contract-law
کاروباری اعداد و شمار اور خیبر پختونخوا پر اختلافات
Table of Contents
آج کے ہائیر کاروباری ماحول میں، ڈیٹا مباحث اور سائبر سیکورٹی تنازعات اب خارج نہیں ہیں -- یہ یقینی واقعات ہیں جن کا سامنا کرنے کے لئے ہر ادارہ کو تیار رہنا ہوگا. رفتار، پیمانے اور تصدیق کرنا کہ ڈیٹا کی فراہمی، رسائی اور تصدیق پر اختلافات کو قانونی جنگوں میں تبدیل کر سکتے ہیں.
کاروباری ڈیٹا کے مسائل کو سمجھنا
ایک کاروباری ڈیٹا اس وقت پیدا ہوتا ہے جب دو یا دو سے زائد فریقین کے حقوق، فرائض یا حقائق کے اردگرد سے متعلق مسائل مختلف ہو سکتے ہیں. یہ آپس کی تقسیمات، ایک کمپنی اور اس کے حساب کے درمیان ہو سکتے ہیں.
ڈیٹا کے مسائل کے عام مسائل
اگرچہ ہر اختلاف منفرد ہے لیکن زیادہتر لوگ جڑیبوٹیوں کی مختلف وجوہات سے تعلق رکھتے ہیں ۔
- ڈیٹا ملکیت کے عہدوں میں امیبویٹیییت ایسے ضمنی کام جو اعداد و شمار کے مالک نہیں ہیں، ان کی معلومات کے لیے کشش ثقل پیدا کرنے میں ناکام ہو سکتے ہیں، یا پھر مشتری فہرستوں کے لیے زمین کو زرخیز بناتے ہیں، مثال کے طور پر، جب کوئی سافٹ ویئر نظام کلائنٹ ڈیٹا کو بہتر بنانے کے لیے استعمال کرتا ہے تو وہ شیئر کرتا ہے اور ڈیٹا کے درمیان ایک مشینر کو بعد میں شامل کر سکتا ہے
- غیر مجاز رسائی یا ڈیٹا کی ترسیل۔ ایک موجودہ یا سابق ملازم، ایک عہدیدار، ایک عہدیدار یا تیسرا ساتھی ساتھی ان کے پاس ڈیٹا تک رسائی حاصل کر سکتا ہے.
- Data کرپشن یا نقصان. جب ڈیٹا ناقابل تلافی، نامکمل یا حادثاتی طور پر ختم ہو جائے تو پارٹیوں میں اختلاف ہو سکتا ہے کہ نقصان جو غیر متوقع، نظام ناکام ہو، یا نا قابلِ افسوس عمل سے اکثر انگلیوں کا رخ کر کے دوبارہ شروع ہو جائے۔
- [Dis settlement on data استعمال پالیسیوں. دو کاروباری شرکاء کے پاس مختلف توقعات ہو سکتی ہیں کہ کس طرح ڈیٹا کو جمع کیا جا سکتا ہے— اندرونی اناطولیہ کے لیے، یا پھر دوبارہ حل کرنے کے لیے. یہ اختلافات خاص طور پر مشترکہ مہموں اور ڈیٹا کے انتظامات میں عام ہیں جہاں اصل استعمال کیس کو وقت پر توسیع کرتے ہیں۔
- intelcultual ملکیت دعوٰی. کبھی کبھی اعداد و شمار یا اس کے جمع کرنے کے طریقہ کار کا دعویٰ کیا جاتا ہے کہ تجارتی راز یا پراکرت کے مسائل کے بغیر بھی بحثیں کی جاتی ہیں. پھر اے آئی ٹی ڈیٹا کی ابتدا نے اپنے اوپر نئے آئی پی ایل ڈیٹا کو متعارف کرایا ہے کہ کیا عوامی اعداد کو اصل ڈیٹا کے بغیر تجارتی ڈیٹا کو چلانے کے لیے استعمال کیا جا سکتا ہے۔
ڈیٹا کی قانونی زمینیں
اعداد و شمار ایک روایتی سرمایہ دار نہیں ہیں اور عدالتیں نے ڈیجیٹل معلومات کے لیے ملکیت کی چیزوں کا اطلاق کرنے کی کوشش کی ہے. بہت سے اختیارات میں ملکیت کی طرف سے ملکیت نہیں بلکہ اپنے معاہدے اور ریاضی کی طرف سے قانون کی طرف سے.
"اسے حل کرنے کا بہترین طریقہ یہ ہے کہ پہلے جگہ پر واقع ہونے سے روکا جائے— واضح، تحریری معاہدے جو ہر قابل ذکر حالات کا انتظار کرتے ہیں". — Data Government Institute
حفاظتی مشکلات : دیسی ، ریسپونیز اور ریکوفی
ایک سائبر سیکورٹی خرابی ہے، معلوماتی سامان کا غیر مجازی رسائی، استعمال یا غیر منافع بخش ہے. متعدد نظامی رقمی حملے سے متعلق معلوماتی جانچ پڑتال.
ایک بامقصد طریقے سے اقدام اُٹھائیں
ایک بہتر طور پر قابل اعتراض واقعہ جوابی منصوبہ مؤثر خلاف ورزی انتظامیہ کی بنیاد ہے مندرجہ ذیل مراحل سے ایک ثبوتی فریم ورک فراہم کیا جاتا ہے۔
- Iden settlection اور اس میں فوری طور پر توڑ پھوڑ ہے. حادثے کے جوابی ٹیم، الگ الگ الگ الگ نظاموں کو ختم کرنا اور ان کے ثبوت کو محفوظ رکھنا.
- کوئی غیر فعال اثر انگیز پارٹیوں اور حکام کو نہیں [اپنے دائرہ اختیار پر انحصار کرنے کے مطابق آپ کو قانونی طور پر اختیار حاصل ہو سکتا ہے کہ وہ دوبارہ شروع کریں، قانون سازی اور متاثرہ افراد کو ایک مخصوص وقت کے اندر داخل کرنے کے لئے. مثال کے طور پر، GDP کی کمانڈس، بحران میں،
- Asssssssss the sult and effect of the sult. طے کریں کہ اعداد و شمار کتنی تک رسائی حاصل کی گئی تھی، کتنے ہی غیر مجاز تھے،
- مستقبل کے واقعات کو روکنے کے اقدامات. فوری بحران کے بعد، ایک پوسٹ گریجویٹ جائزہ لینا. پالیسیاں، موبائل فون کی تربیت کرنا، مزدوروں کی بہتری کرنا،
- منجی رابطہ احتیاط سے کام لے [FLT] [1] Information information, تیسرے فریقین اطلاعات اور عوامی بیانات کو شکوہ یا قانونی طور پر غیر متعلقہ طور پر سامنے لانے کے لیے مقرر کیا جانا چاہیے۔ایک ہی تقریر کرنے والے شخص کو تحقیقات سے پہلے تفصیلات کو یقینی بنانا چاہیے جو بعد میں واضح طور پر نافذ کرنے والے وکیلوں کے لیے غلط ثابت ہو سکتا ہے۔
خطرات کو کم کرنے والے تکنیکی کنٹرول
کنٹرول کا کوئی سیٹ مکمل تحفظ کی ضمانت نہیں دے سکتا لیکن انتہائی حد تک حفاظتی تدابیر توڑ پھوڑوں کے امکانات اور اثر کو کم کرنے کے قابل ہیں۔
- stronomy. عام کارپوریٹ نیٹ ورک سے لے کر بعد کے تحریک کو جاری کرنے کے لیے. مثال کے طور پر، مالیاتی ڈیٹا کو مزدور کامرس سے الگ کرنا یقینی بناتا ہے کہ ایک برقی لیپ ٹاپ کارڈ کے ذریعے براہ راست ادائیگی نہیں کر سکتا۔
- Multi-constitution (MFA) تمام اعزازات اور بعید رسائی کے لیے [1].MFA باقی تمام مؤثر کنٹرولز میں سے ایک ہے—Micrography رپورٹ دیتا ہے کہ یہ 99.9% غیر معمولی حملوں کو بلاک کرتا ہے۔
- Endpoint reaction and relation (EDR)] ایسے آلات جو رویے کا تجزیہ کرکے انکو نامیاتی اجسام کی شناخت کے لیے استعمال کرتے ہیں۔ جدید Economic res حل خودبخود پیچیدہ طور پر شکوک و شبہات کو حل کر سکتا ہے اور پھر واپس واپس لوٹ سکتا ہے جسے فدیے کے اوزار نے بنایا ہے۔
- ریلار والنمنٹ اسکیننگ اور انفنٹری ٹیسٹ حملہ آوروں سے پہلے ان کی طرف سے متاثرہ کمزوریوں کی شناخت اور ان کی جانچ پڑتال کے لیے اوپن ویب پر موجود اوپن ویب ایپلیکیشن سیکورٹی پروجیکٹ (WO کچھAP) وسیع پیمانے پر طریقہ کار فراہم کرتا ہے۔
- آرام اور عبوری میں معلومات کو محفوظ کرنے کے لیے بھی اگر نظام غیر فعال ہوں تو ان اعداد و شمار سے الگ منظم ہونا چاہیے جن کی حفاظت ان کے پاس مضبوط رسائی کنٹرول اور باقاعدہ گردش ہے۔
حادثے کے جواب کے معیاروں پر گہری نظر رکھنے کے لئے [NIST Crist Framework]] کا حوالہ دیتے ہیں جو ایک جامع رہبر فراہم کرتا ہے جس کو شناخت، تحفظ، جواب دینے اور سائبر واقعات سے متعلق تفصیلی واقعات شائع کرتا ہے۔
ڈیٹا اور حفاظتی مسائل کو حل کرنے کیلئے سخت کوششیں
جب کوئی جھگڑا یا اختلاف واقع ہو چکا ہے تو حلف قانونی ، تکنیکی اور سفارتی مہارتوں کا ملاپ ضروری ہے ۔
قانونی اور غیر ذمہدار حل
قانون سازی سنگین، وقتی اور عوامی سطح پر ہونے والی قانون سازی۔ جب بھی ممکن ہو، متبادل مباحثہ حل اول استعمال کریں۔
- ریف اور ترمیم شدہ ڈیٹا-شاعری عہدوں پر [1] اگر کوئی جھگڑا طے شدہ زبان سے ہو تو دونوں فریقین کو فوری طور پر شرط کی وضاحت کرنی چاہیے ۔ایک دوسرے ترمیم موجودہ جھگڑے کو حل کرکے مستقبل کے لوگوں کو روک سکتے ہیں ۔
- [Engage قانونی صلاح کے ساتھ ساتھ Secres محفوظ اور ڈیٹا نجی میں مہارت کے ساتھ. جنرل کارپوریشن وکیل شاید خلاف ورزی کے قانون، ڈیجیٹل فورمز یا کمانڈل معاملات کو سمجھ نہ سکیں. خصوصی مشاورتی اہمیت کے ساتھ ساتھ، خاص طور پر جب کہ ان کے ساتھ کسی کو تفتیش کرنے یا پھر دوبارہ تحقیق کے جواب دینے کے لئے جواب دینے کے لئے جواب میں
- Utilize settlement یا scollies. بہت سے ڈیٹا پلیٹ فارمز میں لازمی طور پر شامل ہیں. اگر ضرورت نہ ہو تو بھی، ڈینسی دونوں اطراف کو کاروباری رشتے کو نقصان پہنچائے بغیر عملی حل تک پہنچ سکتی ہے۔
- تمام کارروائیوں اور فیصلوں کو انجام دینا. کسی بھی مباحثے میں کسی بھی معاملے میں ایک واضح ریکارڈ، جس نے کیا، کب اور کیوں قابل قدر ہے. اس میں ڈیٹا رسائی، ای میل تبدیل کرنے کے ثبوت اور حادثے کے بعد جواب دینے کے وقت کے بارے میں اکثر معلومات شامل ہوتی ہیں. ایسے ریکارڈز اکثر ان کے مطابق غلط دعوے اور چند رد عمل کا مظاہرہ کرتے ہیں۔
بحالی اور مستقبل کی بابت تکنیکی اقدام
کسی اختلاف کے حل کے بعد بھی مندرجہ ذیل تکنیکی ونسب برقرار رہ سکتے ہیں ان کے بارے میں معلومات طویل عرصے تک امن اور عملداری کے لیے ضروری ہیں۔
- مکمل تحفظ کا ایک ذریعہ۔ ایک آزادانہ تیسرا پارٹی کو زیرِغور لایا جائے تاکہ نیٹ ورک آرکیٹیکچر، رسائی کنٹرول اور متعلقہ معیاروں (جیسے ISO 27001, SC 2)۔ Audiit اکثر خفیہ خطرات کا شکار ہوتا ہے، جیسے کہ یتیم بادل ذخیرہ کرنے یا ExpI کلیدیں۔
- ایمرجنسی کردار پر مبنی رسائی کنٹرول (RBAC) تاکہ ہر صارف کے پاس اپنے کردار کے لیے صرف اجازہ ضروری ہے۔
- Delploy data کھوسہ (DLP) سسٹمز وہ مینار اور بلاک غیر مجاز معلومات کی منتقلی کو روک سکتا ہے. DLP دستوری ای میل جس میں کریڈٹ کارڈ نمبر یا انٹیلی جنس ملکیت کو ذاتی کلاؤڈ ذخیرہ کرنے کے لیے اپ لوڈ کیا جاتا ہے۔
- [FLT [1] تمام انتظامی اور ڈیٹا-access عمل کا متبادل ریکارڈ تخلیق کرنے کے لیے. بلاکچین پر مبنی یا تحریری مواد لکھنے والے مواد کو یقینی بنایا گیا کہ اصل میں لاگس کو تبدیل کرنے کے بعد،
دُنیابھر میں لوگ مختلف طریقوں سے خدا کی خدمت کرتے ہیں ۔
انسانی عناصر کو حل کرنے کیلئے اکثر غلطفہمیوں ، غلط تحریکوں یا ناقص تنظیمی ثقافت سے جنم لیتے ہیں ۔
- ایک ڈیٹا بیسڈسمن یا نجی افسر کو اندرونی جھگڑوں کے لیے غیرجانبداری کا نقطہ نظر رکھنے کے لیے نامزد کیا جا سکتا ہے. یہ کردار قانونی کارروائی کے لیے رسمی طور پر فیصلہ کرنے سے پہلے اختلافات کو حل کر سکتا ہے.
- ایک واضح ای ایسکلیشن راہ کو استعمال کریں ملازمت کرنے والے، ساتھی اور گاہکوں کو اچھی طرح جاننے کی ضرورت ہے کہ کون ڈیٹا ناجائز یا سیکورٹی واقعات کے بارے میں پریشان اور اعتماد کو کم کرتا ہے۔
- Foster a culture of Data Construction. تربیتی پروگراموں پر زور دینا چاہیے کہ ڈیٹا ایک مشترکہ سرمایہ ہے جس میں مقررہ قوانین ہیں، ذاتی وسائل کے ساتھ نہیں، باقاعدگی سے ٹیبلٹ مشقیں حقیقی واقعات کے لیے ٹیمیں تیار کر سکتی ہیں اور کراس وقت کے ڈیٹا کی حکومت کی کونسلیں بھی تقسیم سے پہلے کے معاملات کو حل کرنے میں مدد دے سکتی ہیں۔
حفاظتی اقدامات : ایک غیرمعمولی ڈیٹا گورنمنٹ فریم ورک تعمیر کریں
سب سے مؤثر بحثوتکرار روک دی گئی ہے ۔
- Data classification Polity. [Lab] پورے اعداد و شمار حساسیت کے مطابق (مثلاً عوام، اندرونی، خفیہ، محدود). رسائی اور دستی قوانین ان کلاسوں کے ساتھ مطابقت پیدا کرنا چاہیے۔ خودکار کلاس روم کے آلات کو ان کلاسوں کے ساتھ ملا کر ڈیٹا اور حرکت میں مہارت حاصل کرنے کے لیے ترتیب اور مشین سیکھنے کے طریقے استعمال کر سکتے ہیں۔
- Third-party خطرناک انتظامیہ. تمام تر انفنٹری، شریکوں اور عہدیداروں پر عمل کرنے والے افراد پر سرگرمی سے کام کرنا.
- [indent جوابی منصوبہ بندی کے لیے منصوبہ بندی. اپنے جواب کو کم از کم دو بار انجام دیں۔
- کومبل ملازم تربیت۔ انسانی غلطیوں کی بنیادی وجہ رہی. فیچرنگ، پاس ورڈی اور ڈیٹا ہینڈلنگ کے بارے میں تعلیم غیر فعال نہیں ہے. اعلیٰ درجے کے کرداروں کے لیے تربیتی تربیت، مالیات یا ایچ آر جیسے کہ فنی غلطیوں کے امکانات کم ہو سکتے ہیں۔
- [Data settlection and construction شیڈولز. صرف جمع اور برقرار رکھنے کے لیے درکار اعداد و شمار کو جمع کرنا. ایک ہنگامی پالیسی میں کمی کرنا. جہاں کسی غیر فعال شیڈول کی پیروی کرنا اور اس کی تصدیق کرنا بھی آسان ہے۔
] "ریکشن ہر تباہ کن کاموں سے بچنے کے لیے نہیں ہے بلکہ یہ تعمیری نظاموں سے متعلق ہے جو جھٹکوں کو جذب کرکے کام جاری رکھ سکتے ہیں" — National Association of Corporate ڈائریکٹرز]
ایک حکومتی فریم ورک بنانے پر زیادہ تر کام کرنے کے لیے بین الاقوامی اتحاد برائے فروغی ادارہ برائے فروغِ صحافت (IPAP) نجی پروگرام انتظامیہ، ڈیٹا نقشے اور خطرے کے تجزیے پر وسیع وسائل فراہم کرتا ہے۔
ایک دوسرے کی مدد کرنے کا کردار
نئے نظاموں کو وسیع پیمانے پر منظم کرنے کے لیے ادارہ جات کو اس بات کا قصوروار بناتے ہیں کہ وہ ڈیٹا مباحثوں اور توڑ پھوڑوں کو کیسے حل کرتے ہیں۔GDP، سی پی اے کے قوانین کے ساتھ تناسب ختم کرنا یا برازیل کے ایل ڈی کے ایل ڈی کے لیے لازمی استعمال ہونے والا قانونی تقاضا نہیں ہے۔
مثال کے طور پر ، جب کوئی مسئلہ پیدا ہوتا ہے تو غیر متصلہ کارروائیوں کو یقینی بنایا جا سکتا ہے ۔ مثال کے طور پر ، کمپنیاں جن کے پاس معقول سیکورٹی اقدامات تھے اور وہ فوری طور پر حکام کے لئے فوری طور پر علاج کے لئے کام کر سکتی تھیں [FLT] [FLT]
انشورنس اور مالیاتی خطرات کی منتقلی
اکثر اوقات جھگڑے کے حل کے لیے ایک با اختیار اجزاء کی فہرست Cibber انشورنس ہوتی ہے. انشورنس جوابات سے متعلقہ اخراجات، قانونی دفاع، بحالی کے لیے اور پھر ادائیگیوں کے لیے ادائیگیوں میں مختلف طریقے سے حصہ لینا پڑتا ہے.
کُنَّا
ڈاٹ جھگڑوں اور سائبر سیکورٹی تنازعات سے متعلق خطرات نہیں ہیں -- یہ یقینی واقعات ہیں جو کسی حد تک ہر ادارے کو ممکنہ طور پر آمنے سامنے رکھیں گے