جی ڈی پی آر (GDPR) کیا ہے؟
جی ڈی پی آر افراد کو تنظیموں کے ذریعے جمع کردہ ان کے ذاتی ڈیٹا پر کنٹرول فراہم کرتا ہے۔ ان حقوق کا استعمال ڈیٹا سبجیکٹ کی درخواستوں (DSRs) کے ذریعے کیا جاتا ہے۔ تنظیموں کو DSRs اور ڈیٹا کی خلاف ورزیوں کے بارے میں بروقت معلومات فراہم کرنی چاہئیں، اور ساتھ ہی ڈیٹا پروٹیکشن امپیکٹ اسیسمنٹ (DPIAs) بھی کرنی چاہئیں۔
جی ڈی پی آر کی ضروریات کو نافذ کرتے یا ان کا جائزہ لیتے وقت، ان نکات پر غور کریں:
- جی ڈی پی آر کی تعمیل کے لیے اپنی رازداری کی پالیسی تیار کریں یا اس کا جائزہ لیں۔
- اپنی تنظیم کی ڈیٹا سیکیورٹی کا جائزہ لیں۔
- آپ کا ڈیٹا کنٹرولر کون ہے؟
- کون سے ڈیٹا سیکیورٹی کے طریقہ کار کو نافذ کرنے کی ضرورت پڑ سکتی ہے؟
جی ڈی پی آر کے لیے تجویز کردہ ایکشن پلاناوراحتساب کی تیاری کی چیک لسٹاضافی غور و فکر کا باعث بن سکتی ہے۔
درج ذیل کام جی ڈی پی آر کے معیارات کو حاصل کرنے سے متعلق ہیں۔ عمل درآمد کی تفصیلات کے لیے فہرست میں دیے گئے لنکس پر عمل کریں۔
- ڈیٹا سبجیکٹ کی درخواستیں (DSRs)۔ ایک ڈیٹا سبجیکٹ کی طرف سے کنٹرولر کو اپنے ذاتی ڈیٹا سے متعلق کوئی کارروائی (تبدیلی، پابندی، رسائی) کرنے کے لیے کی گئی ایک رسمی درخواست۔
- خلاف ورزی کی اطلاع۔ جی ڈی پی آر کے تحت، ذاتی ڈیٹا کی خلاف ورزی "سیکیورٹی کی ایک ایسی خلاف ورزی ہے جس کے نتیجے میں منتقل شدہ، ذخیرہ شدہ یا بصورت دیگر پروسیس شدہ ذاتی ڈیٹا کی حادثاتی یا غیر قانونی تباہی، نقصان، تبدیلی، غیر مجاز افشاء یا رسائی ہوتی ہے۔"
- ڈیٹا پروٹیکشن امپیکٹ اسیسمنٹ۔ جی ڈی پی آر ڈیٹا کنٹرولرز کو ایسے ڈیٹا آپریشنز کے لیے ڈیٹا پروٹیکشن امپیکٹ اسیسمنٹ (DPIA) تیار کرنے کا حکم دیتا ہے جن سے "فطری افراد کے حقوق اور آزادیوں کے لیے زیادہ خطرہ پیدا ہونے کا امکان ہے۔"
جیسا کہ اوپر ذکر کیا گیا ہے، جی ڈی پی آر کے لیے تجویز کردہ ایکشن پلان اور احتساب کی تیاری کی چیک لسٹ مائیکروسافٹ کی مصنوعات اور خدمات کا استعمال کرتے وقت جی ڈی پی آر کی تعمیل کو نافذ کرنے یا اس کا جائزہ لینے کے لیے رہنمائی فراہم کرتی ہے۔
