privacy-and-online-law
যেভাবে আপনার ব্যবসাকে গোপনীয় তথ্য দিয়ে সুরক্ষা করা যায়
Table of Contents
একটি অর্থনীতি যেখানে বুদ্ধিবৃত্তিক সম্পত্তি এবং পদার্থগত উপাত্তের মধ্যে বেশীরভাগ প্রতিষ্ঠানের বাজারের মূল্যায়ন, গোপনীয় তথ্যকে ভুলভাবে উপস্থাপন করা একটি বিষয় নয়- এটি একটি গুরুতর হুমকি। বাণিজ্যিক গোপনীয়তা সংক্রান্ত তথ্য ফাঁস, তথ্য গোপন রাখার ক্ষেত্রে তথ্য ফাঁস করে দেওয়া, ব্যক্তিগত তথ্য ফাঁস করা, ব্যক্তিগত তথ্য ফাঁস করা, ব্যক্তিগত তথ্য চুরি করা, ব্যক্তিগত তথ্য চুরি করা, ব্যক্তিগত তথ্য চুরি করা, ব্যক্তিগত তথ্য প্রদান করা, ব্যক্তিগত তথ্য গোপন করার ক্ষেত্রে ব্যক্তিগত তথ্য নষ্ট করা, এবং বাণিজ্যিকভাবে তা হ্রাস করার আগে, আপনার ব্যক্তিগত ক্ষেত্রে দ্রুত নিরাপত্তামূলক ব্যবস্থা, এবং বাণিজ্যিকভাবে দুর্বল কাজের ক্ষেত্রে তা নষ্ট করা, এবং এর ফলে তা নষ্ট হয়ে যেতে পারে।
গোপনীয় তথ্য গঠন এবং চিহ্নিত করুন
কর্পোরেট নিরাপত্তার ক্ষেত্রে সবচেয়ে সাধারণ ব্যর্থতা হচ্ছে “অভিভাবিত তথ্য” একটি অস্পষ্ট সংজ্ঞা। আদালত প্রায়ই একটি ব্যবসাকে সুরক্ষার জন্য যে পদক্ষেপ গ্রহণ করে, তা নিয়ে তারা যে ধরনের সমালোচনা করে, তা প্রায়ই তার ক্ষেত্রে প্রযোজ্য বলে মনে করে।
সাধারণত বিভিন্ন বিভাগে পরিণত হয়, প্রতিটি নির্দিষ্ট সুরক্ষার প্রয়োজন:
- [[[[F][F]] এর মধ্যে রয়েছে সূত্র, অ্যালগরিদম, রাসায়নিক প্রক্রিয়া, উপাদানসমূহ, উৎপাদনশীল অর্থনৈতিক মূল্য, যা সাধারণত পরিচিত না হয়ে থাকে। বাণিজ্যিক গোপনীয়তা, গোপন উপাদানের মত নয়, বাণিজ্যিক গোপনীয়তা দীর্ঘ সময় ধরে সংরক্ষিত। উদাহরণ হিসেবে বলা যায়, বাণিজ্যিক গোপনীয়তা সংরক্ষণ করা হচ্ছে গোপন উপাদানের মাধ্যমে গোপন উপাদান কোম্পানিকে একই ধরনের উপাদান হিসেবে ব্যবহার করা যায়। উদাহরণ হিসেবে বলা যায়, বাণিজ্যিক উপাদানের মাধ্যমে কোম্পানিটি একই ধরনের সফটওয়্যার বা সফটওয়্যারের মাধ্যমে যোগাযোগ করে।
- [[[[[[]]] [[[F]]] এই আর্থিক তথ্য, অর্থনৈতিক সংক্রান্ত সংক্রান্ত নথি, কৌশলগত বাণিজ্য পরিকল্পনা, পরিকল্পনা, সরবরাহকারী চুক্তি এবং অভ্যন্তরীণ দক্ষতা উপাত্ত ।
- [[[[[[[[F]] ব্যক্তিগত তথ্য (PI) এবং সুরক্ষিত স্বাস্থ্য তথ্য (এইচ.আই. পি.আই) ।[[এফ.এল.] একটি জটিল ওয়েব নিয়মনীতির মাধ্যমে, যার মধ্যে রয়েছে সাধারণ তথ্য সুরক্ষা আইন (ডিআরপি.), ক্যালিফোর্নিয়ার স্বাস্থ্য আইন (ডিআরপি), স্বাস্থ্য আইন (সিসি) এবং তথ্য, অনুমোদন, এবং ব্যক্তিগত তথ্য, বাধ্যতামূলক ও গুরুত্বপূর্ণ তথ্য আইন)।
- [[[[[]] উৎস কোড [FLT] [FLT], মেন্টাল কোড: ১. ১: ১) ইন্টিক্ট, ইঞ্জিনিয়ারিং সংক্রান্ত তথ্য, ইঞ্জিনিয়ারিং নির্ধারিত তথ্য এবং উন্নয়নের ফলাফল হচ্ছে প্রযুক্তি ও উৎপাদন কোম্পানির জীবনী । এই তথ্য চুরি করা এক প্রতিদ্বন্দ্বীদের বছরের পর বছর ধরে বিনিয়োগ করা এবং স্বল্প পরিমাণ পণ্যের জন্য একটি ক্ষুদ্র বাজার তৈরি করা যেতে পারে ।
এই শ্রেণীবিভাগ সম্পাদন করতে, ব্যবসায়ীদের একটি বৈধ মান গ্রহণ করা উচিত [FOP]:[FOPL][FOPL] - উদাহরণ: [FOPREBRE:L][FOPL][FL]:L [FREFL] [F], [F]:L [F]], [F]:::L [F[F],]:::L], [FO [FW]::::::,] [F],] [F [F], বিনিময় বিন্যাসের জন্য একটি অভ্যন্তরীণভাবে বিন্যাস নির্ধারণ করুন [F] [/b], আপনার সুনির্দিষ্টভাবে উল্লেখ করে, এবং কীভাবে, [F]: WebFW [FW [F]:L]::::L [F.F.F]::[T]
এক দৃঢ় আইনি ভিত্তি স্থাপন করা
বৈধভাবে খসড়া চুক্তি না করে আইনগত চিকিৎসা সংক্রান্ত চুক্তিগুলো বিশেষভাবে প্রতিদ্বন্দ্বিতাপূর্ণ এবং ব্যয়বহুল হয়ে উঠেছে ।
অ-বিন্যস্ত চুক্তি (এনডি-এস)
এনডিএএ এমন কোন যোগাযোগ ব্যবস্থা থাকা জরুরী যেখানে সংবেদনশীল তথ্য শেয়ার করা হবে, সেখানে কর্মচারীদের, ঠিকাদার, বিনিয়োগকারী, বিনিয়োগকারী, বিনিয়োগকারীদের সম্ভাব্য বিনিয়োগ, সম্ভাব্য বিনিয়োগকে সহজভাবে চ্যালেঞ্জ করা হয়েছে।
চুক্তিটি গোপনতা- সাধারণত পাঁচ বছর ধরে ব্যবসা সংক্রান্ত তথ্য এবং বাণিজ্য গোপনীয়তা রক্ষা করার জন্য, এবং বাণিজ্যের বিষয়ে নিরাপত্তা নিশ্চিত করার বিষয়টি উল্লেখ করা উচিত।
চাকরি সংক্রান্ত চুক্তি এবং নিয়ম কানুন সংক্রান্ত চুক্তি
কাজের চুক্তিগুলো অবশ্যই স্পষ্টভাবে নিশ্চিত করতে হবে যে, কোম্পানির সম্পদ ব্যবহার করে যে কোন উদ্ভাবন, উদ্ভাবন বা সৃজনশীল কাজ নির্মাণ করা হবে অথবা ব্যবসা পরিচালনাকারী প্রতিষ্ঠানের ক্ষেত্রে ব্যবহৃত হবে।
অনেক চাকুরির চুক্তিও নিয়মকে বাধা দেয় যেমন অ-অশিক্ষিত ও অলিকৃতিক ধারা।
তৃতীয়-পার্নি এবং বিক্রেতা ঝুঁকি ব্যবস্থাপনা
আপনার নিরাপত্তা পোস্টিং (অ্যাটেনশন) শুধুমাত্র আপনার দুর্বল লিংক, বিক্রেতা, ঠিকাদার এবং ব্যবসায়ীর ক্ষেত্রে আপনার নেটওয়ার্ক, তথ্য এবং সুবিধা হতে পারে। একটি তথ্য চুরি করা একটি তথ্য বিক্রেতাকে সবচেয়ে সংবেদনশীল তথ্য প্রকাশ করতে পারে। তৃতীয় পক্ষের তথ্য প্রয়োজন। যদি কোন পক্ষকে গোপন করার আগে রিগোর (অভিনিউ) অধিকার থাকে, তাহলে তথ্য আদান প্রদান করা প্রয়োজন।
অপারেশনাল সিকিউরিটি কাঠামো তৈরি করা হচ্ছে
আইন সংক্রান্ত চুক্তিগুলো সেই নিয়ম সংজ্ঞায়িত করে কিন্তু সেগুলো কার্যকর করার জন্য কাজ করে ।
কা.
প্রতিটি কর্মচারী, ঠিকাদার এবং ব্যবস্থা তাদের কাজ সম্পাদনের জন্য যথাযথ পরিমাণের প্রয়োজন হবে।
প্রকৃত নিরাপত্তা পরিমাপ
উন্নত ডিজিটাল হুমকির এক যুগে, শারীরিক নিরাপত্তা ব্যবস্থা কখনো অবহেলা করা হয় । সার্ভার রুম, তথ্য কেন্দ্র এবং ফাইল সংরক্ষণ এলাকাকে অবশ্যই লক করা হবে এবং প্রবেশ পথ নিরীক্ষণ করতে হবে । । [FRO:] [FRORIBRE:[F] পরিষ্কার টেবিলের ক্ষেত্রে কর্মচারীর নিরাপত্তা নিশ্চিত করতে হবে, এবং সকল সংবেদনশীল তথ্য সংরক্ষণ করতে হবে না ।
তথ্য ভিত্তিক সাইকেল পরিচালনা
ডাটা অনির্দিষ্ট সময় ধরে বজায় রাখা উচিত নয়। অপ্রয়োজনীয় তথ্যের খরচ বজায় রাখা, লঙ্ঘনের ক্ষেত্রে "বিস্ফোরন" বৃদ্ধি করা, এবং অবিবাহের মেয়াদে এরূপ একটি বিষয়ের উপর ভিত্তি করে তৈরী হওয়া ই-মেইলের তালিকা তৈরি করা। উদাহরণ হিসেবে বলা যায় আইন অনুসারে প্রতিটি বিভাগের জন্য নির্ধারিত তথ্যের পুনরায় নির্ধারণের সময় নির্ধারণ করা প্রয়োজন হতে পারে, যেখানে ৭ বছর ধরে কর সংক্রান্ত প্রস্তাবের মেয়াদ বজায় রাখা যাবে।
DataSyf- র জন্য ল্যাভ্যাক্সিট প্রযুক্তি
প্রযুক্তি দ্বারা স্বয়ংক্রিয় ভাবে প্রয়োগ করা হয় যা সহজে বোঝা যায় না । আধুনিক নিরাপত্তা স্থাপত্যের জন্য [[FRO: 0] [FRORE:] [FROT], ডিভাইস, অথবা নেটওয়ার্ক দ্বারা নির্ভর করা উচিত ।
এনক্রিপশন এবং তথ্য মাস্কট
সকল সংবেদনশীল তথ্য [[FLT] <0[F] বিশ্রাম][FLT][FLT][F][F], project, ডাটাবেস, এবং মোবাইল ডিভাইস ("FOPL]:[F2];[F2]::::3] ডিভাইস দ্বারা একটি অভ্যন্তরীণ নেটওয়ার্ক এবং ইন্টারনেটের মাধ্যমে তথ্য হারিয়ে যাওয়া তথ্য হারিয়ে যাওয়া তথ্য হারিয়ে যাওয়া তথ্য, এবং বিশেষ করে ডেভেলপাররা, তথ্য মুছে ফেলা হলে, প্রভেদ, প্রভেদিক ও PRTITITETPRECTPRECTILCTILCT - এ উপলব্ধ করা হয়।
তথ্য প্রতিরোধ (DLP) ও পর্যবেক্ষণ ব্যবস্থাName
Outlook PHP নেটওয়ার্ক ট্রাফিক, ইমেইল যোগাযোগ ব্যবস্থা, এবং বাণিজ্যিক পরিবেশের বাইরে সংবেদনশীল তথ্য প্রেরণের সময় দৃশ্যমান হবে কিনা তা সনাক্ত করতে হবে। দুর্ঘটনাক্রমে কোন কর্মচারী ভুল প্রাপকের কাছে গোপনীয় স্প্রেডশীটের কাছে পৌঁছে দেবে অথবা নির্বাহী সংস্থাসমূহ ব্যক্তিগত ভাবে আপলোড করতে পারবে। (পোর্ট স্টোরের মাধ্যমে) সিস্টেম, LinuxP বা সিস্টেম স্বয়ংক্রিয় ভাবে তথ্য আদান-প্রদান করতে পারে। এর ফলে নেটওয়ার্ক ব্যবস্থা সমূহ, সিস্টেম, নেটওয়ার্ক এবং ব্যবহারকারীর ব্যক্তিগত তথ্য নিয়ন্ত্রণ ব্যবস্থা ইত্যাদি হঠাৎ করে নেটওয়ার্ক, এবং সাধারণ আচরণ ও নেটওয়ার্ক ট্রাফিক ব্যবস্থা সমূহ, এবং এর বাইরে কাজ চালু করতে পারে।
সুরক্ষা এবং ইমেইল সুরক্ষা
অনেক তথ্য sheing ইমেইলের মাধ্যমে শুরু হয়। উচ্চ পর্যায়ের নিরাপত্তা প্রবেশের জন্য কৃত্রিম বুদ্ধিমত্তা ব্যবহার করা হয়। উন্নত মানের আক্রমণ সনাক্ত করতে এবং তা প্রতিরোধ করতে কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে। ব্যবসা ই-মেইলের মাধ্যমে তথ্য আদান-প্রদানের পরিকল্পনা (বিইলেকট্রোনেশন), বাণিজ্যিক ইমেইল এবং বিদ্বেষমূলক প্রস্তাব (বিআইএফআর)। প্রতিরোধী সংক্রান্ত বিভিন্ন উপাদান নিয়মিত ল্যাপটপ এবং মোবাইল ডিভাইস (ডিএফএলএফ) নিয়মিত পর্যবেক্ষণ করতে হবে, এবং নিরাপত্তা সংক্রান্ত তথ্য গোপন তথ্য, এবং নিরাপত্তা সংক্রান্ত তথ্য আদান-প্রদানের ক্ষেত্রে (অভিক্ষাবলতা) সরবরাহের ক্ষেত্রে প্রযোজ্য।
( ১ করি.
তাই, এটা ঠিক যে, এই ধরনের মনোভাব গড়ে তোলার জন্য আমাদের অবশ্যই কী করতে হবে?
প্রশিক্ষণ এবং জ্ঞান লাভ করা
একটি স্থায়ী স্লাইডের মাধ্যমে পরিচালিত বার্ষিক প্রশিক্ষণ খুব কম কার্যকর, প্রশিক্ষণ দেয়া উচিত, ভূমিকা, ভূমিকা, এবং নিয়মিত প্রয়োগ করা। আপনার শিল্পকে বাস্তব-বিশ্ব-বিশ্ব-এর সাথে সংশ্লিষ্ট ব্যবহারের জন্য, কর্মচারী সচেতনতা পরীক্ষা করার জন্য এবং যারা এই সিমুলেশনে পড়ে তাদের সাথে সাথে কোচ তৈরি করা। প্রশিক্ষণ দেওয়া উচিত, “কেন” তাদের জন্য নয়, কিন্তু “স্বাধীন” প্রতিষ্ঠান কি কি ভাবে তাদের অধিকার রক্ষা করবে, তা বুঝতে হবে, এবং তাদের অধিকার রক্ষা করবে, তাদের স্বাস্থ্য ও তাদের অধিকার রক্ষা করবে।
চাকরির পিছনে ব্যয় হিসাব করে
নিরাপত্তা সচেতনতা কর্মিলতা শুরু হয় এবং প্রস্থান প্রক্রিয়া শেষ হওয়ার পর পরই তা শেষ হয়। নতুন নিয়োগপ্রাপ্তরা যোগাযোগ চুক্তি স্বাক্ষর করে সিস্টেমের জন্য নিরাপত্তা প্রশিক্ষণ গ্রহণ করবে। বন্ধ করে দেওয়া প্রক্রিয়া সমান গুরুত্বপূর্ণ একটি নিয়ম । বন্ধ করে দেওয়া হলে একজন কর্মচারী অবিলম্বে বাতিল করে দেওয়া হবে এবং সকল তথ্য কোম্পানিকে গোপনভাবে মনে করিয়ে দিতে হবে যে তাদের গোপনীয়তা সংক্রান্ত সিদ্ধান্তের ফলে তাদের চাকরি থেকে বের হয়ে যেতে হবে।
অসাধারণ প্রতিক্রিয়া পরিকল্পনা
কোন নিরাপত্তা প্রোগ্রামই নিখুঁত নয়। কোনো লঙ্ঘন বা ফাঁস হয়ে যাওয়ার পর সাড়ার গতি এবং কার্যকারিতা নির্ধারণ করে যে পরিস্থিতি সম্পূর্ণ-বিন্যস্ত বিতর্কের দিকে ধাবিত হয় কিনা। একটি লিখিত উত্তর পরিকল্পনা [FRORPL] WELOPLY [IB] নির্দিষ্ট পদ্ধতি, চিহ্নিত করা, এবং সরকারী পর্যায়ের জন্য সুনির্দিষ্ট পরিকল্পনা ও নিয়ম গুলির মধ্যে যোগাযোগ ব্যবস্থাগুলো, এবং সাধারণ ব্যবস্থাপনার ক্ষেত্রে, চিহ্নিত করা, এবং এর ফলাফল নিশ্চিত করতে হবে।
প্রতিরোধ ব্যর্থ হওয়ার পর দূর হয়ে যাওয়া
একজন প্রাক্তন কর্মচারী হয়তো আপনার মক্কেলের তথ্য প্রকাশ করার ক্ষেত্রে কোনো সুযোগ লাভ করার জন্য আপনার ব্যবসায়িক গোপনীয়তা ব্যবহার করতে পারেন ।
রক্ষা করার জন্য তৈরি
সন্দেহের মধ্যে একটি সমস্যা খুঁজে পাওয়া মাত্রই, বৈধ পরামর্শ দেয়া উচিত। কাউন্সিলর একটি [FREL] [FREL] ও বন্ধ থাকা অবস্থায় [FREL] চিঠি ফেরত চাওয়া এবং বন্ধ করা উচিত। জরুরি ভিত্তিতে তথ্য ফিরে আসা এবং যে কোনো তথ্য প্রকাশ করা প্রয়োজন। খুব জরুরী অবস্থায়, যখন একজন প্রতিযোগীর কাজ শুরু করা হয়, তখন একটি প্রযুক্তি ব্যবহার করা হয়, এবং যে কোনো ধরনের কাজ করা যাবে [F] [F]
ডিজিটাল ফরেনসিক এবং প্রমাণ সংগ্রহ
ডিজিটাল ফরেনসিক বিশেষজ্ঞরা শক্তিশালী প্রমাণের ওপর নির্ভর করে ।
আইনপ্রণেতা ও রিসেড
এই ঘটনার তথ্য জানার জন্য একটি ব্যবসা হয়তো দাবী করতে পারে [[F] ব্যক্তিগত ভুলের প্রতি [FREL][FPL] [DOPL] অধীনে প্রতিরক্ষামূলক বাণিজ্য আইনের অধীনে [DOFP], [FOD], [FR], [FOD], [F] [F]] [F], যা বৈধ চুক্তি, এবং সুনির্দিষ্টভাবে লঙ্ঘন করা যাবে: [F], বৈধ তথ্যের জন্য একটি অভ্যন্তরীণ বস্তু উপলব্ধ], এবং শেষ হওয়ার আগে উল্লিখিত অধিকার [F]: [F]]] [F]]], বৈধ মান দ্বারা [F [F]]], এবং বৈধভাবে জমা: [F]]]] [FU [F]]]] [F]]: [F [F]]]] [F]:: [F]], বৈধ অধিকার, এবং সঠিক উপায়গুলি বৈধভাবে উল্লেখকৃত [FD [F], যাতে করে, বৈধ অধিকারগুলো পূরণ করা হয় ।
দীর্ঘ সময় ধরে বিশ্বাসের অনুশীলন এবং কম গুরুত্বপূর্ণ উপর আসা
গোপন তথ্য সংরক্ষণ করা, একটি নির্দিষ্ট সময় ধরে চলতে থাকা নিয়ম নয়, কিন্তু চলমান এক নিয়মে প্রয়োগ করা সম্ভব নয়। প্রযুক্তি এবং হুমকির ধ্বস পরিবর্তন, আপনার নীতি, চুক্তি এবং প্রযুক্তিগত নিয়ন্ত্রণকে অবশ্যই ধারাবাহিক পর্যালোচনা, এবং আপডেট করা হবে। নিয়মিত হিসাব যাচাই, পরীক্ষা, এবং কর্মচারী প্রশিক্ষণ কার্যক্রম নিশ্চিত করে যে, সময় ধরে আপনার প্রতিরক্ষা কার্যক্রম চালু রয়েছে, তা নিশ্চিত করে রাখা উচিত।
তারা তাদের মেধার মূল্যকে রক্ষা করে এমন একটি সংস্কৃতি তৈরি করে, যেখানে শুধু আইটি বিভাগই নয়, আইনী সুরক্ষা, নিরাপত্তা, প্রতিরোধ ব্যবস্থা এবং দীর্ঘ সময় ধরে গোপনীয়তা বজায় রাখা, এবং আপনার গোপনীয়তা রক্ষা করা, আপনার গোপনীয়তা রক্ষা করা এবং আপনার গোপনীয়তা রক্ষা করার ক্ষেত্রে এক গুরুত্বপূর্ণ পদক্ষেপ।