তা নীতি উল্লেখযোগ্যভাবে কার্যকর হয়েছে, উচ্চ পর্যায়ের লঙ্ঘন এবং ক্রমবর্ধমান ভোক্তার কাছ থেকে ব্যক্তিগত তথ্য পাওয়ার চাহিদার কারণে। ক্ষুদ্র ব্যবসায়ীর কাছে দায়িত্ব আর ঐচ্ছিক নয়। ইউরোপীয় ইউনিয়নের সাধারণ তথ্য সুরক্ষা আইন (জিপিআর) এবং ক্যালিফোর্নিয়ার গোয়েন্দা আইন (সিসি) এর মতো আরো কিছু আইন আছে যা এরই মধ্যে আছে, আর তাই তারা ভার্জিনিয়ায় আর ঠিক করতে পারবে না।
এই গাইড আপনাকে প্রয়োজনীয় তথ্য গোপনীয়তা আইন কীভাবে পর্যবেক্ষণ করা যায়, তা জানতে হবে ।
গোপনীয়তার দায়িত্ব কোন ছোট আকারের অনুশীলন নয়। আপনার যে পদ্ধতি আপনি যে আইনী ব্যবস্থা করছেন তার উপর নির্ভর করে, যে পরিমাণ তথ্য আপনি সংগ্রহ করেন এবং আপনার বিদ্যমান অবকাঠামোর উপর আস্থা রাখে, তার উপর নির্ভর করে। তবে প্রধান নীতি- নিরাপত্তা, নিরাপত্তা এবং জবাবদিহিতা, এবং জনসংযোগ, এমনকি যদি আপনি একজন উদ্যোক্তাও হন, তাহলে আপনার এই ক্ষেত্রে আপনার পাঁচ ধাপ নির্ধারণ করা যাবে।
কি- তথ্য গোপনীয়তা আইন ক্ষুদ্র ব্যবসাকে প্রভাবিত করে
ডি- জে- এস (সাধারণ তথ্য নিয়ন্ত্রণ ব্যবস্থা)
২০১৮ সালের মে থেকে এই আইন প্রয়োগ করা হয় যে কোন ব্যবসা থেকে দেশী প্রতিষ্ঠান বা প্রতিষ্ঠানকে অর্থ প্রদান করে, যে সমস্ত ব্যবসা করে ইইউতে বাস করা ব্যক্তি বা সেবা প্রদান করে, যে কোন জায়গায় ব্যবসা করা হয়, যার মধ্যে মূল চাহিদা রয়েছে:
- ব্যক্তিগত তথ্য সঞ্চালনের জন্য বৈধ, বৈধ, আইনী বাধ্যবাধকতা, ব্যক্তিগত আগ্রহ ইত্যাদি।
- স্বচ্ছ ব্যক্তিগত বিজ্ঞপ্তি প্রদান করে যে, সহজ এবং সহজে ব্যবহারযোগ্য, এবং লিখিত ভাষা
- ব্যক্তিগত অধিকার: প্রবেশাধিকার, পুনর্বিবাহের অধিকার (“বিস্মৃতির অধিকার), প্রসেসিং, তথ্য পোর্টের অধিকার, এবং আপত্তির অধিকার)
- তথ্য ইস্যুতে হুমকি না দেয়া হলে সুপারভাইজারদের উপর ৭২ ঘন্টার কম লঙ্ঘন করা হবে।
- প্রক্রিয়া (আর্ট এলএল ৩০) রেকর্ড- মূলত ২৫০+ কর্মচারীর সাথে সংস্থার জন্য প্রয়োজন হয়েছিল, কিন্তু ছোট ছোট ব্যবসাগুলো অবশ্যই নির্দিষ্ট কিছু প্রক্রিয়া রেকর্ড করতে হবে বিশেষ করে সংবেদনশীল তথ্য বা উচ্চ ঝুঁকি নিয়ে।
এই সমস্ত জরিমানা ২০ মিলিয়ন বা ৪ শতাংশ বার্ষিক ব্যাকরণের ক্ষেত্রে পৌঁছাতে পারে, যা বিশ্বের যে কোন সময় অনেক বেশী, কিন্তু সুপারভাইজাররা প্রায়শ ক্ষুদ্র ব্যবসাকারীদের দ্বারা প্রথম সতর্কবাণী বা আঘাত করে।
ইউরোপীয় ইউনিয়নের বাইরে ছোট ব্যবসাগুলোর জন্য, কখনো কখনো ইইউ-এর গ্রাহকের সাথে যোগাযোগ করা হলে, সংসদ সদস্য সংখ্যা আরো বেশি হতে পারে যদি আপনি ইইউ-এর সদস্যদের আচরণ পর্যবেক্ষণ করেন। উদাহরণ হিসেবে ইইউ-এর পর্যটকেরা যে সব কুকি চিহ্নিত করে অথবা ই-মেইল প্রচারণা করে, তা ইইউ-এর বাসিন্দাদের জন্য দেশটির অর্থনীতির বাধ্যবাধকতার সৃষ্টি করে।
সিসিপিএ/সিপিআর (ক্রমননিয়া কনস্যুলেট অ্যাক্ট) / ক্যালিফোর্নিয়ার গোপনীয়তা আইন (ইন্টারন্যাশনাল রাইট অ্যাক্ট)
সিসিপি ২০২০ সালের জানুয়ারি মাসে কার্যকরভাবে নির্বাচনী সংস্কারে সক্ষম হয়।
- মোট আয়ের পরিমাণ ২.৫ মিলিয়ন ডলার
- কেন লোকেরা তাদের পরিবারের জন্য সময় বের করে নেয়?
- ক্রেতার ব্যক্তিগত তথ্য বিক্রি করে দিনা ৫০% বা তারও বেশি বার্ষিক আয়ের আয়।
ক্ষুদ্র ব্যবসাগুলো প্রায়ই এই সকল দ্বারের নীচে পড়ে যায়, কিন্তু যারা তথ্য বিক্রি করে বা বিক্রি করে, তাদের তথ্য এখনো মেনে নিতে হবে।
উদাহরণস্বরূপ, কলম্বোর সিপিএ-এর আয়ের পরিমাণ কম এবং ব্যবসা প্রতিষ্ঠানের ক্ষেত্রে প্রয়োগ করা হয়, যা কিনা ২৫,০০০ অথবা তার বেশী ক্রেতার ব্যক্তিগত তথ্য বিক্রি করে। জাতীয় ক্রেতাদের সাথে ক্ষুদ্র ক্ষুদ্র ক্ষুদ্র ব্যবসায়ীদের একটি আইন রয়েছে।
অন্যান্য যুক্তরাষ্ট্র
ভার্জিনিয়ার তথ্য সংরক্ষণ আইন (এইচপিএ), কলিকার গোপনীয়তা আইন (সিপিএ), কাথির তথ্য গোপনীয়তা আইন (সিটিপিএ) এবং ইউ এসপিএ (ইউসিপিএ) শীঘ্রই এর ক্ষেত্রে প্রভাব ফেলবে বা খুব শীঘ্রই তা কার্যকর হবে।
- ভার্জিনিয়ার পিএপিএ ব্যবসা পরিচালনার ক্ষেত্রে প্রয়োগ করা হয়, যা অন্তত ১০০,০০০ ক্রেতার ব্যক্তিগত তথ্য নিয়ন্ত্রণ বা প্রসেসের ক্ষেত্রে কর ধার্য করে ২৫,০০০-এর বেশী ক্রেতা বিক্রির মাধ্যমে।
- কলম্বের সিপিএ সেই সমস্ত ব্যবসা প্রতিষ্ঠানের ক্ষেত্রে প্রয়োগ করে যা ১০০,০০০ জন ক্রেতার তথ্য বা আয়ের মাধ্যমে ২৫,০০০ জন ক্রেতার (কোন ক্ষেত্রে অলাভজনক নয়) আয়ের ক্ষেত্রে প্রযোজ্য।
- কাতানের সিটিডিপির একই রকম সীমা আছে যেমন কলম্বো কিন্তু প্রথম লঙ্ঘন করার জন্য ১৪ দিনের ঔষধের সময় অন্তর্ভুক্ত।
- ইউসিপি’র ইউসিপির বার্ষিক আয়ের জন্য ১,৫এম+ এবং প্রসেসিং++ অথবা ২৫,০০০ সমমূল্য আয়ের জন্য ১০,০০০ সমমূল্য আয়ের জন্য ব্যবসা করতে হবে।
বিভিন্ন দেশের ছোট ছোট ব্যবসাগুলো এই ধরনের পার্থক্যগুলোকে চিহ্নিত করতে হবে ।
আন্তর্জাতিক বিবেচনা
ব্রাজিলের এলজিপিডি, দক্ষিণ আফ্রিকার পিআইপি, জাপানের পিআইপি এবং কানাডার পিআইআইপিএ-এর মতো আইন এই সমস্ত আইন প্রয়োগ করতে পারে যদি আপনি এই সমস্ত আইন নিয়ন্ত্রণ করেন। বিশ্বের বিভিন্ন ক্ষেত্রে এই ধারার উপর আরো শক্তিশালী নিরাপত্তা প্রদান করা হয়েছে।
নিম্ন নির্দেশনার জন্য [[FLT][F][FO] ICO] তথ্যের সুরক্ষার জন্য PUR[FO] এবং [FOPL] [FR] [FOPRPRON:[ ৩] সিসিARON [FO[ ৩]
আপনার বর্তমান তথ্য অনুশীলনের সুবিধাগুলো পরীক্ষা করে
তথ্য বিশ্লেষণকারী
আপনি যা কিছু সংগ্রহ করতে পারেন, সেগুলো করার আগে আপনাকে অবশ্যই জানতে হবে যে, কোন তথ্য আপনি সংগ্রহ করেন, যেখানে তা কিভাবে প্রবাহিত হয় এবং যার কাছে খুব সাধারণ একটি আবিষ্কারক:
- [[[F] Database type:[FLT], ফোন, ফোন, ঠিকানা, যোগাযোগ, IP ঠিকানা, ব্রাউজ ঠিকানা, ব্রাউজ করা বৈশিষ্ট্য, সামাজিক প্রচার মাধ্যম, ইত্যাদি।
- [[[FLT]=0:[[[F]] ওয়েবসাইট ফর্ম, CRM, ILM, IL-Q, তৃতীয়-পরিবর্তিকরণ, ফেসবুক পিক্সেল, গুগল এনাটিক পিক্সেল, গ্রাহক, এবং অফলাইন যোগাযোগ ব্যবস্থাগুলোর প্রতি সমর্থন করে।
- [[[F] runting স্থান:[[[F]
- [[[FLT] daved প্রসেসর:[[FLT] যে কোনো বিক্রেতা বা সেবাক যা আপনার পক্ষ থেকে পাওয়া যায় (যেমন, মেইলচিম্প, হিউপ, চিপ, হাঙ্ক, জিএনইউএস, আই. এস. ডি.) ডকুমেন্ট, তথ্য শেয়ার করা, এবং নিরাপত্তা ব্যবস্থাদি প্রদান করে ।
তথ্য ম্যাপ অথবা প্রসেসের মধ্যে উপস্থিত সকল তথ্য মুছে ফেলার উদ্দেশ্যে এই মানচিত্রটি সকল কিছু ভিত্তি । এই মানচিত্রটি সকল পরবর্তী ধাপের জন্য ভিত্তি হবে: তথ্য বিভাগ, উৎস, সংরক্ষণ, অবস্থান, সুনির্দিষ্ট অবস্থান, তৃতীয় অংশ, এবং নিরাপত্তা ব্যবস্থা । নতুন একটি টুল যোগ করো
প্রসেসের বৈধতা যাচাই করুন
আসছি, বেশীরভাগ প্রক্রিয়াকে নিষিদ্ধ করার জন্য ক্ষুদ্র ব্যবসাগুলোর জন্য একটি সাধারণ ভিত্তির প্রয়োজন:
- [[F] cont.[FLT][[F] [FLT] :[F] [F] jw. 1:] subcleted কুকি বা milable কুকির জন্য মুক্ত, সুনির্দিষ্ট, সুনির্দিষ্ট, সুনির্দিষ্ট, এবং অবিভাগ্যম বক্সগুলি বৈধ নয়।
- [[[[[F]] [F]] প্রয়োজনের পরে, [FLT] এই প্রসেসকে একটি আদেশ পূরণ করতে, একটি সেবা প্রদান করতে, অথবা একটি চুক্তিতে প্রবেশের আগে ব্যক্তির অনুরোধের মাধ্যমে পদক্ষেপ নিতে হবে ।
- [[[F] সুদের প্রতি আগ্রহী:[F] [FLT] প্রতারণা প্রতিরোধ, নেটওয়ার্ক, সরাসরি মার্কেটিং ( স্থির থাকুন) অথবা বিশ্লেষণ (একে চিহ্নিত করুন) আপনার পণ্যের অধিকার বিষয়ে আপনার আগ্রহকে বৈধভাবে মূল্যায়ন করতে হবে ।
- [[F] লে-টেস্ট:[FLT] কর, কর সংক্রান্ত রেকর্ড, হিসাব করা অথবা অন্যান্য আইন মেনে চলে ।
- [[F]VLT]Val স্বার্থ:[[FFLT] [FLT] র্যাটিকে] কিন্তু জরুরি অবস্থায় ব্যবহৃত হয়।
সিসিপির মতো যুক্তরাষ্ট্রের আইন, বিক্রয়ের জন্য অথবা ক্রস-অভিযানের বিজ্ঞাপন থেকে বের হয়ে আসার অধিকার থেকে বের করে দিতে হবে।
উচ্চ পর্যায়ের কাঠামো নির্মাণ
আপনার ব্যক্তিগত গোপনীয়তা হালনাগাদ করুন
আপনার ব্যক্তিগত গোপনীয়তা সংক্রান্ত নীতিকে স্পষ্ট, সুনির্দিষ্ট এবং সহজে খুঁজে পাওয়া যাবে:
- কি ধরনের তথ্য আপনি সংগ্রহ এবং স্থান থেকে সংগ্রহ করুন
- (যদি দেশিপরিষদের জন্য সংগ্রহ এবং আইন ভিত্তি) অথবা ব্যবসায়িক উদ্দেশ্যে (সিসিপিএ)।
- কিভাবে শেয়ার করা তথ্য (তিনটা দলের জন্য, বাজারের জন্য), ইত্যাদি
- কনস্যুর অধিকার (যেমন, সরিয়ে ফেলা, সরিয়ে ফেলা, আবর্তন, পোর্ট-আউট, সংশোধন) এবং কিভাবে তাদের অনুশীলন করতে হবে)
- ব্যক্তিগত তথ্য (সূচনামূলক ঠিকানা ও ই-মেইল ঠিকানা)
- সর্বশেষ আপডেটের তারিখ
- প্রযোজ্য হলে, কুকি ও একই প্রযুক্তির একটি বিভাগ
সহজ ভাষা ব্যবহার করুন। বৈধ মানগুলো এড়িয়ে চলুন। ওয়েব-পেজের মধ্যে লিংকের মাধ্যমে পাওয়া নীতিকে আপনার ওয়েব-পেজের মধ্যে, চেকআউট এবং ব্যক্তিগত তথ্য সংগ্রহ করার সময় ব্যবহারযোগ্য করা হবে। একটি স্তর সম্পর্কে বিবেচনা করুন। : সম্পূর্ণ নীতির সঙ্গে লিঙ্কের লিংকের মাধ্যমে এই নীতিটির লিঙ্কের সাথে সংক্ষিপ্ত সংক্ষিপ্ত সংক্ষিপ্ত সংক্ষিপ্ত বিবরণ।
উদাহরণের রিসোর্স: [FLT][F.F][F][FLT][FLT][FLT] [FLT] [FLT]] [FLT[FLT]], সাধারণত:[FO]]], BAR [FR]]], সবসময় আপনার প্রকৃত আচরণকে প্রতিফলিত করে এমন একটি সাধারণ নীতি হিসেবে চিহ্নিত করা যায়, যদি এটি সঠিক নয়
শীর্ষস্থানীয় পদ্ধতি
যেখানে অনুমতি প্রয়োজন (যেমন, মার্কেটিং, মার্কেটিং ই-মেইল, অবাণিজ্যিক কুকি), আপনাকে স্পষ্ট, জানা, এবং স্বাধীনভাবে অনুমতি দেওয়া হবে:
- [[[F] Coli : [FFR] ব্যানারগুলি:[FFLT] বিভিন্ন শ্রেণীতে (মৈর্ঘিক, মার্কেটিং, মার্কেটিং) GrandiGin (অভিব্যক্তি, মার্কেটিং) অনুমোদন অনুমোদন করে ।
- [[[F] Openst[F][F] সংবাদ বা অ্যাকাউন্টের জন্য সাইন আপ ফর্ম [F] চিহ্নের মধ্যে CLAYOPL [FLT] - এর জন্য কোনো অবস্থা নির্ধারণ করুন। যে সার্ভিসের প্রয়োজন না হলে সার্ভিসের প্রয়োজন হলে তাদের প্রয়োজনীয় তথ্য পাওয়ার প্রয়োজন নেই।
- [[FLT] সম্মতি] বিভিন্ন প্রক্রিয়ার জন্য[FLT] [FLT] [FLT] (এটির জন্য একটি চেক, অংশীদারদের সাথে ভাগাভাগি করার জন্য অন্য একটি)
- [[[F]R]ROR:ROR [FLT] সংরক্ষিত:[[FLTR] রেকর্ড এবং কিভাবে অনুমতি প্রদান করা হয়-বার-আর্টি-র লিখিত টেক্সট, নীতিমালার সংস্করণ, এবং ব্যবহারকারী বুকমার্ক। এই প্রমাণটি আপনার CRM অথবা সম্মতি প্ল্যাটফর্মে সংরক্ষণ করুন।
সিসিপিএ-আউট-এর জন্য, আমার ব্যক্তিগত তথ্য প্রদান করা অথবা শেয়ার করা আমার ব্যক্তিগত তথ্য প্রদান করা এক সাধারণ লিঙ্ক যথেষ্ট নয়, কিন্তু আপনি হয়ত বিশ্ব গোপনীয়তা নিয়ন্ত্রণ (জিপিসি) সিগন্যাল (জিপিসি) ব্যবহার করতে পারেন।
বৈশিষ্ট্যের অনুরোধ
নির্দিষ্ট নির্দিষ্ট সময়েরফ্রেমে (যেমন, সিসিপি-এর ৩০ দিন) ছোট ছোট ব্যবসাগুলো অনুরোধের জবাব দিতে হবে।
- (এই কাজের মালিক বা দায়িত্ববান কর্মচারী) একটি তথ্য গোপনীয়তা বিষয়ক যোগাযোগ ডিজাইন করতে হবে।
- গ্রাহকের জন্য একটি সহজ ফর্ম বা ইমেইল ঠিকানা তৈরি করুন (যেমন, গোপনীয়তা@ইউরবেথেম. com)
- অনুরোধকারীর পরিচয় যাচাই করুন (যেমন, ইমেইল এবং আপনার রেকর্ডের বিরুদ্ধে); অপ্রয়োজনীয় তথ্য জানতে চাওয়া এড়িয়ে চলুন । সিসিপিএর অধীনে অপসারণের অনুরোধের আগে আপনাকে অবশ্যই অনুরোধটি যাচাই করতে হবে ।
- অনুমোদিত জানালার মধ্যে অনুরোধ পূরণ করুন (যেমন, সমস্ত তথ্য মুছে ফেলুন, সেগুলো মুছে ফেলুন, বিক্রয়ের জন্য সেগুলি সরিয়ে ফেলুন অথবা সঠিক তথ্য সংগ্রহ করুন) । উপাত্তের ক্ষেত্রে সাধারণত ব্যবহার, মেশিন-লিস্টের বিন্যাস, একক বিন্যাসে তথ্য সরবরাহ করুন (যেমন, লিস্ট, CSS) ।
- অনুরোধ, কর্ম, কাজ এবং তারিখের মধ্যে লগ করা হয়েছে । অন্তত ২৪ মাস ধরে রেকর্ড রাখবেন (সিসিপিসি চাহিদা পূরণ) ।
আপনি ক্রেতাদের প্রতি বৈষম্যের সৃষ্টি করতে পারেন না যারা তাদের অধিকার চর্চা করে (যেমন, অস্বীকার করা, বিভিন্ন ধরনের দাম, ভিন্ন মান প্রদান করা), কিন্তু, আপনি হয়তো ঠিক করে তথ্য সংগ্রহের জন্য আর্থিক সহায়তা প্রদান করতে পারেন, যদি সঠিকভাবে প্রকাশ করা এবং ক্রেতাদের তা প্রদান করা হয়।
বিক্রেতা ও তৃতীয় পর্ব পরিচালনা করুন
আপনার পক্ষ থেকে ব্যক্তিগত তথ্য (ডাটা প্রসেসর) এর মাধ্যমে যে সকল বিক্রেতা আপনার কাজের জন্য তথ্য প্রদান করবে, তাদের অবশ্যই চুক্তি অনুসারে এই তথ্য রক্ষা করতে হবে এবং আপনাকে সাহায্য করতে হবে:
- ই- মার্কেটিং প্লাটফর্ম (মেইলচিম্প, কনস্ট্যান্ট যোগাযোগ)
- অর্থ প্রসেসর (STep, Palp, বর্গক্ষেত্র)
- মেঘ সংরক্ষণকারী (গুগল কর্মক্ষেত্র, ড্রপবক্স, এডাব্লিউএস)
- এনালিস্টিক সার্ভিস (গুগল এনালাইটিক, ফেসবুক, হট-হোজার)
- গ্রাহক টুলসমূহ (জেনডেস্ক, ইন্টারকম)
- CRCM (হাব্স্, Shavas, পাইপার)
অনেক বড় বড় প্রোভাইডারের জন্য ডিজিটালভাবে যে সমস্ত ডিপাটা প্রদান করতে পারে, তার জন্য আপনাকে অবশ্যই একটি সমঝোতা করতে হবে। ছোট বিক্রেতাদের তথ্য, তাদের সাব-প্রসেসর, এবং নিরাপত্তা সমন্বয় (এসওএস২১৭১) রেকর্ডের সময় আপনার বিক্রেতাদের তথ্য জানতে হবে।
এছাড়াও, বিক্রেতা গোপনীয়তা নীতি বিবেচনা করে তারা কি তথ্য বিক্রি করে বা শেয়ার করে?
ডাটা নিরাপত্তা এবং ব্র্যক প্রতিক্রিয়া
পরিমাপের নিরাপত্তা পরিমাপ
কমপ্লিটেন্সেন্সেন্সের তথ্য নিরাপদ রাখা প্রয়োজন। নিরাপত্তা ব্যবস্থার স্তর অবশ্যই “ ঝুঁকিতে ফেলতে হবে”।
- [[[F] এনক্রিপ্ট করুন:[FLT][FLT] বিশ্রামে ডাটা এনক্রিপ্ট করুন (যেমন: LAN: ১) সার্ভার, ল্যাপটপ, ডিভাইস (যেমন, ইন্টারনেটের মাধ্যমে) এবং/টেমপড জমা দেওয়ার জন্য TLS (আপনার ওয়েব-সাইটে TLS) ।
- [[[F] নিয়ন্ত্রণ ব্যবস্থা:[FLT] শুধুমাত্র ব্যক্তিগত তথ্য দিয়ে প্রবেশের সীমা] কেবল কর্মচারীদের ক্ষেত্রে এটি ব্যবহার করা হয় যাদের এটি প্রয়োজন। শক্তিশালী পাসওয়ার্ড (১২+), ২ (২) অনুমোদন (২), এবং ভূমিকা ০০০ অনুমোদন।
- [[FLT] স্বাভাবিক ব্যাক- আপ:[FLT] ব্যাক- এন্ড] ব্যাক- আপ সঞ্চয় ([FF] ব্যাক- এন্ড ([F]) ব্যাক- এন্ডের বৈশিষ্ট্য পুনরায় পরীক্ষা করুন এবং কমপক্ষে একযোগে পুনরায় নির্মাণ প্রক্রিয়া শুরু করুন।
- [[F] splet[0]:[FLT][FLT], প্লাগ-ইন, এবং সকল সিস্টেম নিরাপদ আপডেট সক্রিয় করুন।
- [[F] নৈতিক নিরাপত্তার অবস্থা:[FLT] লক অফিস এবং কাগজ রেকর্ডগুলো সহ ফাইলগুলো লক করা হয়েছে ।
- [[[F] নেটওয়ার্ক নিরাপত্তার প্রয়োজন:[FLT][FLT], ফায়ারওয়াল [FLT], WPA3. দিয়ে নিরাপদ Wi-Fi সংযোগ, এবং দূরবর্তী স্থানের জন্য VPN সংযোগ ব্যবহার করুন।
এনএলটিসি সাইবার নিরাপত্তা কাঠামোর মতো একটি মৌলিক সাইবার নিরাপত্তা কাঠামো বিবেচনা করুন: পরিচয় প্রমাণ, সুরক্ষা, ফিরে আসা, ফিরে আসা, পুনরায় ফিরে আসা, ক্ষুদ্র ব্যবসা, [এফএলএলএল: ১০: ১০) ছোট ব্যবসার জন্য [এফএলটি:] আই এস সাইবার নিরাপত্তা ব্যবস্থা (এফএল: ১) বিনামূল্যে বিনামূল্যের উপাদান প্রদান করে।
একটি BAN প্রত্যুত্তর প্ল্যান তৈরি করুন
কোন ব্যবস্থাই ১০০% নিরাপত্তা নেই, গতিহীন পদক্ষেপের সম্ভাব্য সম্ভাবনার জন্য প্রস্তুত হোন:
- [[[F][F][FLT][F][F]] সিস্টেম, পাসওয়ার্ড, এবং সংরক্ষণ (o) মুছে ফেলা যাবে না।
- [[[[F] অ কোনটা প্রকাশ করা হয়েছে তা নির্ধারণ করুন । [[[[[F]] তথ্য প্রকাশ করা হয়েছে, কত জন ব্যক্তি ক্ষতিগ্রস্ত হয়েছে এবং সম্ভবত ক্ষতির কারণ (বিবেক চুরি, প্রতারণা, ইত্যাদি) ।
- [[[[[][F][F][1]], ৭২ ঘন্টার মধ্যে সুপারভাইজারদের অধীনে কর্তৃত্বের অধিকারী কর্তৃপক্ষকে জানানো, যদি ঝুঁকি না থাকে, তাহলে যুক্তরাষ্ট্রের অনেক আইন অনুসারে একই সময় নির্ধারণ করা হয় (যেমন ৩০ দিন, ৩০ দিন, কলম্বর), আপনার প্রতিটি রাষ্ট্রের আইন লঙ্ঘন না করে থাকতে হবে।
- [[[F] রিলেশন:[[F]] বিপর্যয় সংশোধন, নিয়ন্ত্রণ ব্যবস্থা পুনরায় ঠিক করুন (উদাহরণস্বরূপ, 2FO), এবং সংবেদনশীল তথ্য প্রকাশ না করলে ক্রেডিট মনিটর বা পরিচয় সুরক্ষা পরিষেবাগুলো বিবেচনা করুন ।
- [[[[[[[[F]]] write [[[F]]] রেকর্ড, যা ঘটেছে, তা গ্রহণ করা, এবং শিক্ষা দেওয়া; এই নথিপত্রটি কর ।
সাইবার দায়মুক্তির বীমার কথা বিবেচনা করুন, যা তথ্য লঙ্ঘন করা ঘটনা সংক্রান্ত তথ্য ফাঁস করে দেয়।
রিসোর্স: [[FLT] ক্ষুদ্র ব্যবসার জন্যFTC CRIT নিরাপত্তাহীন নিরাপত্তা [FO] [FLT] এবং [FO[FLT] [FO] [FO] [FONE]] জাতীয় সাইবার নিরাপত্তা বিভাগ [FO[3] [3] [3] [3]]
আমাদের গোপন তথ্য
আপনার টিমকে প্রশিক্ষণ দিন
নিয়মিত প্রশিক্ষণ প্রদান করা উচিত:
- ঈশ্বরকে খুশি করার জন্য বিভিন্ন ধরনের ধন্যবাদ
- গ্রাহকের তথ্য সঠিক ব্যবস্থাপনা (বার্তা আন-ইনস্টল করা, সংবেদনশীল তথ্য না থাকলে), বড় আকারে ফাইল পাঠানোর জন্য নিরাপদ ফাইল ব্যবহার করুন
- তথ্য প্রাপ্তির অনুরোধের মাধ্যমে অনুমোদনের পদ্ধতি (Dss) এবং প্রতিবেদন লঙ্ঘন করার জন্য প্রোগ্রাম
- সন্দেহ করা হচ্ছে যে অবিলম্বে আক্রমণ করা হয়েছে- যদিও নিশ্চিত না হয়েও, অভ্যন্তরীণ ভাবে নিজের উপর হস্তক্ষেপ করা ভালো।
কিন্তু, এই ধরনের বিষয়গুলো নিয়ে চিন্তা করার সময়, আপনি হয়তো সেই ব্যক্তিদের সম্বন্ধে জানতে পারেন, যারা আপনার সঙ্গে একমত নয় ।
প্রসেসের গতিবিধি রেকর্ড রাখা হবে
এমনকি যদি আপনার ছোট ব্যবসা কোন নথিপত্রের চাহিদা থেকে বাদ থাকে (যেমন, গ্রামীণআরের অনুচ্ছেদ ৩০ এর অনুচ্ছেদে পরিপূর্ণ তথ্য সংরক্ষণকারী প্রতিষ্ঠান হিসেবে ২৫০+ জন কর্মীকে ব্যবহার করা হয়, কিন্তু ছোট ছোট ব্যবসাগুলো সংবেদনশীল তথ্য বা উচ্চ-বিত্ত কাজের জন্য এখনো প্রস্তুত থাকে, একটি কার্যাদি রেকর্ড (আরএপিএ) একটি ভাল অভ্যাসের মধ্যে অন্তর্ভুক্ত:
- আপনার সংগঠনের নাম এবং পরিচিতি তালিকাName
- প্রসেসিং এর উদ্দেশ্য
- তথ্য বিষয় অনুসারে (পরিবার, কর্মচারী, সরবরাহকারী, ইত্যাদি)
- প্রাপকদের তথ্যসহ বিভাগ (অন্যান্য দেশ অথবা আন্তর্জাতিক সংগঠন সহ)
- যুগ যুগ ধরে টিকে থাকার সময় সীমা
- প্রযুক্তিগত এবং সংগঠনগত নিরাপত্তা ব্যবস্থার বর্ণনা (টিওএম)
একটি ভাল অনধিকার প্রবেশকারী ROOA আপনাকে নিয়ন্ত্রণ পদ্ধতি, ভালো বিশ্বাস প্রদর্শন এবং সহজ সরলতা প্রদর্শন করে নতুন বাজারে স্থাপন করার সময়। আপডেট করুন যখন আপনি একটি নতুন প্রক্রিয়া যোগ করেন।
নিয়মিত আপডেট এবং পর্যালোচনা করুন
ডাটা গোপনীয়তা একটি সংরক্ষণ প্রকল্প নয়। আইন, আপনার ব্যবসা পরিবর্তন, এবং নতুন প্রযুক্তিকে পরিবর্তন করে।
- ▪ আপনার ক্রেতাদের সঙ্গে যোগাযোগ রাখার জন্য নতুন ব্যক্তিগত আইন পরীক্ষা করুন । [[FFP] [FP]]] রাজ্যের বিবরণ [FO[FL][FL]:1:1] একটি কার্যকর উল্লেখ ।
- তথ্য সংক্রান্ত বিভিন্ন সামগ্রী (নতুন সরঞ্জাম, নতুন উপাদান, নতুন যৌথ যৌথ ব্যবহারের ফলে আপনার ব্যক্তিগত তথ্য আপডেট করুন)।
- রিস্কুয়াডিট ডাটা সংগ্রহ এবং তৃতীয় বৃহত্তম অংশ বছরে অন্তত:
- টেবিলের উপর ভিত্তি করে আপনার চুক্তি ভঙ্গের পরিকল্পনা পরীক্ষা করুন- আপনার টিমের সাথে একটি অনুকরণের ক্ষেত্রে একটি অনুকরণীয় দৃশ্যের মাধ্যমে।
- কুকি রিপোরেন্স: যেমন ব্রাউজার তৃতীয় পক্ষের কুকির মাধ্যমে দেখা যায়, অনুমতি ব্যবস্থাপনা পরিবর্তনের জন্য নির্মিত দৃশ্য।
নির্ধারিত সময়ের ও কাজের ট্র্যাক রাখতে একটি স্থায়ী ক্যালেন্ডার অথবা ডিজিটাল চেকলিস্ট ব্যবহার করুন। প্রতিটি পর্যালোচনার জন্য প্রতিটি এন্ট্রির জন্য মালিকানা নির্দিষ্ট করুন।
সাধারণ জ্ঞান অর্জন এবং কীভাবে সেগুলো এড়িয়ে চলা যায়
আপনি অসম্ভব বলে মনে করেন
বড় বড় বাণিজ্যিক প্রতিষ্ঠানের চেয়ে ভালো জিনিষ অনেক কম কিন্তু এখনো কোন ফল না থাকা, যার মধ্যে আছে সুনাম নষ্ট, সুনাম নষ্ট, গ্রাহকের আস্থা হারিয়ে যাওয়া, এবং সম্ভাব্য মুনাফার মামলা।
কুকি ব্যানারে পরিবর্তীতভাবে পুনরাবৃত্তি
কুকির একটি ব্যানার কেবল সমান নয় । আপনার অবশ্যই একটি সুনির্দিষ্ট ভিত্তি থাকতে হবে । আপনার সঠিক বিক্রেতা চুক্তি এবং ভোক্তা অধিকার সংক্রান্ত চুক্তি রয়েছে । এছাড়াও কুকির ব্যানারটি একটি মাত্র স্পর্শযোগ্য । এছাড়াও, সম্মতির পূর্বে কুকিগুলি কুকির ছবি ফেলে দেওয়া হবে (প্রথমে অনুমোদনহীনভাবে-পরিচ্ছন্নতা না) জন্য । একটি সম্মতিমূলক ব্যবস্থাপনা প্ল্যাটফর্ম ব্যবহার করুন, যতক্ষণ না ব্যবহারকারী একটি অনুমোদনহীন স্ক্রিপ্ট ব্লক করে ।
কাজের তথ্য উপেক্ষা করা হচ্ছে
বেশীরভাগ আইন অনুযায়ী গ্রাহকের তথ্য, কর্মচারী ব্যক্তিগত তথ্য একই ভাবে সুরক্ষিত। নিশ্চিত করুন যে, প্রয়োজনীয় তথ্য, বেতন, কর্মক্ষমতা, এবং ব্যাক-আপের তথ্য আপনার সুবিধা অনুযায়ী তথ্য, অতিরিক্ত তথ্য এবং ব্যাক-আপের মধ্যে অন্তর্ভুক্ত রয়েছে । (যদিও চাকরি আইন বা বৈধ স্বার্থের মধ্যে সীমাবদ্ধ)
ওভার- টেক্সট তথ্য
শুধু তথ্য সংগ্রহ করুন যা আপনার ব্যবসার উদ্দেশ্যের জন্য প্রয়োজনীয়। কিন্তু তা শুধু তা নয়, এটি কম গুরুত্বপূর্ণ। তথ্য ক্ষুদ্রকরণ বিষয়ে যে নীতি তা প্রদান করুন: যদি আপনি শুধুমাত্র ইমেইলের মাধ্যমে তথ্য সরবরাহ করতে চান তাহলে আপনার কাছে প্রয়োজনীয় তথ্য সরবরাহ করবেন না।
তথ্য সংরক্ষণ করার প্রোগ্রামName
প্যাট্রিকআর-এর অধীনে তথ্য সংরক্ষণ রক্ষা রক্ষা বিভাগ (ডিপিএ) প্রয়োজন, যখন এই প্রক্রিয়া তথ্যের বিষয় নিয়ে উচ্চ ঝুঁকি তৈরীর কারণে (যেমন, প্রযুক্তিগতভাবে তথ্য, সংবেদনশীল এলাকা পর্যবেক্ষণ, গণপরিবহন), ক্ষুদ্র ব্যবসাকে এমন এক বিষয় পরিচালনা করা উচিত, যা কোন ব্যক্তিগত তথ্য উদ্ভাবন, যেমন সিসিটিভির মাধ্যমে সাজানো অথবা চ্যাটিং (পিএ)।
কমপ্লিটার জন্য প্রযুক্তি
ছোট ব্যবসার বাজেট খুব শক্ত, কিন্তু বেশ কিছু সস্তা সরঞ্জাম স্ট্রিমিংলাইন করতে পারে:
- [[[F] কনটেম্যান্ট ম্যানেজমেন্ট প্লাটফর্ম (সিএমপি) [FO:[FFO][FFO] /[FO], SOO, Suso, ওয়ানTo, AstT ( ক্ষুদ্র সাইটের বিনামূল্যে সংযুক্ত টাই) এবং অ্যাভিনিউকালিক্স কুকি, সম্মতি, সম্মতি, সম্মতি, এবং কুকি স্ক্যান করুন ।
- [[FLT] PRIVY পলিসি জেনারেটর:[FFO][[FFFO] IFADO, propicetedia, এবং গোপনীয়তাPCPAPAs নিয়মিতভাবে আইনত নিয়মিত পরিবর্তন সংক্রান্ত আপডেটের ব্যবস্থা প্রদান করে ।
- [[[F] ডাটা বিষয় (DSR) ব্যবস্থাপনার অনুরোধ করুন:[FR][FR][FR] সাধারণ স্প্রেডশীট:[FOPR] অথবা APPDI (fecr) laprt অথবা ট্রান্স-কার্ডের অনুরূপ একটি মেইল ঠিকানা । কম মাপের তথ্যসমূহের মাধ্যমে একটি মেইল ইনবক্স কাজ করতে পারে ।
- [[[F]Vedortorctorper দায়িত্ব:[[[[F] ডিপাট:[F] ডিপাট, নিরাপত্তা বিভাগ এবং সাব-প্রসেসরের মতো সরঞ্জামগুলো (পরিবারের গতি) - র মতো (রেঙ্কার-প্লাড) হতে পারে কিন্তু এর মাত্রা হ্রাস করা যেতে পারে।
- [[F] Database 5.1] মুমিনগণ:[[FFO] স্বয়ংক্রিয়ভাবে পাওয়া তথ্য আবিষ্কার টুলসমূহ যেমন Scrititi, বিগID, অথবা স্প্রেডশীটের মাধ্যমে ম্যানুয়ালের মাধ্যমে নির্মিত ম্যানুয়ালি সংকেত (Fitty) ।
আপনার বিদ্যমান প্রযুক্তি স্ট্যাকগুলোর সাথে সমন্বয় করা টুল বেছে নিন । অনেক সিআরএম (স্পুল, স্কয়ার, Wix) এবং ই-মেইল ই-মেইল প্লাটফর্মের সাথে মিলে (স্প্ল্যান্ট, Wix) এখন মৌলিক গোপনীয়তা বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করা হয়েছে। উদাহরণস্বরূপ, Spspsupiable SPA এবং মানুষটির ব্যক্তিগত পেজ তৈরি করেছে।
এছাড়াও, ব্যক্তিগত-বি-বি-বি-বি-বি-বি-বি-বি-বিকল্প কাঠামো ব্যবহার করুন।
পরিচয়: একটি ছোট ছোট দলের সঙ্গে গোপন তথ্য
কনস্যুলেটরা দিন দিন দিন তাদের বিশ্বাস, ভোক্তা পছন্দ, সম্মান এবং ব্যক্তিগত তথ্য রক্ষা করা, আপনার ছোট ছোট ব্যাবসায় ব্যস্ত বাজারে এসে দাঁড়াতে পারে ।
আজ একটি সাধারণ অডিট দিয়ে শুরু করুন। আপনার তথ্য ম্যাপ করুন, আপনার গোপনীয়তা নীতি আপডেট করুন এবং আপনার দলকে প্রশিক্ষণ দিন। আপনার দল আরো বেশি আনুষ্ঠানিক প্রক্রিয়ার উপর ভিত্তি করে আপনার দলকে প্রশিক্ষণ দিন। গ্রাহকের আনুগত্যের উপর ভিত্তি করে বিনিয়োগ খরচ কমিয়ে দিন, আইন ঝুঁকি কমিয়ে দিন এবং কার্যকর দক্ষতা কমিয়ে দিন- পরিষ্কার তথ্য এবং আপনার ব্যবসাকে অনেক দূরের মধ্যে দিয়ে আপনার ব্যবসা থেকে উপকার করতে পারবেন।
মনে রাখবেন, রাতের বেলা সিদ্ধতা অর্জন করার জন্য আপনার কোনো প্রয়োজন নেই ।
এই বিষয়ে আরো পড়ার জন্য [FLT:] FFO [FLT] [FO] [FO] এবং [FOL] [FO:L] ব্যাক্তিগত সচিবালালালাল এসোসিয়েশন [IBP] [IBD] [FP] এর সরকারি নির্দেশনার জন্য [FOD] [FOD] উল্লেখ করুন: ৩] [FO::::: [F] [F] [F] [F] [F]] [FD] [F]] [F]] [FD] [F]::::: ৩]