privacy-and-online-law
قانونی طور پر قارئین کی حفاظت اور ڈیٹا بیس کے مسائل کیسے کئے جا سکتے ہیں
Table of Contents
خیبروں کی قانونی سرزمینوں کو سمجھنے کے لئے
خیبر پختونخوا قانون ایک پیچیدہ اور تیزی سے جاری میدان ہے جو کہ نظام معلومات کی حفاظت کے لیے بنیاد مقرر کرتا ہے ان قوانین کو کم از کم سیکورٹی کنٹرول کرنے، خلاف ورزی کے فرائض کی ادائیگی کے فرائض طے کرنے،
اہم کاموں میں حصہ لینے سے آپ کو پتہ چلتا ہے کہ آپ کو کیا کرنا چاہئے ۔
- GDPR (جنرل ڈیٹا تحفظ رجسٹریشن): یورپی معاشی علاقے میں موجود کسی بھی تنظیم کو نافذ کرنے کے لیے استعمال ہوتا ہے جو EU کے ذاتی اعداد و شمار کو منظم کرتا ہے، اس کے لیے ڈیٹا تحفظ کی فراہمی کا تقاضا کرتا ہے، اس کے لیے 72 گھنٹوں میں، لازمی طور پر خلاف ورزی یا لیوو کو عالمی سطح تک پہنچنے کے لیے 4 ملین ڈالر کا استعمال کیا جاتا ہے
- CCPA (California Experivacy Act) اور CPRA: یہ کیلیفورنیا کے قوانین اپنی ذاتی معلومات کی فروخت کے لیے صارفین کو حقوق، حذف اور ان سے رابطہ کرنے کے لیے متعلقہ حقوق فراہم کرتے ہیں. وہ بھی سخت ڈیٹا سیکورٹی تقاضوں کو اختیار کرتے ہیں اور ایکشن کے لیے کارروائی کے نجی حقوق [FLTTTTTForn ] [TTTTATTTTTT] [TTTTTTTTTTTTTTTTTTTTTTTTTTTTTTA] [TTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTT کے ذریعہ سے ان نے کی جانب سے سرکاری اور اس ادارے میں ترمیم کی گئی ہے جس میں ترمیم کی گئی ہے کہ سی پی سی پی پی ایل پی ایل پی ایل پی ایل کی گئی ہے۔
- [FLTAA (Health انشورنس پورٹل اینڈ اکاؤنٹیٹ ایکٹ): امریکی صحت کی دیکھ بھال کرنے والوں، ان کے کاروباری ساتھیوں کو صحت کی دیکھ بھال (PHI) کے تحت صحت کی حفاظت کرنی چاہیے. AA کے زیادہ تر واقعات کے تحت.
- PCI DS (Payment Card Industry Data سیکورٹی اسٹینڈرڈ): جب تک کوئی قانون نہیں، PCI DS کسی بھی ادارے کے لیے ایک معاہدہ لازم ہے جو کریڈٹ کارڈ ڈیٹا کو سر انجام دیتا ہے. غیر مجازی قیمتوں، اعلیٰ ادائیگیوں یا ادائیگیوں کی صلاحیت کا نتیجہ نہیں ہو سکتا۔
- [NYHHILD Act: نیویارک کے قانون نے نجی معلومات کی وضاحت کو وسعت دی تاکہ بائیومیٹریس ڈیٹا شامل کیا جاسکے، ای میلس کے ساتھ ساتھ ساتھ اس نے غیر قانونی طور پر بغیر کسی کاروبار کے تحفظات کے لیے ٹھوس تحفظ فراہم کیا اور نیو یارک کے رہائشیوں کے ساتھ کسی بھی کاروبار کے لیے معقول تحفظات کا انتظام کیا جہاں سے کاروبار قائم ہے۔
- [FLGD (بزبان کی عمومی ڈیٹا تحفظ قانون): برازیل کے بعد سے تشکیل پانے والی تنظیم کے ایل پی آر کے اعداد و شمار پر عمل پیرا ہے. یہ آمدنی 2% تک ٹیکس عائد کرتا ہے (بمطابق 50 ملین ریع پر) اور ڈیٹا آفس [PLTT] [PLTT] [PLT] [PLT] [PLTT]) [PLTT]]) [PLP]) حکومت حاصل کرنے کا اختیار ہے۔
- پی آئی پی ایل (چینی کے ذاتی معلوماتی تحفظ قانون): چین کے پی ایل ایل کے آئی پی ایل ڈیٹا ⁇ منٹ، اقتصادی منتقلی اور منظوری کے بارے میں سخت تقاضوں کو پورا کرتا ہے، چین کے باہر تنظیموں کا اطلاق اس بات پر ہوتا ہے کہ وہ مصنوعات یا مصنوعات پیش کرنے کے مقاصد کے لیے استعمال کرتے ہیں،
- مشترکہ نوٹبل فریم ورک: [1] [1] [1] [1] [1LT:2] [NIST Cres محفوظ Framework[3] (جب تک کہ قانونی کارروائیوں میں رضاکارانہ طور پر حصہ لیا جاتا ہے).
شریعت میں کس طرح ” بے پناہ حفاظتی تحفظ “ کا قانون دیا گیا ہے۔
بہت سے اعداد و شمار تحفظ کے قوانین ایک فرض پر عائد کرتے ہیں جس میں ” قابلِرسائی “ تکنیکی اور تنظیمی اقدامات شامل ہیں ۔
قانونی اصلاحات ڈیٹا بیس کے بعد
جب کوئی مسئلہ پیدا ہوتا ہے تو قانونی گھڑیاں نافذ کرنا شروع ہو جاتی ہیں ۔ تنظیموں کو کسی ریاست ، فیڈرل اور بین الاقوامی اطلاعات کے قوانین کی توثیق کرنی پڑتی ہے ، تحقیقات کو یقینی بنانا اور رابطے کا انتظام کرنا پڑتا ہے ۔
شناختی وقت لائنیں اور ضروری انتظامات
- GDPR: [1] خلافت کے بارے میں آگاہی حاصل کرنے کے 72 گھنٹوں کے اندر نگرانی اختیار کو تسلیم نہ کرنا. متاثرہ افراد کو اس وقت آگاہ کیا جاتا ہے جب وہ ان کے حقوق اور آزادیوں کے لیے شدید خطرہ محسوس کرتے ہیں. اطلاعات میں توڑ پھوڑ، اعداد و شمار کی نوعیت اور اقدامات شامل ہیں۔
- امریکی ریاست قوانین : تقریباً ہر ریاست میں ایک خلاف ورزی اطلاعات قانون ہوتا ہے. Times is at settlement some some some and symply semptive semptive and secregion at serities at semports (مثلا 30 دن، نیو جرسی، کیلی فورنیا) یا 45 دن کی طرح۔ بعض ٹیکساساساساس کے اندر بیان کرتا ہے کہ 60 دن کے اندر اندر اندر ، لائسنس حاصل کرنا یا اس طرح کے اعداد و شمارے کے بارے میں کچھ معلومات کا فیصلہ کرنا غلط ہے۔
- ] [حوالہ درکار] انکشاف کے 60 دنوں میں ، ایچ ایس کے سیکرٹری اور 500+ افراد کو متاثر کرنے والے میڈیا کو متاثر کرنے کے لئے کاروباری ساتھیوں کو غیر معقول تاخیر کے باعث رپورٹ پیش کرنی پڑتی ہے۔
- Payment Card Broughes: ادائیگی نیٹ ورک کے لیے فوری اطلاع درکار ہوتی ہے— 24 گھنٹوں کے اندر اندر اندر
- مشترکہ جوریس کی تشکیل : برازیل کے ایل جی ڈی کے ایل ڈی میں معقول وقت کے اندر اطلاعات درکار ہیں (عام طور پر 72 گھنٹے)، چین کی پی آئی پی ایل کمانڈ فوری اطلاعات کو رد کرنے اور لوگوں کو نقصان پہنچا سکتی ہے تو سنگاپور کی پی ڈی پی اے 30 دنوں کے اندر اندر اطلاع لازمی ہے اگر اس میں کوئی اہم خرابی یا 500+ افراد شامل ہوں تو
ایک بُری حقیقت میں کیا شامل ہے ؟
قانونی طور پر اعلان کردہ اطلاعات میں شامل ہے:
- تاريخ يا تاريخ (ت)۔
- ذاتی معلومات کی اقسام (مثلاً نام، سماجی حفاظتی نمبر، طبی ریکارڈ، ادائیگی کارڈ ڈاٹا)۔
- اس بات کی وضاحت کہ ادارے نے اس واقعے کی تحقیقات اور مصدقہ کوشش کی ہے۔
- قدم قدم رکھنے والے افراد خود کو محفوظ رکھنے کے لیے (مثلاً کریڈٹ نگرانی، دھوکا دہی، پاس ورڈی تبدیلیوں) اختیار کر سکتے ہیں۔
- مزید کیمیائی معلومات مثلاً گرم یا ای میل وغیرہ کے لیے رابطہ کریں ۔
اس کے علاوہ بعض احکامات کے مطابق کئی زبانوں میں اطلاعات یا مخصوص چینلوں (مثلاً خطے، ای میل، ویب سائٹ وغیرہ) کے ذریعے متاثرین کی آبادی پر انحصار کرنے کے لئے آپ کے خلاف غلط استعمال کیا جا سکتا ہے۔
قانونی تحفظ کیلئے انتہائی ضروری دستاویز
ہر لاگ، ای میل، فورینسک رپورٹ اور اندرونی میمو کو توڑ کر ختم کر دیا جاتا ہے. جب ممکن ہو سکتا ہے تو غیر جانبدار ماہرین کے پاس سے ان کا کام تحفظ ہو سکتا ہے اگر اسے مشورہ دیا گیا ہو،
اعلیٰ درجے کی ذمہداریوں اور شرف
قانونی مشوروں کے ذریعے بیرونی دفاعی محکموں کو حل کرنا ایک بہترین دستور ہے جو وکیل-کلیمنٹ شرف اور کام کی پیداوار کے علوم کے تحت تفتیشی نتائج کو محفوظ کر سکتا ہے. رجسٹرار اکثر طلبہ کی رائے طلب کرتے ہیں لیکن ان کو اعزازات میں شامل کرنے کے لئے تنظیم اکثر تفصیل کو کنٹرول اور واؤ دینے سے گریز کر سکتا ہے۔
بِلاشُبہ ، ایک بُری حرکت سے پہلے قانونی طور پر بہتر کارکردگی
سب سے زیادہ قیمتی طریقہ یہ ہے کہ سائبرز تحفظ قانونی مسائل کو حل کرنے کے لیے کسی حادثے کے واقع ہونے سے پہلے مضبوط مطابقت پیدا کرنا۔ ایک عملیاتی حکمت عملی ایک توڑ پھوڑ کے امکانات کو کم کرتی ہے اور اگر کوئی ہو جائے تو اس کے جواب میں حسب ذیل اقدامات قانونی تحفظ اور عملداری کے لیے یکساں اہمیت رکھتے ہیں۔
باقاعدہ خطرات
GDP اور بہت سے ملکی پھٹنے کے قوانین جیسے کہ ادائیگی کے لیے میعادی خطرات کا تعین کرنا ضروری ہے. یہ جاننا چاہیے کہ ذاتی ڈیٹا کے رہائشی کون ہیں، جو کہ جگہ پر ہے، اور کس کی جگہ پر سیکورٹی کنٹرول ہے.
ایک تحریرنویس انسپونس پلان ( آر پی ) تیار کریں
ایک IRP مخصوص کرداروں (مثلاً قانونی مشورت) کو سونپا جائے (جیسے کہ نادرنس، رابطہ، ایچ آر)، فیصل اختیارات، اور بحالی کے لیے اقدامات، اور اس میں قانونی مشیروں کے لیے معلومات کے ساتھ رابطہ کرنا اور اصلاح کرنا شامل کرنا) ۔ [FTTTI] کے لیے معلومات کے ذریعے رابطہ کرنا اور
خیبر انشورنس : ایک قانونی اور مالیاتی حفاظتی نیٹورک
خیبر انشورنس پالیسیاں قانونی اخراجات ، فارنش تفتیشی اخراجات ، توڑ پھوڑ کے اخراجات (کچھ پالیسیوں میں) اور ادائیگیوں کے بارے میں مزید معلومات حاصل کرنے کے لئے.
بین الاقوامی تجزیہ جات اور کراس-بیڈر ڈیٹا منتقلی کے عمل کو فروغ دیتی ہے۔
منظمات کو عالمی طور پر نافذ کرنے والے اداروں کو غیر جانبدارانہ قانونی نظاموں کے ساتھ متضاد معلومات کے ساتھ مربوط کرنا ہوگا. جی ڈی پی آر کی تقسیم ذاتی اعداد و شمار کو ملکوں تک محدود کرنا ہے جو "ڈیشن" کی سطح نہیں فراہم کرتے.
ایسی وباؤں کا اثر
جب کئی ممالک میں لوگوں کو طلاق دینا پڑتا ہے تو اطلاعاتی فرائض میں اختلاف ہو سکتا ہے کچھ قوانین میں سے ایک کو ایک "لاد" (مثلاً جی ڈی پی آر کے ) کے تحت اختیار حاصل کرنا ہے جبکہ دوسرے کو سب سے زیادہ اختیارات دینے یا پھر کسی اور جگہ پر دفاع کرنا پڑتا ہے ۔
پراکرت قانونی اقدام: ضمنی اور وینڈر انتظامیہ۔
تیسرا فریقین ڈیٹا کی توڑ پھوڑوں کا ایک اہم سبب ہے۔GDP کے قوانین کے تحت ڈیٹا کی فراہمی قانونی طور پر اپنے پروڈیوس کی وجہ سے ہونے والے تنازعات کے لیے جاری رہتی ہے۔
کلیدی کلیدی کلیدی جملے شامل ہیں
- S محفوظ اور ڈیٹا تحفظ درکارات : Reporty کم حفاظتی کنٹرولز (مثلاً آرامی طور پر، کثیر المقاصد تصدیق، باقاعدہ جانچ پڑتال)، حوالہ جات جیسے آئی ایس او 27001 یا CE 2 قسم کے طور پر تسلیم کیے گئے معیارات۔
- [BUTT متن متناسقات: کسی بھی شکیہ کے آخری وقت میں (اور 24 گھنٹوں کے اندر) کے کسی بھی شکیہ خلاف ورزی کے دوران فوری طور پر ختم کرنے کے لیے درکار امیدوار کو درکار قرار دینا چاہیے۔
- [LLELT:DLationation of Libility and Indemnification: [1] انفلیشن کے نتیجے میں ہونے والی خرابیوں کے لیے غداری کو قبول کرنا اور ان کے اخراجات کے نتیجے میں قرض دینا، ادائیگی کے اخراجات اور دوبارہ جاری کرنا شامل ہے۔
- Audit اور Complencec Cres: [1] [fLT] کے سیکورٹی اقدامات کو معقول نوٹس پر روک دینے یا SSC 2 قسم کی رپورٹ درکار ہے. ہائی رائز کے لیے، درست وقت پر غور کریں.
- [Data Presconssion on construction Timination: [1] عدم استحکام کو ختم کرنے یا اپنے سارے اعداد و شمار کو ادائیگی کے بعد ختم کرنے کے بعد واپس کرنے کی سہولت فراہم کرتا ہے۔
- صوبائی دار الحکومت : [1] صوبائی اسمبلیوں کو زیر انتظام آنے سے پہلے تحریری رضامندی حاصل کرنے اور ان کے لئے یکساں ڈیٹا تحفظ کے فرائض سر انجام دینے کی ضرورت ہے۔
ملازمت کی تربیت اور تربیت
ملازمت کے اوقات میں اکثر کمزور ترین ہوتے ہیں. قانونی نقطہ نظر سے ادارے باقاعدہ، پیشہ ورانہ، دفاعی صحت اور ڈیٹا نیٹ ورکنگ طریقہ کار پر تربیت فراہم کرتے ہیں. ملازمت کے معاہدے میں خفیہ معاملات شامل ہونا چاہئے جو ذاتی آلات پر حساس ڈیٹا کو محفوظ کرنے یا اس کے ساتھ ساتھ ساتھ ساتھ ذاتی آلات پر معلومات کو محفوظ رکھنے کے خلاف بھی واضح طور پر ان اصطلاحات کو جانچنے میں مدد فراہم کرتے ہیں
ایک محفوظ شریعت یا اصلاحی کام
عمدہ تیاری کے ساتھ ہی توڑ پھوڑوں کا کام انجام دے سکتا ہے -- اور پھر دوبارہ شروع ہوتا ہے صلاح و مشورہ سنبھالنے کے بعد پہلے یہ اعزازات (atterney-clent and work) کا تصور کرنا ہے تاکہ اندرونی رابطہ کی حفاظت ہو سکے اور دفاع کے ساتھ ساتھ ساتھ ساتھ
دستاویز اور مضموننگار
جب واضع طور پر حساب کتاب ہو تو تمام متعلقہ اعداد و شمار کو محفوظ رکھنے کے لئے قانونی گرفت لازم ہے. ایسا کرنے میں ناکامی کی اجازت کے ساتھ ناگزیر نتائج حاصل ہو سکتے ہیں، بشمول نقصان جوڑوں کی ہدایات یا دفاعی ٹیموں کے ساتھ خودکار طور پر مداخلت، ای میلے کو ختم کرنے اور ان کی حفاظت کے لیے متعلقہ تمام دستاویزات، ای دستاویزات کو محفوظ کرنے اور ان کے استعمال کے لیے متعلقہ استعمال کریں
کُنَّا
اور اگر آپ کو سی بی سی کی سیکورٹی اور ڈیٹا مخالفت کے مسائل سے آگاہ کرنا پڑے تو آپ کو قانونی طور پر ایک پر عمل کرنا ہوگا، کثیر التعداد رسائی کا تقاضا ہے کہ وقت کی پابندی، معاہدے اور اقتصادی حدود کی پابندی کے ساتھ ساتھ ساتھ،