Table of Contents

نیو ڈیٹا پریفیکچر لینڈز کی شناخت

گزشتہ کئی سالوں سے ، ہائی پروے کی طرف سے جاری کردہ معلومات کے ذریعے ، صارفین کو ذاتی معلومات پر قابو پانے کی مانگ بڑھتی ہوئی ہے ۔

آپ یہ جان جائیں گے کہ آپ کے موجودہ کاموں کو کیسے اُجاگر کریں گے ، اپنے موجودہ کاموں کو کیسے عمل میں لائیں گے ، آپ کے کام کو قبول کریں گے ، آپ کے نظام کو درست کریں گے ، آپ کے کام پر عمل کریں گے ، آپ کے چھوٹے کاروبار نہ صرف سزا دینے سے بچ سکیں گے بلکہ آپ کے لئے ایک قابلِ‌بھروسا سرمایہ بھی بن جائیں گے ۔

پریفیکچرنگ لائن ایک فٹ بال ورزش نہیں ہے آپ اپنے وسائل میں کام کرتے ہوئے، ڈیٹا کی مقدار اور آپ کے موجودہ ڈھانچے کی حساسیت پر منحصر ہے.

کلیدی ڈیٹا پریفیکچرنگ قوانین چھوٹے کاروباروں پر اثر انداز ہوتے ہیں۔

جی ڈی پی آر (جنرل ڈاٹا تحفظ رجسٹریشن)

مئی 2018ء سے جاری ہونے والے مئی سے جی ڈی پی آر کا اطلاق کسی بھی کاروبار پر ہوتا ہے جو EU میں موجود افراد کو سامان یا خدمات پیش کرتا ہے چاہے وہ کاروبار کہاں سے ہو. کلیدی تقاضوں میں شامل ہیں:

  • ذاتی اعداد و شمار (کم از کم، معاہدے، قانونی فرائض، حلال دلچسپی، وغیرہ) کی فراہمی کے قانون کی بنیادیں۔
  • اِس کے علاوہ وہ اپنے گھر والوں کے ساتھ بائبل کا مطالعہ بھی کرتے ہیں ۔
  • انفرادی حقوق: رسائی کا حق، غیر جانبداری، وقتی تناسب ("بزبان بھول جائے")، ادائیگی، ڈیٹا پورٹنگ کی پابندی اور اعتراض۔
  • 72 گھنٹے کے خلاف احتجاج ناظرین حکام کو پیغام دیا جاتا ہے جب تک کہ خلاف ورزی نہ ہو ڈیٹا موضوعات کے لئے خطرہ پیدا نہیں کیا جا رہا ہے
  • ریکارڈز آف آپریٹنگ سرگرمیاں (Article 30) – تکنیکی طور پر 250+ مزدوروں کے ساتھ تنظیموں کے لیے لازمی تھا، لیکن چھوٹے کاروبار کو اب بھی کچھ مصنوعات تیار کرنے کی ضرورت ہے، خاص طور پر ان افراد کو جو حساس اعداد یا اس سے متعلقہ خطرہ رکھتے ہیں۔

فنیات 20 کروڑ یا 4% سالانہ عالمی ری ایکٹر تک پہنچ سکتے ہیں جو کہ اوپر ہے. تاہم، نگرانیی حکام اکثر چھوٹے کاروباروں کی طرف سے معمولی وقت کے لیے آگاہی یا انفلیشن کے لیے مختص کیے جاتے ہیں۔اس کام کی اہمیت یہ ہے کہ اچھی کارکردگی دکھانے کی کوششوں کو ظاہر کیا جائے۔

اگر آپ ای‌یو میں کسی شخص کے رویے پر غور کرتے ہیں تو اُسے ای‌یو میں رہنے والے لوگوں کے رویے پر غور کرنا چاہئے ۔

CCPA/CPRA (California Elect Privascy Act / California Privascy Rights Act) (چینی: ⁇ ) ایک بھارتی فلمی اداکارہ ہے۔

سی پی اے کا قیام جنوری 2020ء میں عمل میں آیا، جس میں اس کو مؤثر جنوری 2023ء میں تبدیل کیا گیا تھا۔اس کا اطلاق ان کاروباری اداروں پر ہوتا ہے جو کیلیفورنیا کے رہائشیوں کی ذاتی معلومات جمع کرتے ہیں اور ان میں سے ایک کوریج کرتے ہیں:

  • سالانہ آمدنی ۰۰۰، ۲۰ ملین سے زیادہ
  • پیسے، وصول کرنا یا پھر 100،000 یا زیادہ کیلیفورنیا کے رہائشی یا گھروں کی ذاتی معلومات فروخت کرنا
  • سالانہ آمدنی 50% یا اس سے زیادہ سالانہ صارفین کی ذاتی معلومات فروخت کرنے سے ہوتی ہے۔

چھوٹے کاروبار اکثر ان رکاوٹوں کے نیچے گر جاتے ہیں لیکن جو اعداد و شمار کو پورا کرتے ہیں یا فروخت کرتے ہیں اس کی پابندی کرتے ہیں. کلیدی فرائض میں علم، فروخت سے محروم، غیر تجارتی اشیاء کو شامل کرنے کے حقوق شامل ہیں۔سی پی پی آر نے حساس ذاتی معلومات (مثلاً جغرافیائی، نسلی یا نسلی، صحت وغیرہ) کو شامل کرنے کے لیے تحفظات کو وسیع کیا اور ایک مخصوص ادارہ، کیلیفورنیا کی حفاظتی ایجنسی (PPA) بنائی۔

مثال کے طور پر ، کولوراڈو کے سی پی‌اے میں ایک کم آمدنی حاصل کرنے اور ایسے کاروبار کرنے والوں پر لاگو ہوتا ہے جو 25,000 یا اس سے زیادہ صارفین کے ذاتی ڈیٹا کو بیچنے سے حاصل ہونے والے اعدادوشمار کو حاصل کرنے کے لئے استعمال کرتے ہیں ۔

دیگر امریکی ریاست پریفیکچر قانون -

ورجینیا کی ایک کمپنی نے تمام لوگوں کو متاثر یا جلد ہی اس سے متاثر کر دیا ہے ۔ جب کہ وہ سی ڈی پی اے ، کولوراڈو کے پریویسی ایکٹ (سی ڈی پی اے) ، ٹیکساس کے قانون (سی ڈی اے) ، اور یو ٹی اے کے ڈی اے کے ڈی اے کے تحفظات میں مساوات ، اجازت‌یافتہ اور دیگر طریقوں سے حصہ لیتے ہیں ۔

  • ورجینیا کا وی ڈی پی اے کا اطلاق ایسے کاروباروں پر ہوتا ہے جو کم از کم 100،000 صارفین کے ذاتی ڈیٹا کو کنٹرول یا عمل میں لاتے ہیں یا 25،000+ صارفین کے ڈیٹا بیچنے سے 50% آمدنی حاصل کرتے ہیں۔
  • کولوراڈو کی سی پی اے کا اطلاق ایسے کاروباروں پر ہوتا ہے جو ۰۰۰، ۰۰، ۱+ صارفین کے اعداد و شمار کو فروخت کرنے یا ان میں ۰۰۰، ۲۵+ صارفین ( جن میں بعض معاملات میں غیر منافع بخش افراد بھی شامل ہیں ) کے اعدادوشمار کو فروخت کرنے سے حاصل کرتے ہیں ۔
  • کنیکٹیکٹ کی سی ڈی پی اے میں کولوراڈو جیسی وہی حدیں ہیں لیکن پہلے خلاف ورزیوں کے لیے 14 دن کی دوائیوں کا وقفہ شامل ہے۔
  • یوٹاہ کی یو پی اے کے لیے کاروباروں کی سالانہ آمدنی 25٫+ اور 100,000+ صارفین کے ساتھ مل کر 50% صارفین یا پھر ڈیٹا فروخت سے 50% فی کس آمدنی کو 25٫000+ صارفین کی آمدنی حاصل کرنا پڑتی ہے۔

ایک عملی طریقہ یہ ہے کہ سب سے زیادہ سُست‌وغریب قانون کی پیروی کریں جس میں تمام بنیادیں شامل ہیں ۔

بین‌الاقوامی معاملات

برازیل کے ایل‌پی‌ڈی ، جنوبی افریقہ کے پی‌آئی‌اے ، جاپان کی پی‌آئی‌آئی‌اے اور کینیڈا کے پی‌ایم‌اے کے قوانین اگر آپ ان حکام سے معلومات کو پورا کرتے ہیں تو عالمی سطح پر آپ کو ایک نجی فریم ورک فائدہ ہوگا ۔ اگر آپ کسی ویب‌سائٹ پر معلومات کو چلائیں گے تو آپ کو ایک ایسا پلیٹ‌لیٹس بنائیں گے جس کا اطلاق آپ کو معلوم ہو جائے گا کہ اُس کا اطلاق کیسے ہوتا ہے ۔

محکمہ رہنمائی کے لیے ] برطانوی رہبر کو ڈیٹا تحفظ [1] اور ] کیلی فورنیا جنرل سی پی اے ایف اے کیو ایل ٹی ۔

آپ کی موجودہ ڈیٹا کی مشقوں کا آغاز

ڈیٹا ایدھی کا طریقہ

آپ کو اس کی تعمیل سے پہلے معلوم ہونا چاہیے کہ آپ کو کیا ڈیٹا جمع کرتے ہیں، کہاں رہتے ہیں، کہاں یہ کہاں رہتا ہے، کیسے بہتا ہے اور کس تک رسائی۔ سادہ فنکار سے شروع کریں:

  • Data قسم کے ہیں: نام، ای میل، فون، پتہ، ادائیگی معلومات، آئی پی آئی پتے، آئی پی آئی آئی پتے، موبائل میڈیا کے ساتھ ساتھ.
  • Colle Election ماخذ: ویب سائٹ فارمز، سی آر ایم، ای میل مارکیٹنگ، پوائنٹ-ایپٹ-اسلے، تیسرے فریقین (مثلاً فیس بک پائیکسل، گوگل اناطولیہ، ٹیکیک پککسل)، مشتری کی حمایت اور انتہائی مواصلاتی مواصلات۔
  • اسٹیورٹیج مقامات:] کلاؤڈ سروس (AWS, Google roadbox, One strol)، مقامی سرورز، کولکاتا میں پھیلے ہوئے، ای میلوں میں باکس، کاغذی فائلز۔
  • ] Data species: کسی بھی ایسی شے یا خدمت جو آپ کے نام پر ڈیٹا (مثلاً میلچیپ، استیپ، شپ، ہبسپٹ، Zendsk، AWS)۔ دستاویزات کے مقصد، اعداد و شمار کی اقسام اور ان کے اقدامات کی فراہمی۔

ڈیٹا نقش يارنگ عمل کي سر گر جو کچھ ہو ا اسے مکمل کر نے کے ليے نقشهے کا سنگِ بنیاد هے یہ نقشه بعد کے تمام قدموں کے لیے جا ئے گا ۔جس کے لیے کالموں کے ساتھ : ڈیٹا کا ڈیٹا ، حل ، ذخیرہ گاہ ، حلال مدت ، تیسرے حصے کے حساب اور حفاظتی اقدامات ، اسے سالانہ طور پر یا جب بھی آپ نئے ٹولے کا اضافہ کریں تو اسے دوبارہ اٹھا ئيں۔

قانونی بنیادیں

جی ڈی پی آر کے تحت زیادہ تر ادائیگیوں کو حلال بنیادوں کی ضرورت ہوتی ہے۔کم قیمت چھوٹے کاروباروں کے لیے شامل ہے:

  • Consent: فار مارکیٹنگ ای میل یا غیر مجازی کوکینز. Concenter کو آزادانہ، مخصوص، معلوماتی اور غیر واضح طور پر دیا جانا چاہیے. پریپٹل ڈبوں پر کوئی واجب نہیں۔
  • کوانکل ضرورت : کسی حکم کو پورا کرنے، کسی خدمت انجام دینے یا کسی عہدے پر داخل ہونے سے پہلے فرد کی درخواست پر قدم رکھ کر
  • [Legitmat دلچسپی: [] for Firency onferve, نیٹ ورک سیکورٹی, براہ راست مارکیٹنگ (جس میں منافع بخش کارکردگی کی ضرورت ہے)، یا اناطولیہ۔ آپ کو فرضی دلچسپی (LIA) کو عمل میں لانا ہوگا۔
  • قانون کی پابند: [1] ٹیکس ریکارڈ، حساب یا دیگر قوانین کے مطابق۔
  • Vital دلچسپی : رے لیکن ایمرجنسی حالات میں استعمال ہوتا ہے۔

امریکی قوانین کے لیے CCPA، "Provid" کو تبدیل کیا گیا ہے کراسکرپٹس کے طریقہ کار ابلاغ کے لیے فروخت یا حصہ لینے کے حقوق۔ آپ کو معلوم ہونا ہوگا کہ کون سی سرگرمیاں ان حقوق کو ابھارتی ہیں اور واضح شناختی ربط (مثلاً، "Non not or My Plephical Information) لنکس (link)۔

ایک پیچیدہ کام تعمیر کریں

اپنی ذمہ‌داریوں کو پورا کریں

آپ کی نجی پالیسی کو واضح، مخصوص اور آسان ہونا چاہیے۔

  • آپ کونسی ذاتی معلومات جمع کرتے ہیں اور کن ذرائع سے
  • جمع اور حلال بنیادوں کا مقصد (اگر GDPR) یا کاروباری مقصد (CCPA) ہے۔
  • آپ کس طرح اعداد و شمار تقسیم کرتے ہیں ( تیسرے فریقوں کے لئے مارکیٹنگ کے لئے،
  • غیر جانبدار حقوق (Access, seconion, Aconfer-out, Portity, service) اور ان کی اصلاحات کا طریقہ کار ہے۔
  • ذاتی معلومات کے لئے معلومات ( ای میل‌جول اور ای میل )
  • آخری تجدید
  • اگر آپ کو لگے کہ آپ کو کچھ ایسی ٹیکنالوجیاں ہیں تو آپ کو کیا کرنا چاہئے ؟

واضح زبان استعمال کرنا۔ قانونی طور پر متعلقہ باتوں سے گریز کرنا۔ اپنی ویب سائٹ کے فٹ بال میں کسی لنک کے ذریعے پالیسی کو رسائی حاصل کریں۔ چیک آؤٹ پر اور ذاتی معلومات جمع کرتے وقت۔ ایک دوسرے سے متعلقہ معلومات پر غور کیجئے: مکمل پالیسی کے ساتھ مختصر خلاصہ۔

مثال کے طور پر وسائل : Prryvacy Policies.com یا ]. [Termly.

اِس کے علاوہ ، اُس نے اپنے شاگردوں کو بھی یہ دعوت دی کہ وہ اُن کے ساتھ مل کر اُن کے ساتھ مل کر رہیں ۔

جہاں رضا مندی لازمی ہے (جیسے، مارکیٹنگ ای میل، غیر ضروری کوکیوز)، آپ کو واضح، معلومات اور مفت طور پر دی جانے والی رضامندی حاصل کرنی ہوگی:

  • کوک راضی جھنڈے : مختلف اقسام کے لیے گرینلار مُتناسقن (انگریزی: Greenular Mut ⁇ in)، (سنہ، انالکات، مارکیٹ)، پرایڈ نہ کرنے کے لیے "تمام" انتخابی طور پر فراہم کرنا۔
  • Opt ⁇ in چیک بکسس پر دستخطی فارمز پر خبر رساں یا اکاؤنٹ رجسٹریشن کے لیے ان کی شرط نہیں ہے جب تک ڈیٹا کو اس خدمت کے لیے ضروری نہ مل جائے۔
  • مختلف آپریٹنگ مقاصد کے لیے [1] (ایک چیک باکس فار ای میل مارکیٹنگ کے لئے، ایک اور شریک کے ساتھ شراکت کے لئے، ذاتی طور پر کام کرنے کے لئے
  • کو محفوظ رکھیں : ریکارڈ جب اور کس طرح دیا گیا—وقتًامپ، رضا کار، پالیسی کا نسخہ، اور صارف شناخت کنندہ۔ اپنے سی آر ایم یا منظوری انتظامیہ پلیٹ فارم میں اس ثبوت کو محفوظ کرنا۔

سی پی اے کی آن لائن کے لیے، "اپنے آپ کو غیر متصل یا شیئر کرنے والی ذاتی معلومات" کے ساتھ ایک آسان تعلق کافی ہے، لیکن آپ عالمی نجی کنٹرول (PDC) سگنل بھی استعمال کر سکتے ہیں۔

حقوق کی پاسداری کی درخواست

چھوٹے کاروباروں کو مخصوص وقت کے اندر طلبہ کے لئے جواب دینا پڑتا ہے (مثلاً 45 دن CCPA کے تحت، 30 دن GDPR) کے تحت، ایک عمل قائم کرنا ہے:

  1. ڈیٹا نجی رابطہ (کم از کم کاروباری مالک یا ذمہ دار ملازم ہو) کی ادائیگی۔
  2. صارفین کے لیے سادہ شکل یا ای میل بنائیں تاکہ وہ درخواستوں کو تسلیم کریں (جیسے ، نجی طور پر آپ کی مرضی کے مطابق).com. میں فون نمبر بھی شامل کیا گیا ہے۔
  3. درخواست گزار کی شناخت کو مدنظر رکھتے ہوئے (مثلاً، میچ ای میل اور نام آپ کے ریکارڈز کے خلاف؛ غیر ضروری معلومات طلب کرنے سے گریز کرنا۔ سی سی پی اے کے تحت غیر ضروری درخواستوں کے لیے درخواست گزار کو یقینی بنانا ضروری ہے۔
  4. اجازت نامہ کے اندر درخواست کو پورا کريں (جیسے تمام ڈیٹا محفوظ ہوں)۔ اسے حذف کر کے ، انہیں فروخت سے باہر کر دیں یا درستی انسابين کر لیں۔ ڈیٹا پورٹیٹ کے لیے عام طور پر استعمال ہونے والے مشینوں کی جانچ پڑتال (CV, JU) میں ڈیٹا فراہم کیجئے۔
  5. درخواست ، کارروائیوں اور تکمیل کی تاریخ کو ریکارڈ رکھیں ۔

آپ ایسے صارفین کے خلاف امتیاز نہیں کرسکتے جو ان کے حقوق کو عمل میں لاتے ہیں (مثلاً خدمت انکار، مختلف قیمتوں پر چارج کرتے ہیں، مختلف معیار فراہم کرتے ہیں)۔ تاہم، اگر مناسب طور پر ظاہر کیا جائے اور صارفین کے ساتھ رابطہ کرنے والے سرمایہ کاری کرنے والے افراد کے لیے مالی حوصلہ افزائی دے سکتے ہیں۔

فریقین اور تیسرے فریقین

آپ کے نام پر جو بھی معلومات لاگو ہوں ان سب کو آپ کے نام پر (data Missouris) کا اطلاق کرنا چاہیے اس اعداد و شمار کی حفاظت اور آپ کی مدد کے لیے آپ کے عہدوں کا جائزہ لینا چاہیے۔

  • ای میل مارکیٹنگ پلیٹ فارمز (مالچیم، قسطنطنیہ رابطہ)۔
  • ادائیگی کے حساب سے (یعنی اسٹریپ، پے پال، اسکوائر)۔
  • کلاؤڈ ذخیرہ فراہم کنندہ (Gogle Work space, Grabox, AWS) ہے۔
  • اناطولیہ خدمات (گوجال اناطولیہ، فیس بک پائیکسل، ہوتجر)۔
  • انڈر معاون آلات (Zendesk, Intercom)۔
  • سی آر ایمس (HubSput, Salesforce, Pipedrive) ہے۔

GDP کے لیے تحریری ڈیٹا آپریٹنگ معاہدے (DPA) درکار ہے بہت سے بڑے فراہم کنندے معیاری ڈی پی اے کی پیشکش کرتے ہیں جو آپ ڈیجیٹل طور پر قبول کر سکتے ہیں۔

مزید یہ کہ، نجی پالیسیوں پر غور کریں: کیا وہ فروخت یا شیئر ڈیٹا کرتے ہیں؟ اگر آپ خود کو فروخت کرنے والے آلے کو استعمال کرتے ہیں جو کہ خود کو فروخت کرتا ہے تو آپ کو سی پی اے کے تحت "شیرنگ" ڈیٹا سمجھا جا سکتا ہے اور اسے منظور کرنے کی ضرورت ہے۔

ڈیٹا سیکورٹی اور باس‌پونس

حفاظتی اقدامات

Compleance میں ڈیٹا محفوظ رکھنے کا مطالبہ۔ تحفظ کی سطح کو " خطرے میں مبتلا ہونے کے لیے" کرنا چاہیے۔

  • inferation: [1] بے چین اعداد و شمار (ن سرور، لیپ ٹاپ، موبائل آلات) اور ٹرانزٹ (آپ کی ویب سائٹ پر ایچ ٹی ٹی پی ایس ایس، ایل ایس ایل ایس)۔
  • Access constituency: [1] Limily رسائی ذاتی ڈیٹا تک صرف ان کارکنوں تک رسائی حاصل کرنا جو اس کی ضرورت رکھتے ہیں. مضبوط دفاع (12+ حروف)، دو- مستند تصدیق (2FA) اور کردار پر مبنی اجازہ استعمال کریں۔
  • ریلا بیک اپس: [1] اسٹور بیک اپس بے امنی (Beable, Oststsite) اور ٹیسٹ بحالی کے طریقے کم از کم ساڑھے چارے چارے چارے سے۔
  • [Soffware تجدید:] سی ایم ایس، ایم ایس، تھیس، اور تمام نظامات کو قائم رکھنے کے لیے خودکار تجدیدات کو فعال کریں جہاں محفوظ ہوں۔
  • Physical سیکورٹی: کولک کے دفاتر اور فائل کیمرا جن میں کاغذی ریکارڈ موجود ہے. Sherd دستاویز ضبط کرنے سے پہلے۔
  • محفوظ محفوظ: [1] فائرنگ، محفوظ وائی فائی کے ساتھ، اور بعید رسائی کے لیے وی پی ایس استعمال کرتے ہیں۔

ذرا ایک بنیادی سائبر‌برٹ کی حفاظتی فریم ورک کی طرح کے ایک حفاظتی فریم ورک پر غور کریں : حفاظت ، تحفظ ، ڈی‌کٹ ، جوابات ۔

فریب دہی کا منصوبہ بنائیں

کوئی نظام 100% محفوظ ہے. ایک ممکنہ توڑ پھوڑ کے لئے تیار کریں

  1. [1] متاثرہ نظاموں میں تبدیل، دفاعی نظام تبدیل کرنا اور محفوظ رکھنا ( ثبوت کو حذف نہ کرنا)۔
  2. Assssment: اس بات کا تعین کریں کہ کیا اعداد و شمار ظاہر ہوا، کتنے افراد متاثر ہوئے اور غالباً نقصان (ایک چور، دھوکا)۔ اگر ضرورت پڑ جائے تو ایک ماہر نفسیات کو استعمال کریں۔
  3. متناسقات: کے تحت، 72 گھنٹوں کے اندر اندر غیر متوقع طور پر خطرے کے بغیر، امریکی ریاست کے بیشتر قوانین اسی وقت (مثلاً کیلیفورنیا کے 45 دن، 30 دنوں کے لئے کولوراڈو) کے لیے متاثرہ افراد کو بھی بے ترتیب انداز میں شامل کرنا پڑتا ہے.
  4. ریمیشن: [1] فیکس فیکلٹیس فیولنمنٹ، بہتر کنٹرولز (مثلاً 2FA)، اگر پہلے سے ہی نہیں ہوا تو کریڈٹ نگرانی یا شناختی تحفظ خدمات پیش کرنے کے بارے میں غور کریں اگر حساس اعداد و شمار کا پتہ لگایا گیا تو
  5. ] تحریک انصاف : ریکارڈ کیا گیا، اقدام اور سبق سیکھا۔ یہ دستاویزات دوبارہ شروع کرنے میں مدد دے سکتی ہیں اور مستقبل میں جواب میں بہتر ہو سکتی ہیں۔

بعض پالیسیاں حادثے ، قانونی مشورت اور عوامی تعلقات کی حمایت کیلئے بھی معلومات فراہم کرتی ہیں ۔

وسائل : چھوٹے کاروباری [[1] اور National Cerbers Unitency.

پریفیکچرنگ اور ثقافت

اپنی ٹیم کو چلا وٴ

سٹاف اکثر ڈیٹا حفاظت میں کمزور ترین لنک ہوتا ہے. باقاعدہ تربیت کو ڈھانپنا چاہیے:

  • ای میل‌جول ، ای‌میل‌اپ اور سماجی انجینئری کی کوششوں کو تسلیم کرنا
  • مشتری ڈاٹ کام کی مناسب کارکردگی (یعنی اسکرینوں کو نہیں چھوڑا جاتا، حساس معلومات کو غیر شناختی طور پر نہیں چھوڑتے، بڑے دستاویزات کے لیے محفوظ فائل منتقلی کا استعمال کرتے ہوئے)۔
  • ڈیٹا کے موضوع کی درخواستوں (DSARs) اور خلافت کی اطلاعات کے جوابات کے بعد
  • رپورٹ میں شک کی وجہ سے فوری طور پر توڑ پھوڑوں—اگر یقین نہیں، تو اندرونی طور پر زیادہ بہتر ہے۔

جب نئے قوانین یا عدالت کے فیصلے کرتے ہیں تو اِن پر غور کریں کہ آیا آپ کو کسی ذاتی تربیتی پلیٹ‌فارم پر کام کرنا چاہئے یا پھر آپ کو اِس پر عمل کرنا چاہئے ۔

اصلاحی کاموں کے ریکارڈ قائم رکھیں

اگر آپ کا چھوٹا سا کاروبار کچھ دستاویزات کے تقاضوں سے مستثنیٰ ہے (مثلاً، جی ڈی پی آر کا آرٹیکل 30 کا اطلاق مکمل ریکارڈ کی نگرانی کے لیے 250+ کارکنوں کے ساتھ تنظیموں پر ہوتا ہے، لیکن چھوٹے کاروباری افراد کو ابھی تک حساس اعداد و شمار یا اعلیٰ سرگرمیوں کے لیے دستاویزی ادائیگی کی ضرورت ہے)، تو پھر بھی ایک آپریٹنگ ریکارڈ (ROPA) رکھنا اچھا عادت ہے:

  • آپ کی تنظیم (coverler) اور کسی بھی مشترکہ ادارے کی تفصیلات کا نام اور رابطہ کریں
  • خالق کی مرضی
  • ڈیٹا موضوعات (ایستومر، مزدور، ماتحت، وغیرہ) اور ذاتی اعداد و شمار کے بارے میں معلومات حاصل کرتے ہیں۔
  • کامرسوں کا کیٹگری (جن میں تیسرے ممالک یا بین الاقوامی تنظیموں کا بھی شامل ہے)۔
  • وقت کی حدود کو وقتاًفوقتاً ایسے کاموں میں صرف کرنا ہے جن میں ممکن ( غیر متصل شیڈول ) ممکن ہو۔
  • تکنیکی اور تنظیمی حفاظتی اقدامات (Adechnical and secres) کی تفصیل (Administs) ہے۔

ایک اچھا دوست جو آپ کو نئی مارکیٹوں میں توسیع کرتے وقت اِسے دوبارہ تعمیر کرنے میں مدد دیتا ہے ، آپ اچھے ایمان کو ظاہر کرتے ہیں اور نئی مشینوں پر عمل کرتے ہیں ۔

دوبارہ اعادہ کریں اور دوبارہ کوشش کریں

ڈاٹ نجی ایک نہیں ہے وقتی منصوبہ۔ قوانین کی ترمیم، آپ کے کاروباری تبدیلیوں اور نئی ٹیکنالوجی برآمد کرنا۔ اسکیڈول کوارٹر یا بایوانال تجزیاتی تجزیہ:

  • ریاستوں یا ممالک میں نئے نجی قوانین کا جائزہ لیں جہاں آپ کے گاہک رہتے ہیں [IAP's state table ایک مفید حوالہ ہے ۔
  • ڈیٹا کے کسی بھی مادی تبدیلی (نئی آلات، نئی مقاصد، نئی شراکت) میں آنے کے بعد اپنی نجی پالیسی کو دوبارہ بیان کریں۔
  • ریژایٹڈ ڈاٹا کا مجموعہ اور تیسرا فریقین کی شمولیت کم از کم سالانہ ہوتی ہے۔
  • آپ کی ٹیم کے ساتھ ایک دوسرے کے خلاف ایک دوسرے کے خلاف کارروائی کرنے کا منصوبہ آزما لیں
  • کوکیو کی مطابقت: جیسا کہ براؤزر تیسری جانبی کوکین، منظوری انتظامیہ کی منتقلی کے لیے زمین کور کے باہر سے گزرتا ہے۔

ہر جائزے کے لئے درکار حساب‌کتاب یا ڈیجیٹل نظام استعمال کریں ۔

عام خطرات اور ان سے بچنے کا طریقہ

آپ کو بہت چھوٹا خیال کرنا چاہئے

کاروبار میں اضافہ کرنے والے چھوٹے کاروباروں پر زیادہ توجہ دیتے ہیں. فن کار بڑے کارپوریشنوں کی نسبت کم ہو سکتے ہیں، لیکن غیر مجازی نقصان، مشتری اعتماد کے نقصان، اور ممکنہ کلاس کے کاروبار کے لیے کام کرنے والے افراد

کوکیے بینر پر دوبارہ حملہ

ایک کوکین بینر صرف برابر کی مطابقت میں نہیں ہے آپ کو حلال ہونا چاہئے

ملازمت کی جگہ پر کام کرنے والے معلومات

جبکہ زیادہ تر قوانین مشتری ڈاٹا پر مرکوز ہیں، مزدور ذاتی ڈیٹا کو یکساں طور پر محفوظ رکھا جاتا ہے۔انور ایچ آر فائل، ادائیگی نظام، کارکردگی ریکارڈز، اور پس منظر چیک ڈاٹا آپ کی نگرانی میں شامل ہیں۔ مزدوری کے پاس حق ہے کہ وہ ملازمت کے قوانین یا جائز دلچسپی کے ذریعے (جس وقت میں ترمیم کی جاتی ہے)۔

زیادہ سے زیادہ ⁇ Colculing Data ہے۔

صرف وہ ڈیٹا جمع کریں جو آپ کے کاروباری مقاصد کے لیے واقعی ضروری ہو۔

معلومات کو محفوظ کرنے کے فائدے

GDPR کے تحت ایک ڈیٹا تحفظ فراہم کرنے والی اسوسیمنٹ (DPA) کی ضرورت اس وقت پڑتی ہے جب انتظامیہ کو معلومات کے لیے اعلیٰ خطرات کا سامنا کرنا پڑتا ہے (مثلاً، نظام پراکرت، حساس اعداد و شمار کی وسیع تر ساخت، عوامی نگرانی)۔ چھوٹے کاروبار کو کسی بھی نئے نئے ڈیٹا کو عملی شکل میں چلانے سے پہلے، جیسا کہ سی ٹی وی اے کے ذریعے، چلانے یا پھر چلانے کے طرز عمل کو چلانے سے پہلے ایک ڈی پی آئی اے کا طریقہ کار عمل کرنا چاہیے۔

پیچیدہ ٹیکنالوجی کیلئے تیارکردہ ٹیکنالوجی

چھوٹے کاروباری بجٹ تنگ ہیں لیکن کئی غیر محفوظ آلات کی مدد سے مطابقت پیدا کر سکتے ہیں:

  • Conenter Comm ⁇ ee Places (CMPs):] کوکی مجموعی، اوسانو، ایک ٹرسٹ (اس کے پاس مفت ٹائیگر کے لیے مختص جگہ ہے) اور فنی اناطولیہ رضاکاری، ریکارڈ اور اسکین کوکیو کی سہولت کا انتظام کرنے میں معاون ہے۔
  • پریویسی پالیسی کے ایجنٹ : Iubenda، میعادی اور پریویسی پولی نے قانونی تبدیلیوں کے لیے باقاعدہ تجدید کے ساتھ ساتھ دستوری طور پر قابلِ ذکر تالیفات پیش کیے۔
  • ] عطاٹا موضوع درخواست (DSR) انتظامیہ: سادہ سادات پھیلنے یا وقف سافٹ ویئر جیسے ڈاٹ جیول یا ٹرانسسن (پرٹ فری ٹائیلز)۔ کم مقدار کے لیے، باکس میں ایک شیئر ای میل کا کام جس میں ٹیمپلز کام کیا جا سکتا ہے۔
  • وینڈر خطرے کا انتظام : ایک پھیلنے والا آلہ استعمال کریں تاکہ DPAs، حفاظتی سطح کے لیے اور زیر استعمال. Vendr یا Vanta (entprese-region) کی طرح آلات استعمال ہوں، لیکن اس کی پیمائش کی جاسکتی ہے۔
  • ] عطاتا نقشبندی: [Automined data Exchange tect] سیکوری، بگائڈ یا یہاں تک کہ ایک دستی عملہ کو پھیلنے سے بھی استعمال کرتے ہوئے بھی۔

انتخاب کے آلات جو آپ کے موجودہ ٹیک اسٹاک سے منسلک ہوں. بہت سے سی سی سی آر ایم اور ای ایس کوممرس پلیٹ فارمز (Shopify, Square space, Wix) میں اب بنیادی نجی خصوصیات شامل ہیں— انہیں اور ان کی ترتیبات کا جائزہ لیں. مثال کے طور پر شوپیف نے سی پی اے اور جی ڈی پی آر کے لیے مشتری نجی صفحات کو تعمیر کیا ہے۔

اس کے علاوہ ، ایک نجی-بی-بی-ڈی-ڈی-ڈی فریم ورک استعمال کریں. نئے سافٹ ویئر کو دوبارہ ترتیب دینے کے بعد ، اپنے ڈیٹا کے استعمال کے بارے میں سوال کریں

ضمنی : ایک ناقابلِ‌یقین تجربہ

اگر آپ نئے ڈیٹا نجی قوانین سے بچنا چاہتے ہیں تو آپ کے کام میں بہتری لانے کے لئے زیادہ وقت صرف نہیں ہوتا ۔

آج شروع کریں معمولی ادویت سے۔ اپنے اعداد و شمار کو اپ ڈیٹ کریں، اپنی نجی پالیسی کو اپ ڈیٹ کریں اور اپنی ٹیم کی تربیت کریں۔ جب آپ ترقی کریں، زیادہ رسمی طریقوں پر سرمایہ کاری کریں، مشتری میں وفاداری میں سرمایہ کاری کم کریں اور عملی کارکردگی سے کام لیں— صاف ستھرا ڈیٹا اور واضح طریقہ کار آپ کے کاروبار کو کافی طریقوں سے فائدہ پہنچائے۔

آپ کو یہ بھی یاد رکھنا چاہئے کہ آپ کو کاملیت حاصل کرنے کی ضرورت نہیں ۔

مزید پڑھنے کے لیے سے سرکاری ہدایت کے لیے [FLT's Privascy section[1] اور بین الاقوامی اتحاد برائے فروغی ادارہ برائے فروغِ فروغِ قومی (آئی اے پی)۔