GDPR (General Data Protection Regulation)

1. 1. GDPR (General Data Protection Regulation) - ஒரு அறிமுகம்

GDPR என்பது General Data Protection Regulation என்பதன் சுருக்கமாகும். இது ஐரோப்பிய ஒன்றியத்தின் (European Union - ஐரோப்பிய ஒன்றியம்) தரவுப் பாதுகாப்பு மற்றும் தனியுரிமை சட்டமாகும். இந்தச் சட்டம், ஐரோப்பிய ஒன்றியத்தில் உள்ள தனிநபர்களின் தனிப்பட்ட தரவுகளைச் சேகரிக்கும் மற்றும் செயலாக்கும் அனைத்து நிறுவனங்களுக்கும் பொருந்தும். இது நிறுவனங்கள் தரவுகளை எவ்வாறு சேகரிக்கின்றன, பயன்படுத்துகின்றன, மற்றும் பாதுகாக்கின்றன என்பதற்கான தெளிவான விதிமுறைகளை வழங்குகிறது. GDPR, தனிநபர்களின் தரவு உரிமைகளை வலுப்படுத்துவதோடு, தரவு மீறல்களுக்கு கடுமையான அபராதங்களையும் விதிக்கிறது.

1. 1. 1. GDPR ஏன் முக்கியமானது?

முன்பு ஐரோப்பிய ஒன்றியத்தில் பல்வேறு தரவுப் பாதுகாப்பு சட்டங்கள் இருந்தன. ஆனால், அவை ஒவ்வொரு நாட்டிற்கும் மாறுபட்டு இருந்தன. இதனால், ஐரோப்பிய ஒன்றியத்தில் வணிகம் செய்வது சிக்கலாக இருந்தது. GDPR, இந்தச் சட்டங்களை ஒருங்கிணைத்து, ஒரு பொதுவான தரவுப் பாதுகாப்பு கட்டமைப்பை உருவாக்கியுள்ளது. இது வணிகங்களுக்கு தெளிவான வழிகாட்டுதல்களை வழங்குவதோடு, தனிநபர்களின் தரவுப் பாதுகாப்பை உறுதி செய்கிறது.

தனிப்பட்ட தரவு என்பது ஒரு நபரை அடையாளம் காணக்கூடிய எந்தவொரு தகவலையும் குறிக்கிறது. பெயர், முகவரி, மின்னஞ்சல் முகவரி, தொலைபேசி எண், IP முகவரி, புகைப்படங்கள், மருத்துவத் தகவல்கள் மற்றும் பயோமெட்ரிக் தரவு ஆகியவை இதில் அடங்கும். இந்தத் தரவுகளைச் சேகரிக்கும் மற்றும் பயன்படுத்தும் நிறுவனங்கள், GDPR விதிமுறைகளுக்கு இணங்க வேண்டும்.

1. 1. 1. GDPR இன் முக்கிய கொள்கைகள்

GDPR பல முக்கிய கொள்கைகளை அடிப்படையாகக் கொண்டது. அவற்றில் சில முக்கியமானவை:

• **சட்டப்பூர்வமான செயலாக்கம் (Lawfulness, Fairness, and Transparency):** தரவு செயலாக்கம் சட்டப்பூர்வமானதாக இருக்க வேண்டும். தரவு சேகரிக்கும் நோக்கத்தை வெளிப்படையாகத் தெரிவிக்க வேண்டும். மேலும், தரவு எவ்வாறு பயன்படுத்தப்படும் என்பதைப் பற்றிய தகவல்களை தனிநபர்களுக்கு வழங்க வேண்டும்.
• **நோக்க வரம்பு (Purpose Limitation):** தரவு குறிப்பிட்ட மற்றும் சட்டப்பூர்வமான நோக்கங்களுக்காக மட்டுமே சேகரிக்கப்பட வேண்டும். அந்த நோக்கங்களுக்காக மட்டுமே தரவு பயன்படுத்தப்பட வேண்டும்.
• **தரவு minimisation (Data Minimisation):** தேவையான தரவு மட்டுமே சேகரிக்கப்பட வேண்டும். அதிகப்படியான தரவு சேகரிக்கப்படக்கூடாது.
• **துல்லியம் (Accuracy):** சேகரிக்கப்பட்ட தரவு துல்லியமாகவும், புதுப்பித்த நிலையில் இருக்கவும் வேண்டும். தவறான தரவுகளை சரிசெய்வதற்கான வழிமுறைகள் இருக்க வேண்டும்.
• **சேமிப்பு வரம்பு (Storage Limitation):** தரவு எவ்வளவு காலம் சேமிக்கப்பட வேண்டும் என்பதற்கான காலக்கெடு இருக்க வேண்டும். அந்த காலக்கெடு முடிந்த பிறகு தரவு அழிக்கப்பட வேண்டும்.
• **ஒருமைப்பாடு மற்றும் ரகசியத்தன்மை (Integrity and Confidentiality):** தரவு பாதுகாப்பாக சேமிக்கப்பட வேண்டும். அங்கீகரிக்கப்படாத அணுகல் மற்றும் தரவு மீறல்களிலிருந்து பாதுகாக்கப்பட வேண்டும்.
• **பொறுப்புக்கூறல் (Accountability):** GDPR விதிமுறைகளுக்கு இணங்குவதற்கு நிறுவனங்கள் பொறுப்பேற்க வேண்டும்.

1. 1. 1. GDPR இன் கீழ் தனிநபர்களின் உரிமைகள்

GDPR தனிநபர்களுக்கு பல உரிமைகளை வழங்குகிறது. அவற்றில் சில முக்கியமானவை:

• **தகவல் பெறும் உரிமை (Right to be Informed):** தங்கள் தரவு எவ்வாறு சேகரிக்கப்படுகிறது மற்றும் பயன்படுத்தப்படுகிறது என்பதைப் பற்றி தனிநபர்கள் தெரிந்து கொள்ள உரிமை உண்டு.
• **அணுகல் உரிமை (Right of Access):** தங்கள் தரவை அணுகவும், அதன் நகலைப் பெறவும் தனிநபர்களுக்கு உரிமை உண்டு.
• **திருத்தும் உரிமை (Right to Rectification):** தவறான அல்லது முழுமையற்ற தரவை திருத்த தனிநபர்களுக்கு உரிமை உண்டு.
• **நீக்கும் உரிமை (Right to Erasure) (Right to be Forgotten):** சில குறிப்பிட்ட சூழ்நிலைகளில், தங்கள் தரவை நீக்க தனிநபர்களுக்கு உரிமை உண்டு.
• **செயலாக்கத்தை கட்டுப்படுத்தும் உரிமை (Right to Restriction of Processing):** தங்கள் தரவு எவ்வாறு பயன்படுத்தப்படுகிறது என்பதைக் கட்டுப்படுத்த தனிநபர்களுக்கு உரிமை உண்டு.
• **தரவு பெயர்வுத்திறன் (Right to Data Portability):** தங்கள் தரவை ஒரு சேவை வழங்குநரிடமிருந்து மற்றொரு சேவை வழங்குநருக்கு மாற்ற தனிநபர்களுக்கு உரிமை உண்டு.
• **எதிர்ப்பு உரிமை (Right to Object):** தங்கள் தரவு பயன்படுத்தப்படுவதை எதிர்க்க தனிநபர்களுக்கு உரிமை உண்டு.
• **தானியங்கி முடிவெடுப்பதற்கு உட்படாத உரிமை (Rights in relation to automated decision making and profiling):** தானியங்கி முடிவெடுக்கும் செயல்முறைகளுக்கு உட்படாத உரிமை தனிநபர்களுக்கு உண்டு.

1. 1. 1. GDPR இணக்கம் - நிறுவனங்களுக்கான சவால்கள்

GDPR இணக்கம் நிறுவனங்களுக்கு பல சவால்களை ஏற்படுத்துகிறது. அவற்றில் சில முக்கியமானவை:

• **தரவு மேப்பிங் (Data Mapping):** நிறுவனம் சேகரிக்கும் அனைத்து தரவையும் கண்டறிந்து, அது எவ்வாறு பயன்படுத்தப்படுகிறது என்பதைப் புரிந்து கொள்ள வேண்டும்.
• **சம்மதம் மேலாண்மை (Consent Management):** தனிநபர்களிடமிருந்து சரியான சம்மதத்தைப் பெற வேண்டும். சம்மதம் தெளிவாகவும், குறிப்பிட்ட நோக்கங்களுக்காகவும் இருக்க வேண்டும்.
• **தரவு பாதுகாப்பு (Data Security):** தரவைப் பாதுகாக்க பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை எடுக்க வேண்டும்.
• **தரவு மீறல் அறிவிப்பு (Data Breach Notification):** தரவு மீறல் ஏற்பட்டால், அதை 72 மணி நேரத்திற்குள் சம்பந்தப்பட்ட தரவு பாதுகாப்பு அதிகாரியிடம் (Data Protection Authority - தரவு பாதுகாப்பு அதிகாரி) தெரிவிக்க வேண்டும்.
• **தரவு பாதுகாப்பு தாக்கம் மதிப்பீடு (Data Protection Impact Assessment - DPIA):** அதிக ஆபத்துள்ள தரவு செயலாக்க நடவடிக்கைகளுக்கு DPIA நடத்தப்பட வேண்டும்.
• **தரவு பாதுகாப்பு அலுவலர் (Data Protection Officer - DPO):** சில நிறுவனங்கள் DPO-வை நியமிக்க வேண்டும். DPO தரவுப் பாதுகாப்பு விதிமுறைகளுக்கு இணங்குவதை உறுதி செய்வார்.

1. 1. 1. GDPR மற்றும் தொழில்நுட்பம்

GDPR இணக்கத்திற்கு தொழில்நுட்பம் முக்கிய பங்கு வகிக்கிறது. சில தொழில்நுட்ப தீர்வுகள் நிறுவனங்களுக்கு GDPR இணக்கத்தை அடைய உதவும்:

• **தரவு கண்டுபிடிப்பு மற்றும் வகைப்படுத்தல் கருவிகள் (Data Discovery and Classification Tools):** இந்த கருவிகள், நிறுவனம் சேகரிக்கும் தரவைக் கண்டறியவும், வகைப்படுத்தவும் உதவுகின்றன.
• **சம்மதம் மேலாண்மை தளங்கள் (Consent Management Platforms - CMPs):** இந்த தளங்கள், தனிநபர்களிடமிருந்து சம்மதத்தைப் பெறவும், நிர்வகிக்கவும் உதவுகின்றன.
• **தரவு மறைகுறியாக்கம் (Data Encryption):** தரவை மறைகுறியாக்கம் செய்வது, அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கிறது.
• **அணுகல் கட்டுப்பாடு (Access Control):** தரவை அணுகுவதற்கு யார் அனுமதிக்கப்படுகிறார்கள் என்பதைக் கட்டுப்படுத்தலாம்.
• **தரவு அநாமதேயமாக்கல் மற்றும் போலிப்பெயர்மாக்கல் (Data Anonymization and Pseudonymization):** தனிப்பட்ட தரவை அநாமதேயமாக்குவது அல்லது போலிப்பெயர்மாக்குவது, தரவு மீறல்களின் அபாயத்தைக் குறைக்கிறது.
• **பாதுகாப்பு தகவல் மற்றும் நிகழ்வு மேலாண்மை (Security Information and Event Management - SIEM):** இது பாதுகாப்பு நிகழ்வுகளை நிகழ் நேரத்தில் கண்காணிக்கவும், தரவு மீறல்களைக் கண்டறியவும் உதவுகிறது.

1. 1. 1. GDPR மற்றும் வணிக பகுப்பாய்வு

GDPR வணிக பகுப்பாய்வுக்கும் சில தாக்கங்களை ஏற்படுத்துகிறது. நிறுவனங்கள் தரவைச் சேகரித்து பகுப்பாய்வு செய்யும் விதத்தில் மாற்றங்களைச் செய்ய வேண்டியிருக்கும்.

• **சட்டப்பூர்வமான நலன்கள் (Legitimate Interests):** தரவு செயலாக்கத்திற்கு சம்மதம் பெற முடியாவிட்டால், நிறுவனங்கள் சட்டப்பூர்வமான நலன்களைக் காரணம் காட்டலாம். ஆனால், அந்த நலன்கள் தனிநபர்களின் உரிமைகளை விட மேலோங்கக் கூடாது.
• **விளக்கமளிக்கும் AI (Explainable AI - XAI):** தானியங்கி முடிவெடுக்கும் செயல்முறைகள் வெளிப்படையானதாகவும், விளக்கக்கூடியதாகவும் இருக்க வேண்டும்.
• **தனியுரிமையால் மேம்படுத்தப்பட்ட தொழில்நுட்பங்கள் (Privacy-Enhancing Technologies - PETs):** இந்த தொழில்நுட்பங்கள் தரவு தனியுரிமையைப் பாதுகாக்க உதவுகின்றன.

1. 1. 1. GDPR அபராதங்கள்

GDPR விதிமுறைகளை மீறும் நிறுவனங்களுக்கு கடுமையான அபராதங்கள் விதிக்கப்படும். அபராதங்கள் மீறலின் தீவிரத்தைப் பொறுத்து, உலகளாவிய வருவாயில் 4% வரை அல்லது 20 மில்லியன் யூரோ வரை இருக்கலாம்.

1. 1. 1. GDPR மற்றும் பிற தரவுப் பாதுகாப்பு சட்டங்கள்

GDPR ஐப் போலவே, பல நாடுகளிலும் தரவுப் பாதுகாப்பு சட்டங்கள் உள்ளன. உதாரணமாக, கலிபோர்னியா நுகர்வோர் தனியுரிமைச் சட்டம் (California Consumer Privacy Act - கலிபோர்னியா நுகர்வோர் தனியுரிமைச் சட்டம்), கனடா தனிப்பட்ட தகவல் பாதுகாப்பு மற்றும் மின்னணு ஆவணச் சட்டம் (Personal Information Protection and Electronic Documents Act - PIPEDA) போன்றவை.

1. 1. 1. GDPR எதிர்காலம்

GDPR தொடர்ந்து வளர்ந்து வரும் ஒரு சட்டமாகும். எதிர்காலத்தில், செயற்கை நுண்ணறிவு (Artificial Intelligence - செயற்கை நுண்ணறிவு), பெரிய தரவு (Big Data - பெரிய தரவு), மற்றும் இணைய பாதுகாப்பு (Cybersecurity - இணைய பாதுகாப்பு) போன்ற புதிய தொழில்நுட்பங்களின் வருகையால் GDPR மேலும் மாற்றங்களைச் சந்திக்கக்கூடும்.

GDPR இணக்கம் என்பது ஒரு தொடர்ச்சியான செயல்முறை. நிறுவனங்கள் தங்கள் தரவுப் பாதுகாப்பு நடைமுறைகளை தொடர்ந்து மதிப்பாய்வு செய்து, புதுப்பிக்க வேண்டும்.

1. 1. 1. தொடர்புடைய இணைப்புகள்

• ஐரோப்பிய ஒன்றியம்
• தரவு பாதுகாப்பு
• தரவு பாதுகாப்பு அதிகாரி
• கலிபோர்னியா நுகர்வோர் தனியுரிமைச் சட்டம்
• செயற்கை நுண்ணறிவு
• பெரிய தரவு
• இணைய பாதுகாப்பு
• சம்மதம் மேலாண்மை தளம்
• தரவு மறைகுறியாக்கம்
• அணுகல் கட்டுப்பாடு
• தரவு அநாமதேயமாக்கல்
• பாதுகாப்பு தகவல் மற்றும் நிகழ்வு மேலாண்மை
• விளக்கமளிக்கும் AI
• தனியுரிமையால் மேம்படுத்தப்பட்ட தொழில்நுட்பங்கள்
• தரவு மீறல்
• தரவு பாதுகாப்பு தாக்கம் மதிப்பீடு
• தரவு பாதுகாப்பு அலுவலர்
• தகவல் தொழில்நுட்பம்
• சட்டப்பூர்வமான நலன்கள்
• தனிப்பட்ட தரவு
• GDPR அபராதங்கள்

[[Category:GDPR (General Data Protection Regulation) என்ற தலைப்பிற்குப் பொருத்தமான வகைப்பாடுகள்:

• **Category:தரவுப் பாதுகாப்பு** (Data Protection) - இது GDPR இன் மையக் கருப்பொருளை நேரடியாகக் குறிக்கிறது.]].

பரிந்துரைக்கப்பட்ட எதிர்கால சந்தை பதிவு தளங்கள்

நமது சமூகத்தில் சேர்க்கை

@strategybin என்ற Telegram சேனலுக்கு குழுசேர்க்கை செய்து மேலும் தகவல்களைப் பெறுங்கள். சிறந்த இலாப தளங்கள் – இங்கு பதிவு செய்யவும்.

நமது சமூகத்தில் பங்கேற்கவும்

@cryptofuturestrading என்ற Telegram சேனலுக்கு குழுசேர்க்கை செய்து பகுப்பாய்வு, இலவச சமிக்ஞைகள் மற்றும் மேலும் தகவல்களைப் பெறுங்கள்!