डेटा सुरक्षा अधिकारी वह व्यक्ति होता है जिसे कंपनी द्वारा कंपनी में डेटा सुरक्षा के अनुपालन की निगरानी के लिए नियुक्त किया जाता है। जिम्मेदारी का क्षेत्र सभी व्यक्तिगत डेटा को कवर करता है।
© putilov_denis, Fotolia.com
डेटा सुरक्षा अधिकारी वास्तव में क्या करता है?
डेटा सुरक्षा अधिकारी यह सुनिश्चित करता है कि केवल उपयुक्त प्राधिकरण वाले व्यक्ति ही उनके लिए इच्छित जानकारी तक पहुँच प्राप्त कर सकते हैं। ऐसा करने के लिए, उपयोग किए गए सॉफ़्टवेयर सिस्टम को डेटा सुरक्षा नियमों के अनुकूल होना चाहिए और सही तरीके से कॉन्फ़िगर किया जाना चाहिए। इसके लिए अक्सर आईटी सुरक्षा अधिकारी या नेटवर्क प्रशासक के साथ एक पेशेवर आदान-प्रदान की आवश्यकता होती है, यही कारण है कि डेटा संरक्षण अधिकारी को स्वयं इनमें से किसी भी पद पर रहने की अनुमति नहीं है ताकि हितों का कोई टकराव न हो।
गतिविधि का एक अन्य फोकस डेटा सुरक्षा के सभी प्रश्नों पर प्रबंधन को सलाह देना है। जिससे वह केवल सुझाव दे सकता है और प्रबंधन को निर्देश देने के लिए अधिकृत नहीं है। डेटा सुरक्षा अधिकारी व्यक्तिगत डेटा के लिए सभी प्रसंस्करण प्रक्रियाओं के साथ एक रजिस्टर रखता है। इसलिए, जब कंपनी की वेबसाइट पर व्यक्तिगत डेटा की सुरक्षा की बात आती है तो वह बाहरी व्यक्तियों के लिए सीधा संपर्क व्यक्ति भी होता है। कंपनी की वेबसाइट पर डेटा सुरक्षा घोषणा में, वह एकत्र किए गए डेटा पर जानकारी की पूर्णता पर ध्यान देता है। डेटा संग्रह का प्रकार और उद्देश्य, आवेदन का क्षेत्र जिससे डेटा सुरक्षा घोषणा संबंधित है, साथ ही कौन सा डेटा किस हद तक दर्ज किया गया है और इस डेटा का क्या होता है, अनिवार्य जानकारी है। डेटा सुरक्षा घोषणा की सामग्री और सुरक्षा के योग्य व्यक्तिगत डेटा के संचालन के संबंध में प्रश्नों के लिए जिम्मेदार व्यक्ति के रूप में, वह प्रश्नों के लिए अपना नाम और संपर्क विकल्प प्रदान करने के लिए बाध्य है।
वह किसी भी समय कंपनी के अपने कर्मचारियों के लिए भी उपलब्ध है यदि उनके पास डेटा सुरक्षा से संबंधित कोई प्रश्न या समस्या है। इसके अलावा, डेटा सुरक्षा के बारे में कर्मचारियों को नियमित रूप से सूचित करना और समय-समय पर डेटा सुरक्षा के विषय पर प्रशिक्षण पाठ्यक्रम चलाना उसका काम है।
डेटा सुरक्षा अधिकारी की जरूरत किसे है?
व्यक्तिगत डेटा के व्यवसाय से संबंधित संग्रह के लिए एक डेटा सुरक्षा अधिकारी की आवश्यकता होती है। © Rawpixel.com, Fotolia.com
फेडरल डेटा प्रोटेक्शन एक्ट (BDSG 4) के अनुसार, व्यक्तिगत डेटा को स्वचालित रूप से संसाधित करने वाली प्रत्येक कंपनी डेटा सुरक्षा अधिकारी नियुक्त करने के लिए बाध्य है। यह काम शुरू करने के एक महीने बाद नहीं किया जाना चाहिए। यदि नियुक्ति नहीं की जाती है या यदि एक डेटा संरक्षण अधिकारी नियुक्त किया जाता है जो पद के लिए आवश्यकताओं को पूरा नहीं करता है, तो संबंधित जुर्माना की उम्मीद की जानी चाहिए।
डेटा सुरक्षा अधिकारी की नियुक्ति होती है
- कर्मचारियों की संख्या की परवाह किए बिना, यदि वे, जिम्मेदार निकाय के रूप में, व्यावसायिक आधार पर व्यक्तिगत डेटा एकत्र, संसाधित या उपयोग करते हैं
- कर्मचारियों की संख्या की परवाह किए बिना, यदि वे, जिम्मेदार निकाय के रूप में, स्वचालित डेटा प्रोसेसिंग करते हैं जो पूर्व जाँच के अधीन है
अन्यथा आदेश की आवश्यकता है यदि
- कम से कम दस कर्मचारी, जिम्मेदार निकाय के रूप में, स्वचालित डेटा संग्रह, डेटा प्रोसेसिंग या डेटा उपयोग से लगातार निपटते हैं
- कम से कम बीस कर्मचारी गैर-स्वचालित डेटा संग्रह, डेटा प्रोसेसिंग या डेटा उपयोग से निपटते हैं
यह स्पष्ट करने के लिए कि व्यक्तिगत डेटा क्या है, BDSG बताता है ३:
- व्यक्तिगत डेटा किसी विशिष्ट प्राकृतिक व्यक्ति या संबंधित व्यक्ति की व्यक्तिगत या तथ्यात्मक परिस्थितियों के बारे में व्यक्तिगत विवरण होते हैं
- स्वचालित प्रसंस्करण डेटा प्रोसेसिंग सिस्टम का उपयोग करके व्यक्तिगत डेटा का संग्रह, प्रसंस्करण या उपयोग है
- गैर-स्वचालित प्रसंस्करण व्यक्तिगत डेटा का कोई भी गैर-स्वचालित संग्रह है जिसे उसी तरह संरचित किया जाता है और कुछ विशेषताओं के अनुसार मूल्यांकन किया जा सकता है
- डेटा का संग्रह संबंधित व्यक्ति के बारे में डेटा का संग्रह है
- डेटा प्रोसेसिंग व्यक्तिगत डेटा को सहेजना, बदलना, स्थानांतरित करना, अवरुद्ध करना और हटाना है
- डेटा का उपयोग व्यक्तिगत डेटा का उपयोग है, जब तक कि यह डेटा प्रोसेसिंग के बारे में न हो
कौन बन सकता है डेटा प्रोटेक्शन ऑफिसर?
©एपर्चर11.फोटो, Fotolia.com
डेटा सुरक्षा अधिकारी के रूप में विचार करने के लिए एक बुनियादी आवश्यकता के रूप में, उपयुक्त विशेषज्ञ ज्ञान उपलब्ध होना चाहिए। इसका मतलब है कि वर्तमान डेटा सुरक्षा नियमों और दिशानिर्देशों का ज्ञान ज्ञात और सुरक्षित रूप से उपयोग किया जाना चाहिए। अच्छी तरह से स्थापित आईटी ज्ञान के साथ-साथ बुनियादी कानूनी और संगठनात्मक ज्ञान भी उपलब्ध होना चाहिए। भविष्य के डेटा संरक्षण अधिकारी को डेटा की सुरक्षा के उपायों का प्रस्ताव और मूल्यांकन करने के लिए उपयोग किए जाने वाले डेटा प्रोसेसिंग सिस्टम को समझने में सक्षम होना चाहिए।
एक और बुनियादी आवश्यकता के रूप में, नियुक्त डेटा सुरक्षा अधिकारी विश्वसनीय होना चाहिए। इसका अर्थ यह भी है कि वह विवेक और हितों के टकराव से मुक्त होकर अपने कार्य को अंजाम दे सकता है। कंपनी में ऐसे पद हैं जिनमें डेटा सुरक्षा का कार्य गतिविधि के अन्य क्षेत्रों के हितों से टकराता है। निम्नलिखित अधिकारी कंपनी में हैं नहीं डेटा सुरक्षा अधिकारी के रूप में गतिविधि के लिए उपयुक्त:
- कार्मिक प्रबंधक
- विभाग के प्रमुख
- आईटी प्रबंधन
- व्यवस्थापकों
- कॉर्पोरेट वकील
मूल रूप से, उन सभी व्यक्तियों के लिए हितों का टकराव है, जिन्हें डेटा सुरक्षा अधिकारियों के रूप में, खुद को नियंत्रित करना होगा। इसलिए जो कोई भी तकनीकी जानकारी और विश्वसनीयता के लिए बुनियादी आवश्यकताओं का प्रदर्शन कर सकता है, वह आमतौर पर डेटा सुरक्षा अधिकारी के रूप में नियुक्त होने के लिए उपयुक्त होता है।
आप डेटा सुरक्षा अधिकारी कैसे बनते हैं?
डेटा सुरक्षा अधिकारी बनने के लिए, पद के लिए आवश्यक शर्तें पहले पूरी होनी चाहिए। संबंधित तकनीकी ज्ञान उपलब्ध होना चाहिए और इसे लागू करना संभव होना चाहिए, जैसे विश्वसनीयता सिद्ध होनी चाहिए। आंतरिक डेटा सुरक्षा अधिकारियों के लिए, डेटा सुरक्षा अधिकारी के रूप में काम करने से पहले डेटा सुरक्षा संगोष्ठियों के माध्यम से डेटा सुरक्षा के लिए वर्तमान आवश्यकताओं के विशेषज्ञ ज्ञान प्राप्त करने की सलाह दी जाती है।
डेटा सुरक्षा अधिकारी बनने के लिए, संबंधित कंपनी को लिखित में एक आदेश देना होगा। यह पूरी तरह से स्वतंत्र है कि भविष्य का डेटा सुरक्षा अधिकारी कंपनी का है या बाहरी व्यक्ति के रूप में कार्य करता है। डेटा संरक्षण अधिकारी की नियुक्ति के लिए कानूनी होने के लिए, प्रक्रिया को निर्दिष्ट नियमों के अनुसार बहुत औपचारिक तरीके से किया जाना चाहिए। निम्नलिखित बिंदुओं को अवश्य देखा जाना चाहिए (स्रोत: https://www.datenschutzbeauftragter-info.de/betrieblicher-datenschutzbeauftragter-wie-erhaben-die-bestellung/)
- आदेश लिखित में किया जाना चाहिए
- आदेश दस्तावेज़ पर डेटा सुरक्षा अधिकारी और कंपनी के हस्ताक्षर होने चाहिए
- आदेश एक संभावित कर्मचारी अनुबंध से स्वतंत्र रूप से और अलग से किया जाना चाहिए
- नौकरी का विवरण उपलब्ध होना चाहिए
- डेटा सुरक्षा अधिकारी को अपने काम में व्यक्तिगत और भौतिक सहायता प्रदान करने के लिए कंपनी की ओर से एक दायित्व होना चाहिए
डेटा सुरक्षा अधिकारी के दायित्व क्या हैं?
© गेराल्ट (CC0 लाइसेंस, pixabay.com)
डेटा सुरक्षा अधिकारी का यह कर्तव्य है कि वह निगरानी करे कि कंपनी में डेटा सुरक्षा का पालन किया जाता है और उसका अनुपालन किया जाता है। वह घाटे और कदाचार की ओर इशारा करता है और डेटा सुरक्षा के अनुपालन में सुधार के लिए रणनीति विकसित करता है। वह प्रबंधन के लिए संपर्क व्यक्ति के रूप में और डेटा सुरक्षा के संबंध में प्रश्नों और समस्याओं वाले कर्मचारियों के लिए किसी भी समय उपलब्ध है। डेटा संरक्षण अधिकारी संबंधित व्यक्ति की पहचान के बारे में गोपनीयता बनाए रखने के लिए बाध्य है, या जानकारी जो संबंधित व्यक्ति की पहचान की ओर ले जा सकती है, जब तक कि उसे गोपनीयता के कर्तव्य से छूट नहीं दी जाती है। कंपनी की वेबसाइट वाली कंपनियों में, वह बाहरी व्यक्तियों के लिए भी उपलब्ध होता है, जिनके पास व्यक्तिगत डेटा की आंतरिक हैंडलिंग के बारे में प्रश्न होते हैं।
वर्ष में एक बार, डेटा सुरक्षा अधिकारी एक डेटा सुरक्षा रिपोर्ट तैयार करता है जिसमें डेटा सुरक्षा घटनाओं को सूचीबद्ध किया जाता है और अधिक विस्तार से प्रस्तुत किया जाता है। इसी तरह परिणामी आवश्यक उपाय जो बेहतर सुरक्षा के लिए आवश्यक हैं।
आंतरिक या बाहरी डेटा सुरक्षा अधिकारी?
2022-2023 के लिए नियोजित यूरोपीय जनरल डेटा प्रोटेक्शन रेगुलेशन के लागू होने के साथ, डेटा सुरक्षा ऑडिट का उपयोग करते समय गुणवत्ता मुहरों के प्रमाणीकरण के लिए एक समान कानूनी ढांचा होगा। © dizain, Fotolia.com
अपने स्वयं के कर्मचारी को आंतरिक डेटा सुरक्षा अधिकारी के रूप में नियुक्त करना, या वैकल्पिक रूप से बाहरी सेवा प्रदाता को चुनना संभव है। कौन सा समाधान बेहतर विकल्प है कि किस कंपनी के लिए आपकी अपनी प्राथमिकताओं पर निर्भर करता है।
आंतरिक डेटा सुरक्षा अधिकारी के लाभ हैं:
- कंपनी की संरचना और प्रक्रियाओं का अच्छा ज्ञान
- निरंतर उपलब्धता
आंतरिक डेटा सुरक्षा अधिकारी के नुकसान हैं:
- प्रशिक्षण के लिए उच्च लागत
- मुख्य गतिविधि अस्थायी रूप से डेटा सुरक्षा अधिकारी के रूप में गतिविधि से ग्रस्त है
- यदि हितों का टकराव है या यदि डेटा सुरक्षा अधिकारी होने की शर्त गायब है, तो उसे नियुक्त नहीं किया गया माना जाता है
- बर्खास्तगी के खिलाफ विस्तारित सुरक्षा, बर्खास्तगी के खिलाफ सुरक्षा डेटा संरक्षण अधिकारी के पद से बर्खास्त होने के बाद एक साल तक जारी रहती है
बाहरी डेटा सुरक्षा अधिकारी के लाभ हैं:
- हितों का कोई टकराव या अन्य परिचालन कार्यों के साथ टकराव नहीं
- अपने कर्मचारियों के लिए कोई डाउनटाइम नहीं, उदाहरण के लिए प्रशिक्षण के माध्यम से
- देयता मुद्दों में बेहतर सुरक्षा
- नियमित नोटिस अवधि संभव है
बाहरी डेटा सुरक्षा अधिकारी के नुकसान हैं:
- आवश्यक आंतरिक संरचनाओं और प्रक्रियाओं से परिचित होना
बड़ी कंपनियों के लिए, बाहरी डेटा सुरक्षा अधिकारी तक पहुंच आमतौर पर सस्ती होती है और इसमें कम जोखिम शामिल होते हैं। छोटी कंपनियों के लिए जो केवल थोड़ी मात्रा में व्यक्तिगत डेटा उत्पन्न करती हैं, आंतरिक डेटा सुरक्षा अधिकारी का चुनाव पर्याप्त हो सकता है।
डेटा सुरक्षा अधिकारी के रूप में आप कितना कमाते हैं?
डेटा सुरक्षा अधिकारी का वेतन अनिवार्य रूप से उद्योग, कंपनी के आकार और डेटा संरक्षण अधिकारी की जिम्मेदारी के क्षेत्र पर निर्भर करता है। जिम्मेदारी का क्षेत्र जितना बड़ा होगा और संरचनाएं जितनी जटिल होंगी, वेतन के रूप में उतनी ही अधिक उम्मीद की जा सकती है। एक पूर्णकालिक डेटा सुरक्षा अधिकारी और एक उप डेटा सुरक्षा अधिकारी के बीच भी अंतर होता है। सार्वजनिक वेतन डेटाबेस प्रति माह 2,000 और 6,500 यूरो के बीच वेतन दिखाते हैं।
छवि स्रोत (फ़ोटोलिया):
# 89127696 | लेखक: putilov_denis
#105654764 Rawpixel.com
# 72098640 | लेखक: Blende11.photo
पिक्साबे.कॉम गेराल्ट (CC0 लाइसेंस, pixabay.com)
# 72880465 | लेखक: डिज़ैन
