पॉवरऑब्जेक्ट से GDPR गाइडेंस

2018 के मई में, यूरोपीय संघ (ईयू) डेटा गोपनीयता और सुरक्षा नियमों को पिछले बीस वर्षों में सबसे महत्वपूर्ण समीक्षा प्राप्त होगी। चूंकि नब्बे के दशक में मौजूदा कानून बनाए गए थे, इसलिए डिजिटल दुनिया बहुत तेजी से विकसित हुई है। डेटा और जानकारी की मात्रा जो हम व्यक्तियों के रूप में उत्पन्न करते हैं, और व्यवसायों के रूप में कैप्चर और स्टोर करते हैं, बढ़ी है, जिसके परिणामस्वरूप पुराने नियामक ढांचे हैं जो अब फिट नहीं होते हैं। जीडीपीआर एक नई नियामक व्यवस्था का परिचय देता है जिसमें व्यक्तिगत डेटा की व्यापक परिभाषा है, दुनिया भर में अधिक क्षेत्रीय पहुंच है, और गैर-अनुपालन के लिए उच्च दांव है।

PowerObjects में, हम अपने उत्पादों और सेवाओं का उपयोग करते समय अपने ग्राहकों को GDPR नियमों का पालन करने में मदद करना चाहते हैं। नीचे उल्लिखित, हम GDPR के मूल सिद्धांतों को कवर करते हैं कि कैसे PowerObjects प्रभाव के लिए तैयारी कर रहा है, और आप कैसे तैयार कर सकते हैं।

जीडीपीआर क्या है?

जीडीपीआर सामान्य डेटा संरक्षण विनियमन के लिए है; यह 25 पर प्रभाव में आने वाला एक नया ईयू विनियमन हैth 2018 हो सकता है। GDPR 1995 EU डेटा प्रोटेक्शन डायरेक्टिव की जगह लेती है। यूरोपीय संघ के निर्देशों के विपरीत, जिसे प्रत्येक सदस्य राज्य द्वारा व्यक्तिगत रूप से लागू किया जाता है, यूरोपीय संघ के विनियम सभी सदस्य राज्यों में एक बार लागू होते हैं। हालाँकि, इस नए कानून का प्रभाव यूरोपीय संघ की सीमाओं से कहीं आगे तक पहुँचता है।

GDPR सभी यूरोपीय संघ के निवासियों के लिए बेहतर डेटा गोपनीयता और सुरक्षा प्रदान करने के उद्देश्य से नए उपायों की एक श्रृंखला प्रस्तुत करता है। इसके दूरगामी प्रभाव हैं क्योंकि यह न केवल यूरोपीय संघ के संगठनों को प्रभावित करता है, बल्कि अन्य देशों के संगठन भी हैं जो यूरोपीय संघ के निवासियों से डेटा एकत्र या संसाधित करते हैं। यह उल्लंघनों और € 20M या 4 वैश्विक वार्षिक कारोबार का अधिकतम अनुपालन न करने के लिए गंभीर दंड भी लगाता है।

GDPR संयुक्त राज्य अमेरिका की तरह यूरोपीय संघ से तीसरे पक्ष के देशों में व्यक्तिगत डेटा के हस्तांतरण को भी संबोधित करता है। क्रॉस-बॉर्डर डेटा साझाकरण के प्रावधान डेटा संरक्षण निर्देशों के तहत पहले के नियमों से मौलिक रूप से नहीं बदलते हैं। GDPR करता है नहीं किसी विशिष्ट आवश्यकता को लागू करने के लिए यूरोपीय संघ के निवासियों के व्यक्तिगत डेटा को यूरोपीय संघ के सदस्य राज्य में रहना चाहिए। हालाँकि, इसमें ऐसी परिस्थितियाँ शामिल हैं जो इस हस्तांतरण से पहले पूरी होनी चाहिए, जिसमें डेटा सुरक्षा उपायों की पर्याप्तता भी शामिल है।

GDPR के व्यक्तिगत डेटा से संबंधित छह मूलभूत सिद्धांत हैं:
  1. इसे कानूनी रूप से, निष्पक्ष और पारदर्शी तरीके से संसाधित किया जाना चाहिए।
  2. इसे निर्दिष्ट, स्पष्ट और वैध व्यावसायिक उद्देश्यों के लिए एकत्र किया जाना चाहिए।
  3. यह पर्याप्त, प्रासंगिक और आवश्यक होने तक सीमित होना चाहिए।
  4. यह सटीक होना चाहिए और, जहां आवश्यक हो, आज तक रखा गया है।
  5. इसे केवल आवश्यकतानुसार लंबे समय तक बनाए रखा जाना चाहिए।
  6. सुरक्षा बनाए रखने के लिए इसे उचित रूप से संसाधित किया जाना चाहिए।
GDPR कुंजी परिभाषाएँ

ये आवश्यक परिभाषाएं हैं जो GDPR डेटा सुरक्षा के विभिन्न पहलुओं के लिए पेश करती हैं।
  • नियंत्रक: व्यक्ति या संगठन जो व्यक्तिगत डेटा को संसाधित करने के उद्देश्य और साधन को तय करता है।
  • प्रोसेसर: व्यक्ति या संगठन जो नियंत्रक की ओर से व्यक्तिगत डेटा संसाधित करता है।
  • सहमति: डेटा विषय से डेटा संसाधित करने का अनुबंध। यह स्वतंत्र रूप से दिया जाना चाहिए, विशिष्ट, सूचित और एक विषय द्वारा या स्पष्ट सकारात्मक कार्रवाई द्वारा डेटा विषय का एक स्पष्ट संकेत।
  • व्यक्तिगत डेटा: किसी पहचान, या उससे अधिक महत्वपूर्ण पहचान योग्य, प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी। इस प्रकार, किसी व्यक्ति की पहचान निर्धारित करने के लिए उपयोग किए जाने वाले किसी भी डेटा को व्यक्तिगत डेटा माना जा सकता है। जैसे आईपी पते और ऑनलाइन पहचानकर्ता।
  • प्रसंस्करण: कोई भी ऑपरेशन, चाहे व्यक्तिगत डेटा सेट पर स्वचालित हो या न हो।
आपके संगठन के GDPR अनुपालन में PowerObjects की भूमिका क्या है?

जब आप हमारे PowerPacks का उपयोग करते हैं, तो PowerObjects आपके लिए एक डेटा प्रोसेसर के रूप में कार्य करता है, और नए विनियमन के तहत डेटा प्रोसेसर पर लगाए गए सभी आवश्यकताओं को पूरा करना आवश्यक होगा। नए कानून के तहत आपके संगठन को डेटा कंट्रोलर माना जाएगा, और GDPR के अनुपालन की जिम्मेदारी आपके संगठन की है।

PowerObjects को हमारे ग्राहक के डेटा के लिए एक डेटा कंट्रोलर भी माना जाता है, और हम यह सुनिश्चित करने के लिए कि आप 'सही काम' और 'टेक्नॉलॉजी' को जीने के अपने मुख्य मूल्यों द्वारा खड़े हों, आपको अपना सर्वश्रेष्ठ डेटा देने के लिए हमारी खुद की डेटा प्रोसेसिंग अनुपालन सुनिश्चित करेंगे। '।

GDPR के तहत PowerObjects की जिम्मेदारियां क्या हैं?

डेटा प्रोसेसर के रूप में, हमारी प्राथमिक जिम्मेदारियाँ यह सुनिश्चित करना है कि हमारे पास ऐसी नीतियां और प्रथाएँ हैं जो GDPR आवश्यकताओं के अनुरूप हैं और हमारे PowerPacks GDPR के अनुरूप हैं। इसमें सुरक्षा उपाय शामिल हैं, जो हमारे पास पहले से ही हैं, साथ ही जीडीपीआर के अनुपालन को प्रदर्शित करने के लिए प्रक्रियाएं और प्रलेखन, और इस प्रकार आपके संगठन के अनुपालन का समर्थन करते हैं।

पावरऑब्जेक्ट की जिम्मेदारी डेटा को सहमति के रूप में संसाधित करना है, और आपके डेटा की सुरक्षा के लिए पर्याप्त सुरक्षा उपाय करना है।

GDPR से क्या PowerPacks प्रभावित होते हैं?

हमारे पॉवरपैक ऐड-ऑन समाधान हैं जो डायनेमिक्स एक्सएनयूएमएक्स प्लेटफॉर्म का विस्तार करके मूल्य प्रदान करते हैं। उनमें से कई सीधे मंच के भीतर काम करते हैं और इस प्रकार आपके ग्राहक के किसी भी डेटा को PowerObjects द्वारा संसाधित करने की आवश्यकता नहीं होती है। हालांकि, हमारे कुछ पावरपैक को अपने कार्य को पूरा करने के लिए बैक-एंड एकीकरण और सिंक्रनाइज़ेशन की आवश्यकता होती है। यह जानकारी आपके CRM में आयातित प्रत्येक PowerPack ऐड-ऑन के लिए कॉन्फ़िगरेशन पृष्ठ पर नेविगेट करके जल्दी से पाई जा सकती है।

पॉवरपैक जो पॉवरऑब्जेक्ट्स क्लाउड सेवाओं पर भरोसा करते हैं:
  • PowerChat: क्लाइंट के समापन बिंदुओं के साथ चैट संचार सेट करने के लिए हमारे क्लाउड पर निर्भर करता है।
  • PowerEmail: ईमेल डिलीवरी को ट्रैक करने और खोलने के लिए हमारे क्लाउड का उपयोग करता है।
  • PowerMailChimp: हमारे क्लाउड का उपयोग करके Dynamics 365 और MailChimp के बीच डेटा को सिंक्रनाइज़ करता है।
  • PowerShare: उपकरण के साथ साझा की गई डिजिटल संपत्तियों की यात्राओं को ट्रैक करने के लिए हमारे क्लाउड का उपयोग करता है।
  • PowerSMS: हमारे क्लाउड का उपयोग करके Dynamics 365 और SMS प्रदाता के बीच डेटा को सिंक्रनाइज़ करता है।
  • PowerSurveyPlus: Dynamics 365 में रिकॉर्ड करने के लिए सर्वेक्षण प्रतिक्रियाओं को पकड़ने के लिए हमारे क्लाउड का उपयोग करता है।
  • PowerWebForm: Dynamics 365 में रिकॉर्ड करने के लिए फॉर्म सबमिशन कैप्चर करने के लिए हमारे क्लाउड का उपयोग करता है।
  • PowerWebTraffic: आपके द्वारा कॉन्फ़िगर की गई वेबसाइटों की यात्राओं पर नज़र रखने के लिए हमारे क्लाउड का उपयोग करता है।
  • PowerZapEvent: हमारे क्लाउड का उपयोग करके Dynamics 365 और ZapEvent के बीच डेटा को सिंक्रनाइज़ करता है।
  • PowerAttachment: अपने SharePoint में संग्रहीत करने के लिए अनुलग्नक निकालने के लिए हमारे क्लाउड का उपयोग करता है।
  • PowerAutoNumber: अगले क्रमिक संख्या उत्पन्न करने के लिए हमारे क्लाउड का उपयोग करता है।
  • PowerGeoLog: Dynamics 365 उपयोगकर्ता लॉगिन को ट्रैक करने के लिए हमारे क्लाउड का उपयोग करता है।
PowerObjects सीमा-पार साझाकरण और डेटा क्षेत्राधिकार को कैसे संभालता है?

PowerObjects को साझा करने वाला एकमात्र क्रॉस-बॉर्डर डेटा पॉवरपैक को पंजीकृत करने के लिए आवश्यक डेटा सेट के लिए है। यह जानकारी हमारे अपने यूएस-आधारित सिस्टम पर दर्ज है। हम कर नहीं हमारे PowerPacks के भीतर किसी भी सीमा पार से डेटा ट्रांसफ़र करें। जब भी आप एक PowerPack स्थापित करें कर देता है हमारे पावरपैक क्लाउड में बैक-एंड प्रोसेसिंग की आवश्यकता होती है, आप यह तय कर सकते हैं कि आप अपने डेटा प्रोसेसिंग को किस क्षेत्र में चाहते हैं। वर्तमान उपलब्ध स्थान संयुक्त राज्य अमेरिका, ब्राजील, यूरोप और पूर्वी एशिया हैं। हम अपने PowerPack Cloud सिस्टम के लिए Microsoft Azure सेवाओं का उपयोग करते हैं, हमारे क्लाउड क्षेत्र अंतर्निहित Microsoft Azure क्षेत्रों के अनुरूप हैं।

कृपया ध्यान दें कि हमारे कुछ पावरपैक तीसरे पक्ष की सेवाओं के साथ एकीकरण प्रदान करते हैं। आप इन तृतीय-पक्ष सेवाओं के प्रावधान के लिए ज़िम्मेदार हैं, और हमारे पॉवरपैक सेटअप पर आपके द्वारा निर्देशानुसार उनसे संवाद करेंगे। इसमें संभवतः क्रॉस-बॉर्डर डेटा ट्रांसफ़र शामिल हो सकते हैं, और आप यह सुनिश्चित करने के लिए ज़िम्मेदार हैं कि आपके डेटा को संसाधित करने वाले तृतीय-पक्ष भी GDPR के अनुरूप हैं। उदाहरण के लिए, MailChimp के भीतर विस्तृत मार्गदर्शन है उनके ज्ञान का आधार ईयू-यूएस प्राइवेसी शील्ड समझौते के संबंध में वे इसे कैसे पूरा कर रहे हैं।

हम अपने पावरपैक में डेटा कैसे प्रोसेस करते हैं

जब भी हमें PowerPack कार्यक्षमता देने के लिए अपने PowerPack Cloud पर बैक-एंड प्रोसेसिंग की आवश्यकता होती है, हम Microsoft Azure प्लेटफ़ॉर्म में सेवाओं का उपयोग करते हैं। यह प्लेटफ़ॉर्म हमें उच्च सुरक्षा प्रदान करता है और यह सुनिश्चित करने के लिए अतिरिक्त लाभ देता है कि ग्राहक के डेटा के लिए अत्यधिक सुरक्षा प्रदान करने के लिए उपयुक्त तकनीकी सुरक्षा उपाय मौजूद हैं।

हमारा पावरपैक क्लाउड प्रोसेसिंग सीधा है। हम केवल आपके Microsoft Dynamics 365 उदाहरण में रिकॉर्डिंग के उद्देश्य से डेटा को सिंक्रनाइज़ या एकीकृत करते हैं। इसलिए, हमारे पास आपके ग्राहक का कोई भी डेटा स्थायी रूप से हमारी क्लाउड सेवाओं में दर्ज नहीं है। हम केवल सफल प्रसंस्करण को पूरा करने के लिए आवश्यक रूप से लंबे समय तक रखते हैं, और अब 30 दिनों की तुलना में नहीं।

सामान्य तौर पर, हम अपने पावरपैक डेटा प्रोसेसिंग का वर्णन इस प्रकार कर सकते हैं:
  1. जब आप एक नया पावरपैक स्थापित करते हैं, तो हम आपके संपर्क विवरण और आपके डायनामिक्स 365 संगठन विवरण - उदाहरण के नाम और अद्वितीय आईडी, उपयोगकर्ताओं की संख्या और URL सहित पंजीकरण जानकारी एकत्र करते हैं; प्रत्येक विशिष्ट PowerPack जैसे क्रेडेंशियल्स या API कुंजियों के लिए आवश्यक कुछ अन्य विवरण। यह जानकारी सुरक्षित रूप से उद्योग मानक टीएलएस एन्क्रिप्शन का उपयोग करके हमारे पावरपैक पंजीकरण इंजन को प्रेषित की जाती है। तब डेटा हमारे यूएस स्थित डेटा सेंटर में दर्ज किया जाता है और बाकी पर एन्क्रिप्ट किया जाता है।
  2. यदि PowerPack को पहले वर्णित के रूप में बैक-एंड प्रोसेसिंग या सिंक्रोनाइज़ेशन की आवश्यकता है, तो आप हमारे PowerPack क्लाउड स्थानों में से एक का चयन कर सकते हैं जो आपके डेटा अधिकार क्षेत्र की आवश्यकताओं को बेहतर ढंग से फिट करता है। ये स्थान Microsoft Azure क्लाउड स्थानों के अनुरूप हैं क्योंकि हम इस बुनियादी ढांचे को प्रदान करने के लिए Microsoft Azure Cloud सेवाओं का उपयोग करते हैं। हम आपके डेटा को अलग-अलग पावरपैक क्लाउड स्थानों पर कभी नहीं भेजते हैं, इसलिए आपका डेटा कहाँ रहता है, उस पर आपका कुल नियंत्रण होता है। इसके अतिरिक्त, Microsoft क्लाउड की ताकत के लिए धन्यवाद, हमारे पास इस संसाधन के दौरान आपके डेटा को सुरक्षित रखने में मदद करने के लिए तकनीकी सुरक्षा उपायों की एक अतिरिक्त संख्या है।
  3. यदि कार्यक्षमता को तृतीय-पक्ष API के साथ एकीकरण की आवश्यकता होती है - जैसे MailChimp या Twilio - तो आप PowerPack कार्यक्षमता को सक्षम करने के लिए समाधान के सेटअप के दौरान यह कॉन्फ़िगरेशन प्रदान करेंगे। उसके बाद हम उस जानकारी का उपयोग डेटापैक को लागू करने के लिए इन तृतीय-पक्ष सेवाओं के लिए अपेक्षित डेटा भेजने के लिए करते हैं। सिस्टम के बीच सभी डेटा ट्रांसमिशन एन्क्रिप्ट किया गया है और उद्योग सुरक्षा मानकों का पालन करता है।
  4. आपके ग्राहक का डेटा केवल तीस दिनों तक हमारे क्लाउड में बरकरार रखा जाता है, जबकि हम यह सुनिश्चित करते हैं कि इसे आपके Dynamics 365 उदाहरण में सफलतापूर्वक संग्रहीत किया गया है। उसके बाद, हम अपने सिस्टम से जानकारी हटाते हैं। हमारा पावरपैक क्लाउड आपके ग्राहक डेटा के लिए कोई स्थायी रिकॉर्ड नहीं रखता है।
GDPR का अनुपालन सुनिश्चित करने के लिए PowerObjects क्या कर रहा है?

हम जीडीपीआर अनुपालन के लिए सब कुछ तैयार करने के लिए कड़ी मेहनत कर रहे हैं, कुछ गतिविधियां जो आप मई एक्सएनयूएमएक्स से पहले हो रही हैं।
  • अपडेट की गई नीतियां और दस्तावेज़:
    हम डेटा विषय तक पहुँचने के लिए प्रक्रियाओं का अनुपालन और उचित विवरण सुनिश्चित करने के लिए हमारी गोपनीयता नीति, लाइसेंसिंग समझौतों और अन्य शर्तों को अपडेट कर रहे हैं।
  • सुरक्षा:
    हम सुरक्षा को बहुत गंभीरता से लेते हैं, हम पहले से ही साप्ताहिक और मासिक सुरक्षा स्कैन करते हैं। हम अपने सभी बुनियादी ढांचे के लिए नियमित बाहरी ऑडिट और पैठ परीक्षण भी करते हैं।
  • संचार:
    हम यह सुनिश्चित करने के लिए हमारे संचार और अधिसूचना प्रक्रियाओं की समीक्षा कर रहे हैं कि वे जीडीपीआर के पूर्ण अनुपालन में हैं।
  • तकनीकी कार्यान्वयन विवरण:
    हम कुछ तकनीकी मार्गदर्शिकाएँ बना रहे हैं, जो आगे बताती हैं कि प्रत्येक प्रभावित पावरपैक आपके ग्राहक की जानकारी को कैसे संसाधित करता है। ये गाइड हमारे ग्राहकों की मांग पर उपलब्ध होंगे।
मुझे GDPR के बारे में और जानकारी कहां मिल सकती है?

जीडीपीआर का पूरा पाठ उपलब्ध है यहाँ। यूरोपीय आयोग के पास एक सहायक है वेबसाइट डेटा सुरक्षा विषय को समर्पित जो GDPR और अन्य संबंधित मुद्दों को कवर करता है। हम आयरिश डेटा सुरक्षा आयुक्त को भी सलाह देते हैं जीडीपीआर साइट, और यूके के सूचना आयुक्त कार्यालय 12 स्टेप्स गाइड बहुमूल्य संसाधन यह समझने में सहायता करते हैं कि जीडीपीआर के अनुरूप कैसे हो।

यदि आप PowerDbjects के GDPR के अनुपालन या डेटा गोपनीयता से संबंधित अन्य मुद्दों के बारे में कोई प्रश्न पूछना चाहते हैं, तो PowerPack ग्राहक के रूप में, आप हमेशा हमारी PowerPack टीम तक पहुँच सकते हैं।