நெதர்லாந்தில் பயோமெட்ரிக் தரவு GDPR இணக்கத்திற்கான வழிகாட்டி

பயோமெட்ரிக் தரவு மற்றும் GDPR இணக்கத்தைப் பற்றிப் புரிந்துகொள்ள, முதலில் நாம் ஒரு அடிப்படை கேள்விக்கு பதிலளிக்க வேண்டும்: சரியாக என்ன is பயோமெட்ரிக் தரவு? இது வெறும் தனிப்பட்ட தகவல் அல்ல. கைரேகை, கருவிழி வடிவம் அல்லது ஒருவரின் குரல் போன்ற தனித்துவமான உடல் அல்லது நடத்தை பண்புகளிலிருந்து எடுக்கப்பட்ட தரவைப் பற்றி நாங்கள் பேசுகிறோம் - அது ஒரு குறிப்பிட்ட நபரை சந்தேகத்திற்கு இடமின்றி அடையாளம் காணவும்.

அதை ஒரு உயிரியல் திறவுகோலாக நினைத்துப் பாருங்கள், அது ஒரு தனிநபருக்கு தனித்துவமானது மற்றும் மாற்ற கிட்டத்தட்ட சாத்தியமற்றது.

GDPR இன் கீழ் பயோமெட்ரிக் தரவை வரையறுத்தல்

பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) இன் கீழ், எதையாவது "பயோமெட்ரிக் தரவு" ஆக்குவது எதுவல்ல வகை தரவுகளின் (புகைப்படம் போல), ஆனால் நோக்கம் நீங்கள் அதை செயலாக்குவது எதற்காக. ஒரு பணியாளரின் ஐடி பேட்ஜில் உள்ள அவரது எளிய புகைப்படம் தானாகவே பயோமெட்ரிக் தரவாகக் கருதப்படாது.

இருப்பினும், அதே புகைப்படம் ஒரு கட்டிடத்திற்குள் நுழைய அனுமதிக்க முக அங்கீகார அமைப்பில் செலுத்தப்படும் தருணத்தில், அது பயோமெட்ரிக் தரவாக மாறுகிறது. சட்ட கட்டமைப்பு முற்றிலும் மாறுகிறது.

தனித்துவமான அடையாள நோக்கத்திற்காகப் பயன்படுத்தப்படும் "குறிப்பிட்ட தொழில்நுட்ப செயலாக்கம்" முக்கியமான காரணியாகும். இந்த வேறுபாட்டை சரியாகப் பெறுவது உங்கள் இணக்கக் கடமைகளைப் புரிந்துகொள்வதற்கான மூலக்கல்லாகும். எங்கள் வழிகாட்டியில் நீங்கள் நுணுக்கங்களை ஆழமாக ஆராயலாம். பயோமெட்ரிக் தரவு செயலாக்கம் விளக்கப்பட்டது.

GDPR ஏன் பயோமெட்ரிக் தரவை வித்தியாசமாகக் கையாளுகிறது

பயோமெட்ரிக் தரவு இவ்வாறு வகைப்படுத்தப்படுகிறது: 'தனிப்பட்ட தரவின் சிறப்பு வகை' GDPR இன் பிரிவு 9 இன் கீழ். இந்த வகைப்பாடு இதைப் பற்றிய தகவல்களின் அதே உயர்-ஆபத்து குழுவில் வைக்கிறது:

• இனம் அல்லது இனப் பிறப்பு
• அரசியல் கருத்துக்கள்
• மத அல்லது தத்துவ நம்பிக்கைகள்
• உடல்நலம் அல்லது பாலியல் வாழ்க்கை

இந்த உயர்ந்த நிலை ஒரு நல்ல காரணத்திற்காக உள்ளது: பயோமெட்ரிக் தரவு சம்பந்தப்பட்ட மீறல் மீளமுடியாத விளைவுகளை ஏற்படுத்தும். கடவுச்சொல்லைப் போலன்றி, உங்கள் கைரேகையையோ அல்லது உங்கள் கருவிழியையோ மாற்ற முடியாது. இந்தத் தரவு திருடப்பட்டால், அது அந்த நபருக்கு அடையாளத் திருட்டு மற்றும் மோசடிக்கான நிரந்தர ஆபத்தை உருவாக்குகிறது.

தெளிவான படத்தை வழங்க, GDPR இன் கீழ் பொதுவான பயோமெட்ரிக் தரவு வகைகள் மற்றும் அவற்றின் நிலை பற்றிய விளக்கம் இங்கே.

பயோமெட்ரிக் தரவு வகைகள் மற்றும் அவற்றின் GDPR வகைப்பாடு
பயோமெட்ரிக் அடையாளங்காட்டி	எடுத்துக்காட்டு பயன்பாடு	GDPR சிறப்பு வகை நிலை
கைரேகைகள்	ஒரு நிறுவனத்தின் தொலைபேசியைத் திறத்தல், பணியாளர் நேரத்தைக் கண்காணித்தல்	ஆம், தனித்துவமான அடையாளத்திற்காகப் பயன்படுத்தப்படும்போது.
முக அறிமுகம்	வங்கி செயலியில் பாதுகாப்பு அணுகல் கட்டுப்பாடு, அடையாள சரிபார்ப்பு	ஆம், தனித்துவமான அடையாளத்திற்காகப் பயன்படுத்தப்படும்போது.
ஐரிஸ்/ரெடினா ஸ்கேன்	உயர் பாதுகாப்பு வசதி அணுகல்	ஆம், தனித்துவமான அடையாளத்திற்காகப் பயன்படுத்தப்படும்போது.
குரல் வடிவங்கள்	தொலைபேசி மூலம் பாதுகாப்பான சேவைக்காக ஒரு பயனரை அங்கீகரித்தல்	ஆம், தனித்துவமான அடையாளத்திற்காகப் பயன்படுத்தப்படும்போது.
கீஸ்ட்ரோக் டைனமிக்ஸ்	ஒரு தளத்தில் மோசடி கண்டறிதலுக்கான நடத்தை சரிபார்ப்பு	ஆம், தனித்துவமான அடையாளத்திற்காகப் பயன்படுத்தப்படும்போது.
நடை பகுப்பாய்வு	தனிநபர்களை அவர்களின் நடைப்பயணத்தால் அடையாளம் காண பாதுகாப்பு கண்காணிப்பு	ஆம், தனித்துவமான அடையாளத்திற்காகப் பயன்படுத்தப்படும்போது.

அட்டவணை காட்டுவது போல, நிலையான கருப்பொருள் இந்தத் தரவைப் பயன்படுத்துவதாகும் தனித்துவமான அடையாளம், இது பிரிவு 9 இன் கீழ் சிறப்பு வகை பாதுகாப்புகளை தானாகவே தூண்டுகிறது.

டச்சு ஒழுங்குமுறை அணுகுமுறை

நெதர்லாந்தில், டச்சு தரவு பாதுகாப்பு ஆணையம் (Autoriteit Persoonsgegevens அல்லது AP) இந்த விதிகளுக்கு குறிப்பாக கடுமையான விளக்கத்தை அமல்படுத்துகிறது. எடுத்துக்காட்டாக, முக அங்கீகார தொழில்நுட்பம் குறித்த அவர்களின் வழிகாட்டுதல், பெரும்பாலான சூழ்நிலைகளில் அதன் பயன்பாடு தடைசெய்யப்பட்டுள்ளது என்பதை தெளிவாகக் காட்டுகிறது.

செயலாக்கம் ஒரு இயற்கையான நபரை சந்தேகத்திற்கு இடமின்றி அடையாளம் காணும் நோக்கம் கொண்டதா என்பது எப்போதும் முக்கிய சோதனையாகும். அத்தகைய அமைப்பை செயல்படுத்துவதை நீங்கள் கருத்தில் கொள்வதற்கு முன்பு உங்கள் சட்டப்பூர்வ நியாயப்படுத்தல் எவ்வளவு கட்டாயமாக இருக்க வேண்டும் என்பதை இந்த கடுமையான நிலைப்பாடு அடிக்கோடிட்டுக் காட்டுகிறது.

பயோமெட்ரிக் தரவை செயலாக்குவதற்கான உங்கள் சட்டபூர்வமான அடிப்படையைக் கண்டறிதல்

நீங்கள் பயோமெட்ரிக் தரவைக் கையாளும் போது, ​​GDPR அடிப்படையில் இரண்டு தனித்தனி சட்டத் தடைகளை நீக்குகிறது. தரவைச் செயலாக்குவதற்கு ஒரு நல்ல காரணத்தைக் கண்டுபிடிப்பது மட்டும் போதாது. உங்களுக்கு ஒரு சட்டபூர்வமான அடிப்படை தேவை கட்டுரை 6 பொது செயலாக்கத்திற்காக, பின்னர் இரண்டாவது, மிகவும் கடுமையான நிபந்தனை கட்டுரை 9 ஏனென்றால் நீங்கள் 'சிறப்பு வகை' தரவைக் கையாளுகிறீர்கள். இந்த இரண்டு பகுதி தேவை முற்றிலும் பேச்சுவார்த்தைக்கு உட்பட்டது அல்ல.

இரண்டு வெவ்வேறு பூட்டுகள் கொண்ட ஒரு வங்கி பெட்டகத்தைப் போல நினைத்துப் பாருங்கள். கட்டுரை 6 எந்தவொரு தனிப்பட்ட தரவு செயலாக்கத்திற்கும் உங்களுக்குத் தேவையான முதல் சாவி இது. ஆனால் பயோமெட்ரிக்ஸ் மிகவும் உணர்திறன் வாய்ந்தது என்பதால், கட்டுரை 9 கதவைத் திறப்பது பற்றி யோசிப்பதற்கு முன்பே, இரண்டாவது, மிகவும் சிறப்பு வாய்ந்த சாவி தேவைப்படும்.

GDPR இணக்கத்தின் இரண்டு முக்கிய அமைப்பு

முதலில், உங்கள் செயலாக்கத்தை ஆறு சட்டப்பூர்வ அடிப்படைகளில் ஒன்றில் தரையிறக்க வேண்டும் கட்டுரை 6இவை வழக்கமான சந்தேக நபர்கள்: சம்மதம், ஒப்பந்தத் தேவை, நீங்கள் சந்திக்க வேண்டிய சட்டப்பூர்வ கடமை, முக்கிய நலன்கள், ஒரு பொதுப் பணியைச் செய்தல் அல்லது உங்கள் சொந்த நியாயமான நலன்கள்.

நீங்கள் உங்கள் கட்டுரை 6 அடிப்படையில், உண்மையான சவால் தொடங்குகிறது. பட்டியலிடப்பட்டுள்ள குறிப்பிட்ட நிபந்தனைகளில் ஒன்றையும் நீங்கள் பூர்த்தி செய்ய வேண்டும். கட்டுரை 9 (2)சிறப்பு வகை தரவை செயலாக்குவதற்கான ஒரே நுழைவாயில்கள் இவை. பயோமெட்ரிக்ஸைப் பொறுத்தவரை, மிகவும் பிரபலமான - மற்றும் அடிக்கடி தவறாகப் புரிந்து கொள்ளப்படும் - நிபந்தனை வெளிப்படையான ஒப்புதல்.

வெளிப்படையான சம்மதத்தை நீக்குதல்

'வெளிப்படையான ஒப்புதல்' என்பதை மார்க்கெட்டிங் செய்திமடலுக்குப் பயன்படுத்தக்கூடிய நிலையான ஒப்புதலுடன் குழப்பிக் கொள்ளாதீர்கள். இது மிக உயர்ந்த தடையாகும். இதை உங்கள் விதிமுறைகள் மற்றும் நிபந்தனைகளில் தொகுக்கவோ அல்லது ஒருவரின் செயல்களிலிருந்து மறைமுகமாகவோ கூற முடியாது. இது ஒரு தெளிவான, நேர்மறையான செயலாக இருக்க வேண்டும், அதாவது:

• குறிப்பிட்ட: "பாதுகாப்பு நோக்கங்களுக்காக" நீங்கள் தெளிவற்ற சம்மதத்தைக் கேட்க முடியாது. உங்களுக்கு ஏன் பயோமெட்ரிக் தரவு தேவை என்பதை நீங்கள் துல்லியமாகக் கூற வேண்டும்.
• தகவல்: நீங்கள் என்ன தரவைச் சேகரிக்கிறீர்கள், அதை வைத்து என்ன செய்வீர்கள், யார் அதைப் பார்க்க முடியும், எவ்வளவு காலம் அதை வைத்திருப்பீர்கள் என்பதை மக்கள் சரியாக அறிந்திருக்க வேண்டும்.
• இலவசமாக வழங்கப்பட்டது: இங்குதான் இது கடினமாகிறது, குறிப்பாக பணியிடத்தில். ஒரு ஊழியர் பயோமெட்ரிக் முறைக்கு ஒப்புக்கொள்ள அழுத்தம் கொடுக்கப்படலாம், அவர்கள் மறுத்தால் எதிர்மறையான விளைவுகள் ஏற்படும் என்று அஞ்சலாம். அந்த அதிகார ஏற்றத்தாழ்வு என்பது அவர்களின் ஒப்புதல் உண்மையிலேயே 'சுதந்திரமாக வழங்கப்படவில்லை' என்பதன் பொருள், எனவே அது சட்டப்பூர்வமாக செல்லாது.

ஊழியர்களின் பயோமெட்ரிக் தரவை செயலாக்குவதற்கு ஒப்புதலை அடிப்படையாகப் பயன்படுத்துவதில் டச்சு AP (Autoriteit Persoonsgegevens) மிகவும் சந்தேகம் கொண்டுள்ளது. அத்தகைய ஒப்புதல் கிட்டத்தட்ட ஒருபோதும் சுதந்திரமாக வழங்கப்படுவதில்லை என்பதும், இதன் விளைவாக, GDPR இன் கடுமையான தேவைகளைப் பூர்த்தி செய்யத் தவறிவிடுவதும் அதிகாரசபையின் தொடக்கப் புள்ளியாகும்.

நெதர்லாந்தில் உள்ள வணிகங்களுக்கு இது ஒரு முக்கியமான கட்டமாகும். பயோமெட்ரிக் நேரக் கடிகாரம் அல்லது அலுவலக அணுகல் அமைப்புக்கு ஊழியர்களின் ஒப்புதலை நம்பியிருப்பது எப்போதும் இணக்கத்திற்கு முட்டுச்சந்தாகும். நீங்கள் வலுவான, மிகவும் பொருத்தமான சட்ட காரணங்களைத் தேட வேண்டும்.

ஒப்புதலுக்கு அப்பால்: பிற பிரிவு 9 விதிவிலக்குகளை ஆராய்தல்

வெளிப்படையான ஒப்புதல் அனைத்து தலைப்புச் செய்திகளிலும் இடம்பிடித்தாலும், கட்டுரை 9 பயோமெட்ரிக் தரவைப் பயன்படுத்துவதை நியாயப்படுத்தக்கூடிய வேறு சில, மிகக் குறுகிய, விதிவிலக்குகளை வழங்குகிறது. உங்கள் குறிப்பிட்ட சூழ்நிலை இந்த நிபந்தனைகளில் ஒன்றிற்குள் சரியாகப் பொருந்துகிறதா என்பதை உறுதி செய்வது மிக முக்கியம், ஏனெனில் அதைத் தவறாகப் புரிந்துகொள்வது கடுமையான சிக்கலுக்கு வழிவகுக்கும். ஒவ்வொரு வணிகமும் அதன் பங்கு மற்றும் பொறுப்புகளை கவனமாக மதிப்பிட வேண்டும், இதைப் பற்றி நீங்கள் எங்கள் விரிவான விளக்கத்தில் படிக்கலாம் a GDPR இன் கீழ் கட்டுப்படுத்தி மற்றும் செயலி.

இதை தெளிவுபடுத்த, மிகவும் பொருத்தமான நிபந்தனைகளையும் அவற்றின் கடுமையான தேவைகளையும் ஒப்பிட்டுப் பார்ப்போம்.

பயோமெட்ரிக் தரவு செயலாக்கத்திற்கான சட்டபூர்வமான அடிப்படை ஒப்பீடு

கீழே உள்ள அட்டவணை, நீங்கள் கருத்தில் கொள்ளக்கூடிய பொதுவான பிரிவு 9 நிபந்தனைகளை உடைத்து, அவை எங்கு வேலை செய்கின்றன, எங்கு அடிக்கடி தவறு செய்கின்றன என்பதை எடுத்துக்காட்டுகிறது.

பிரிவு 9 நிபந்தனை	முக்கிய தேவை	நடைமுறை உதாரணம்	பொதுவான ஆபத்து
வெளிப்படையான ஒப்புதல்	குறிப்பிட்டதாகவும், தகவலறிந்ததாகவும், சந்தேகத்திற்கு இடமில்லாததாகவும், சுதந்திரமாக வழங்கப்பட வேண்டும்.	ஒரு கடையில் முக அங்கீகார கட்டண முறையில் தானாக முன்வந்து பதிவு செய்யும் வாடிக்கையாளர், தெளிவான மற்றும் எளிதான விலகல் வசதியுடன்.	ஊழியர் சம்மதத்தை நம்பியிருத்தல், அங்கு உள்ளார்ந்த அதிகார ஏற்றத்தாழ்வு எப்போதும் அதை செல்லாததாக்குகிறது.
வேலைவாய்ப்பு சட்டம்	வேலைவாய்ப்பு அல்லது சமூகப் பாதுகாப்புச் சட்டத்தில் கடமைகள் அல்லது உரிமைகளை நிறைவேற்றுவதற்கு செயலாக்கம் அவசியம்.	குறிப்பிட்ட சுகாதார மற்றும் பாதுகாப்புச் சட்டத்தால் கட்டாயப்படுத்தப்பட்ட, மிகவும் உணர்திறன் வாய்ந்த ஆய்வகத்தை அணுக கைரேகைகளைப் பயன்படுத்துதல்.	குறைவான ஊடுருவும் முறைகள் வேலை செய்யும் போது, ​​பொதுவான வசதிக்காக (நேர கண்காணிப்பு போன்றவை) பயோமெட்ரிக்ஸைப் பயன்படுத்துவதும் அதே வேலையைச் செய்யும்.
கணிசமான பொது நலன்	டச்சு அல்லது ஐரோப்பிய ஒன்றிய சட்டத்தின் அடிப்படையில் இருக்க வேண்டும் மற்றும் பின்பற்றப்படும் நோக்கத்திற்கு விகிதாசாரமாக இருக்க வேண்டும்.	அரசாங்கத்தின் ஒரு குறிப்பிட்ட சட்ட ஆணையின் கீழ், ஒரு கடுமையான குற்றத்தை விசாரிக்க முக அங்கீகாரத்தைப் பயன்படுத்தும் ஒரு சட்ட அமலாக்க நிறுவனம்.	டச்சு சட்டத்தில் எந்த உண்மையான அடிப்படையும் இல்லாமல், தனது சொந்த வணிகப் பாதுகாப்பிற்காக "பொது நலனை" கோர முயற்சிக்கும் ஒரு தனியார் நிறுவனம்.
முக்கிய ஆர்வங்கள்	உடல் ரீதியாகவோ அல்லது சட்டப்பூர்வமாகவோ ஒப்புதல் அளிக்க முடியாத ஒரு நபரின் முக்கிய நலன்களைப் பாதுகாக்க அவசியம்.	அவசரகாலத்தில் மயக்கமடைந்த நோயாளியை அடையாளம் காண கைரேகை ஸ்கேனரைப் பயன்படுத்தி அவர்களின் உயிர்காக்கும் மருத்துவ பதிவுகளை அணுகலாம்.	தனிநபர் சம்மதத்தை வழங்கவோ அல்லது மறுக்கவோ முழுமையாகத் திறன் கொண்ட வழக்கமான சூழ்நிலைகளுக்கு இந்த அடிப்படையைப் பயன்படுத்துதல்.

இறுதியில், சரியான சட்டப்பூர்வ அடிப்படையைத் தேர்ந்தெடுப்பது எளிதான விருப்பத்தைத் தேர்ந்தெடுப்பது பற்றியது அல்ல. இது உங்கள் குறிப்பிட்ட சூழ்நிலைகளின் முழுமையான, ஆவணப்படுத்தப்பட்ட பகுப்பாய்வைக் கோருகிறது. மிகவும் வசதியானதாகத் தோன்றும் ஒன்றைப் பிடிப்பது, இணங்காததற்கு விரைவான பாதையாகும் மற்றும் டச்சு AP இலிருந்து கதவைத் தட்டுவதற்கான வாய்ப்பாகும்.

தரவு பாதுகாப்பு தாக்க மதிப்பீட்டை எவ்வாறு நடத்துவது

உங்கள் நிறுவனம் எந்தவொரு உண்மையான அளவிலும் பயோமெட்ரிக் தரவை செயலாக்குவதைக் கருத்தில் கொண்டால், ஒரு தரவு பாதுகாப்பு தாக்க மதிப்பீடு (DPIA) நல்ல யோசனை மட்டுமல்ல - இது GDPR இன் கீழ் சட்டப்பூர்வ கட்டாயமாகும்.

DPIA-வை ஒரு முறையான தனியுரிமை ஆபத்து மதிப்பீடாக நினைத்துப் பாருங்கள். இது ஒரு கட்டமைக்கப்பட்ட செயல்முறையாகும், இது நீங்கள் என்ன செய்யத் திட்டமிடுகிறீர்கள் என்பதை சரியாக வரைபடமாக்க உங்களை கட்டாயப்படுத்துகிறது, தனிநபர்களுக்கான சாத்தியமான ஆபத்துகளைக் கண்டறிந்து, அந்த அபாயங்களை எவ்வாறு நிர்வகிப்பது என்பதைக் கண்டறிய உங்களைத் தூண்டுகிறது. முன் நீங்கள் எப்போதாவது ஒரு கைரேகை அல்லது முகத்தை ஸ்கேன் செய்வீர்கள்.

இது ஒரு எளிய பெட்டி-டிக் செய்யும் பயிற்சியை விட மிக அதிகம். இது பொறுப்புணர்வை நிரூபிப்பதிலும், உங்கள் அமைப்புகளின் வடிவமைப்பிலேயே தரவு பாதுகாப்பை இணைப்பதிலும் ஒரு அடிப்படை பகுதியாகும். பயோமெட்ரிக்ஸ் போன்ற எந்தவொரு உயர்-ஆபத்து நடவடிக்கைக்கும், டச்சு தரவு பாதுகாப்பு ஆணையம் (AP) எப்போதாவது கேள்விகள் கேட்க வந்தால், ஒரு விரிவான மற்றும் நன்கு பகுத்தறிவுள்ள DPIA-வை நிச்சயமாக எதிர்பார்க்கும்.

பயோமெட்ரிக்ஸிற்கான DPIA-வைத் தொடங்குவதற்கு முன், கீழே உள்ள வரைபடம் காட்டுவது போல், நீங்கள் முதலில் இரண்டு அடிப்படை சட்டத் தடைகளைத் தாண்ட வேண்டும்.

நீங்கள் முதலில் பிரிவு 6 இன் கீழ் ஒரு சட்டபூர்வமான அடிப்படையைக் கண்டறிய வேண்டும், பின்னர் பிரிவு 9 இன் கீழ் கடுமையான, குறிப்பிட்ட நிபந்தனைகளில் ஒன்றைப் பூர்த்தி செய்ய வேண்டும். அப்போதுதான் உங்கள் மதிப்பீட்டை நீங்கள் தொடர முடியும்.

ஒரு DPIA-வின் முக்கிய கூறுகள்

ஒரு திடமான DPIA, செயலாக்கத்தை முறையாக விவரிக்க வேண்டும், அது ஏன் அவசியம் மற்றும் விகிதாசாரமானது என்பதை மதிப்பிட வேண்டும், மேலும் மக்களின் உரிமைகள் மற்றும் சுதந்திரங்களுக்கு ஏற்படும் அபாயங்களை நிர்வகிக்க வேண்டும். மிகவும் பொதுவான ஒரு சூழ்நிலையைப் பயன்படுத்தி முக்கிய படிகளைப் பார்ப்போம்: அலுவலக அணுகல் கட்டுப்பாட்டிற்கு கைரேகை ஸ்கேனரை நிறுவுதல்.

1. செயலாக்கத்தை விவரிக்கவும்: தெளிவாகச் சொல்லுங்கள். தொடக்கத்திலிருந்து முடிவு வரை தரவின் முழுப் பயணத்தையும் நீங்கள் விரிவாகக் கூற வேண்டும்.

   • நீங்கள் சரியாக என்ன சேகரிக்கிறீர்கள்? (எ.கா., கைரேகை வார்ப்புருக்கள், முழு படங்கள் அல்ல).
   • இந்தத் தரவு எவ்வாறு சேகரிக்கப்படும், எங்கு சேமிக்கப்படும், எவ்வாறு பயன்படுத்தப்படும், எப்போது நீக்கப்படும்?
   • இந்தத் தரவை யார் அணுகலாம், ஏன்?
   • ஸ்கேனர் அமைப்பை வழங்கிய நிறுவனம் போன்ற மூன்றாம் தரப்பு விற்பனையாளர்கள் இதில் ஈடுபட்டுள்ளார்களா?

2. தேவை மற்றும் விகிதாச்சாரத்தை மதிப்பிடுங்கள்: உங்கள் முடிவை நியாயப்படுத்தும் இடம் இதுதான். இதற்கு உங்கள் சொந்த அனுமானங்களை சவால் செய்து, பயோமெட்ரிக்ஸைப் பயன்படுத்துவது மிகவும் விவேகமான தேர்வு என்பதை நிரூபிக்க வேண்டும்.

   • நீங்கள் எந்த துல்லியமான சிக்கலை சரிசெய்ய முயற்சிக்கிறீர்கள்? (எ.கா., சர்வர் அறைகளுக்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுப்பது).
   • பாதுகாப்பான சாவி அட்டைகள் அல்லது பின் குறியீடுகள் போன்ற குறைவான ஊடுருவும் முறைகள் ஏன் இந்தக் குறிப்பிட்ட சூழ்நிலைக்கு போதுமானதாக இல்லை?
   • நீங்கள் சேகரிக்கும் தரவு உங்கள் இலக்கை அடைய உண்மையிலேயே தேவையான குறைந்தபட்சத் தரவுதானா?

3. அபாயங்களைக் கண்டறிந்து மதிப்பிடுங்கள்: ஒரு பணியாளரின் இடத்தில் உங்களை வைத்துப் பாருங்கள். அவர்களுக்கு என்ன தவறு நடக்கக்கூடும்?

   • தரவு மீறல்: கைரேகை வார்ப்புருக்களின் தரவுத்தளம் திருடப்பட்டால் நிஜ உலக தாக்கம் என்ன?
   • செயல்பாடு க்ரீப்: இந்தத் தரவு, ஊழியர்கள் வந்து செல்லும் போது அவர்களிடம் சொல்லாமலேயே கண்காணிப்பு போன்ற பிற விஷயங்களுக்குப் பயன்படுத்தப்படக்கூடிய ஆபத்து உள்ளதா?
   • விலக்கு: ஒரு ஊழியர் தோல் நோய் அல்லது தேய்ந்த கைரேகைகள் காரணமாக அமைப்பைப் பயன்படுத்த முடியாவிட்டால் என்ன நடக்கும்? அவர்களுக்கு மாற்று வழி இருக்கிறதா?
   • துல்லியமின்மை: தீ எச்சரிக்கையின் போது கணினி பழுதடைந்து அங்கீகரிக்கப்பட்ட நபரை வெளியே பூட்டி வைத்தால் என்ன செய்வது?

4. அபாயங்களைக் குறைப்பதற்கான நடவடிக்கைகளை அடையாளம் காணவும்: இப்போது, ​​நீங்கள் பட்டியலிட்டுள்ள ஒவ்வொரு ஆபத்துக்கும், நீங்கள் ஒரு உறுதியான தீர்வை முன்மொழிய வேண்டும். இது செயல்முறையின் மிகவும் நடைமுறைக்குரிய பகுதியாகும்.

   • தொழில்நுட்ப நடவடிக்கைகள்: இது தரவுகளுக்கு வலுவான குறியாக்கத்தை செயல்படுத்துதல், பாதுகாப்பான டெம்ப்ளேட் சேமிப்பிடத்தைப் பயன்படுத்துதல் (சாதனத்தில் பெரும்பாலும் மைய சேவையகத்தை விட விரும்பத்தக்கது) மற்றும் கடுமையான அணுகல் கட்டுப்பாடுகளைச் செயல்படுத்துதல் ஆகியவற்றைக் குறிக்கலாம்.
   • நிறுவன நடவடிக்கைகள்: இது பயோமெட்ரிக் தரவு குறித்த தெளிவான கொள்கையை உருவாக்குதல், அதில் ஊழியர்களுக்கு பயிற்சி அளித்தல் மற்றும் இந்த அமைப்பிற்கு ஒரு குறிப்பிட்ட தரவு மீறல் மறுமொழித் திட்டத்தைத் தயார் செய்தல் ஆகியவற்றை உள்ளடக்கியது.
   • விகிதாச்சார நடவடிக்கைகள்: முடிந்தவரை அணுகலுக்கு எப்போதும் பயோமெட்ரிக் அல்லாத மாற்றீட்டை வழங்குங்கள். இது அமைப்பு யாரையும் நியாயமற்ற முறையில் விலக்குவதில்லை என்பதை உறுதி செய்கிறது.

நன்கு செயல்படுத்தப்பட்ட DPIA என்பது ஒரு உயிருள்ள ஆவணம். இது நீங்கள் ஒரு முறை செய்து பின்னர் தாக்கல் செய்யும் ஒன்றல்ல. உங்கள் பயோமெட்ரிக் செயலாக்கத்தின் நோக்கம், தன்மை அல்லது சூழல் மாறினால் அது மதிப்பாய்வு செய்யப்பட்டு புதுப்பிக்கப்பட வேண்டும். ஒரு ஒழுங்குமுறை அதிகாரி உங்கள் நடைமுறைகளை எப்போதாவது கேள்வி கேட்டால், அது உரிய விடாமுயற்சிக்கான முதன்மை சான்றாகச் செயல்படும்.

இந்த கட்டமைப்பைப் பின்பற்றுவதன் மூலம், ஒரு DPIA ஒரு கடினமான சட்டக் கடமையிலிருந்து ஒரு சக்திவாய்ந்த மூலோபாய கருவியாக மாறுகிறது. இது உங்கள் பயோமெட்ரிக்ஸின் பயன்பாடு தொலைநோக்கு மற்றும் பொறுப்பின் உறுதியான அடித்தளத்தில் கட்டமைக்கப்படுவதை உறுதிசெய்ய உதவுகிறது, இது உங்கள் நிறுவனத்தையும் நீங்கள் யாருடைய தரவைச் செயலாக்குகிறீர்களோ அவர்களையும் பாதுகாக்கிறது.

அன்றாட இணக்கத்திற்கான அத்தியாவசிய படிகள்

பயோமெட்ரிக் தரவுகளுக்கு உங்கள் GDPR இணக்கத்தை சரியாகப் பெறுவது என்பது ஒரு முறை மட்டுமே செய்யக்கூடிய சட்டப்பூர்வ வேலை அல்ல, நீங்கள் ஒரு பட்டியலைத் தேர்ந்தெடுக்கலாம். இது உங்கள் அன்றாட நடவடிக்கைகளின் கட்டமைப்பில் பின்னிப் பிணைக்கப்பட வேண்டிய ஒரு தொடர்ச்சியான உறுதிப்பாடாகும். உங்கள் சட்டப்பூர்வ அடிப்படையை நீங்கள் வரிசைப்படுத்தி, ஒரு DPIA ஐ முடித்தவுடன், இந்த முக்கியமான தரவை பொறுப்புடன் நிர்வகிப்பதற்கான உண்மையான வேலை உண்மையிலேயே தொடங்குகிறது. இது சட்டக் கொள்கைகளை நடைமுறை, அன்றாட நடவடிக்கைகளாக மாற்றுவது பற்றியது.

இதன் மையத்தில் GDPR இன் அடிப்படைக் கொள்கைகள் உங்கள் நிறுவனத்தின் இயல்புநிலை அமைப்பாக மாறுவதை உறுதி செய்வதாகும். தொடங்குவதற்கு ஒரு சிறந்த இடம் தரவு குறைப்பு. இது ஒரு எளிமையான ஆனால் நம்பமுடியாத சக்திவாய்ந்த யோசனை: நீங்கள் அடையாளம் கண்டுள்ள குறிப்பிட்ட, சட்டபூர்வமான நோக்கத்திற்காக உங்களுக்குத் தேவையான பயோமெட்ரிக் தரவை மட்டும் சேகரிக்கவும். அதற்கு மேல் எதுவும் இல்லை. நீங்கள் ஒரு அலுவலக அணுகல் அமைப்பை அமைக்கிறீர்கள் என்றால், மிகவும் எளிமையான பயோமெட்ரிக் டெம்ப்ளேட் அந்த வேலையைச் சிறப்பாகச் செய்யும்போது, ​​உங்களுக்கு உண்மையில் உயர் தெளிவுத்திறன் கொண்ட முக ஸ்கேன் தேவையா? அநேகமாக இல்லை.

இது இதனுடன் கைகோர்த்துச் செல்கிறது சேமிப்பக வரம்பு. பயோமெட்ரிக் தரவை என்றென்றும் வைத்திருக்கக் கூடாது. தெளிவான தக்கவைப்புக் கொள்கைகளை நீங்கள் நிறுவி செயல்படுத்த வேண்டும். இந்த விதிகள் நீங்கள் தரவை எவ்வளவு காலம் சேமித்து வைப்பீர்கள் என்பதைத் துல்லியமாகக் குறிப்பிட வேண்டும், மேலும் அதன் அசல் நோக்கத்திற்கு அது இனி தேவைப்படாத தருணத்தில் அது பாதுகாப்பாக நீக்கப்படுவதை உறுதி செய்ய வேண்டும்.

தொழில்நுட்ப மற்றும் நிறுவன பாதுகாப்புகளை செயல்படுத்துதல்

பயோமெட்ரிக் தரவை முறையாகப் பாதுகாப்பதற்கு பல அடுக்கு பாதுகாப்பு உத்தி தேவைப்படுகிறது. இதன் பொருள் தொழில்நுட்ப தீர்வுகள் மற்றும் உறுதியான உள் கொள்கைகள் இரண்டையும் ஒன்றாகக் கொண்டுவருவதாகும். இவை வெறும் நல்லவை மட்டுமல்ல; GDPR இன் கீழ் இவை பேச்சுவார்த்தைக்கு உட்பட்ட தேவைகள் அல்ல.

நீங்கள் எடுக்க வேண்டிய சில முக்கிய தொழில்நுட்ப நடவடிக்கைகள் இங்கே:

• வலுவான குறியாக்கம்: அனைத்து பயோமெட்ரிக் தரவுகளும் குறியாக்கம் செய்யப்பட வேண்டும், காலம். இது சேவையகங்கள் அல்லது சாதனங்களில் சேமிக்கப்படும் போது இரண்டிற்கும் பொருந்தும் (குதிரை ஓய்வு) மற்றும் அது ஒரு நெட்வொர்க் முழுவதும் அனுப்பப்படும் போது (போக்குவரத்தில்). அங்கீகாரம் இல்லாமல் தரவைப் பெறக்கூடிய எவருக்கும் குறியாக்கம் தரவைப் படிக்க முடியாததாகவும் பயனற்றதாகவும் ஆக்குகிறது.
• கடுமையான அணுகல் கட்டுப்பாடுகள்: உங்கள் நிறுவனத்தில் உள்ள அனைவரும் பயோமெட்ரிக் தரவைப் பார்க்கவோ அல்லது கையாளவோ தேவையில்லை. விஷயங்களைப் பூட்டுவதற்கு பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாடுகளைப் பயன்படுத்தவும், தெளிவான, நியாயமான தேவை உள்ள அங்கீகரிக்கப்பட்ட ஊழியர்கள் மட்டுமே இந்தத் தகவலை அணுக முடியும் என்பதை உறுதிசெய்யவும்.
• பாதுகாப்பான சேமிப்பு: முடிந்த போதெல்லாம், ஒரு பெரிய மைய தரவுத்தளத்தில் பயோமெட்ரிக் டெம்ப்ளேட்களை சேமிப்பதைத் தவிர்க்கவும். ஸ்கேனர் அல்லது ஒரு பணியாளரின் அணுகல் அட்டை போன்ற ஒரு சாதனத்தில் அவற்றை உள்ளூரில் சேமிப்பது மிகவும் பாதுகாப்பான அணுகுமுறையாகும். இந்த பரவலாக்கப்பட்ட மாதிரியானது பேரழிவு தரும் வெகுஜன தரவு மீறலின் அபாயத்தை வியத்தகு முறையில் குறைக்கிறது.

ஆனால் தொழில்நுட்பம் மட்டும் போதாது. உங்கள் நிறுவன நடவடிக்கைகள் மிகவும் முக்கியமானவை. இல் காணப்படுவது போன்ற வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துதல் பாதுகாப்பிற்கான முதல் அணுகுமுறைகள் பயோமெட்ரிக் ஆகும்., மோசடி அபாயத்தைக் கணிசமாகக் குறைத்து, உங்கள் ஒட்டுமொத்த இணக்கத்தை வலுப்படுத்தும். இதன் பொருள் தரவுப் பாதுகாப்புக் கொள்கைகள் குறித்து ஊழியர்களுக்குத் தொடர்ந்து பயிற்சி அளிப்பதும், பாதிப்புகள் ஒரு சிக்கலாக மாறுவதற்கு முன்பு அவற்றைக் கண்டறிந்து சரிசெய்ய அவ்வப்போது பாதுகாப்பு தணிக்கைகளை நடத்துவதும் ஆகும்.

வெளிப்படையான மற்றும் தெளிவான தனியுரிமை அறிவிப்புகளை உருவாக்குதல்

வெளிப்படைத்தன்மை என்பது GDPR இன் ஒரு அடிப்படைக் கொள்கையாகும். மக்கள் தங்கள் பயோமெட்ரிக் தரவைப் பயன்படுத்தி நீங்கள் என்ன செய்கிறீர்கள் என்பதைத் தெரிந்துகொள்ள முழுமையான உரிமை உண்டு. உங்கள் தனியுரிமை அறிவிப்பு உங்கள் வலைத்தளத்தின் அடிப்பகுதியில் புதைக்கப்பட்ட அடர்த்தியான, வாசகங்கள் நிறைந்த ஆவணமாக இருக்க முடியாது. அது தெளிவாகவும், சுருக்கமாகவும், எவரும் கண்டுபிடித்து புரிந்துகொள்ள எளிதாகவும் இருக்க வேண்டும்.

பயோமெட்ரிக் தரவு செயலாக்கத்திற்கான இணக்கமான தனியுரிமை அறிவிப்பு தெளிவாக விளக்க வேண்டும்:

1. நீங்கள் யார்: உங்கள் நிறுவனத்தின் பெயர் மற்றும் தொடர்பு விவரங்கள்.
2. நீங்கள் ஏன் தரவை செயலாக்குகிறீர்கள்: குறிப்பிட்ட, நியாயமான காரணம் (எ.கா., "எங்கள் ஆராய்ச்சி ஆய்வகத்திற்கான அணுகலைப் பெறுவதற்கு").
3. உங்கள் சட்ட அடிப்படை: நீங்கள் நம்பியிருக்கும் குறிப்பிட்ட பிரிவு 6 மற்றும் பிரிவு 9 நிபந்தனைகள்.
4. என்ன தரவு சேகரிக்கப்படுகிறது: துல்லியமாகச் சொல்லுங்கள். "பயோமெட்ரிக்ஸ்" என்று மட்டும் சொல்லாதீர்கள்; அது கைரேகை டெம்ப்ளேட்டா, ஐரிஸ் ஸ்கேன் போன்றதா என்பதைக் குறிப்பிடவும்.
5. நீங்கள் எவ்வளவு காலம் அதை வைத்திருப்பீர்கள்: உங்கள் தரவு தக்கவைப்பு காலம்.
6. நீங்கள் யாருடன் இதைப் பகிர்வீர்கள்: இதில் மூன்றாம் தரப்பு தொழில்நுட்ப வழங்குநர்களும் அடங்குவர்.
7. அவர்களின் உரிமைகள்: அவர்களின் தரவை அணுக, திருத்த, அழிக்க மற்றும் செயலாக்கத்தை எதிர்க்க அவர்களுக்கு உள்ள உரிமையைப் பற்றி அவர்களுக்குத் தெரியப்படுத்துங்கள்.

தெளிவான மொழியின் எடுத்துக்காட்டு: "சர்வர் அறைக்கான அணுகலை உங்களுக்கு வழங்க, உங்கள் கைரேகையின் பாதுகாப்பான எண் பிரதிநிதித்துவமான கைரேகை வார்ப்புருவை நாங்கள் பயன்படுத்துகிறோம். இந்த வார்ப்புரு உங்கள் தனிப்பட்ட அணுகல் அட்டையில் மட்டுமே சேமிக்கப்படும் மற்றும் உங்கள் பணி முடிந்த 24 மணி நேரத்திற்குள் எங்கள் அமைப்பிலிருந்து நீக்கப்படும். எந்த நேரத்திலும் உங்கள் தரவைப் பார்க்க அல்லது நீக்க நீங்கள் கோரலாம்."

இந்த வகையான தெளிவு ஒரு சட்டப் பெட்டியை மட்டும் தேர்வு செய்வதை விட அதிகம் செய்கிறது - இது நம்பிக்கையை உருவாக்குகிறது. ஒருவரின் தனிப்பட்ட தகவல்களை நீங்கள் எவ்வாறு கையாளுகிறீர்கள் என்பது குறித்து நீங்கள் வெளிப்படையாகவும் வெளிப்படையாகவும் இருக்கும்போது, ​​எளிய இணக்கத்திற்கு அப்பாற்பட்ட தரவுப் பாதுகாப்பிற்கான அர்ப்பணிப்பைக் காட்டுகிறீர்கள். இது ஒரு சட்டத் தேவையை உங்கள் நிறுவனத்தின் ஒருமைப்பாட்டின் ஒரு மூலக்கல்லாக மாற்றுகிறது.

நெதர்லாந்தில் அமலாக்கம் மற்றும் அபராதங்களை வழிநடத்துதல்

பயோமெட்ரிக் தரவுகளில் GDPR இன் கடுமையான விதிகளைப் புறக்கணிப்பது வெறும் தத்துவார்த்த ஆபத்து மட்டுமல்ல; இது கடுமையான நிதி மற்றும் நற்பெயருக்கு விளைவுகளை ஏற்படுத்துகிறது. நெதர்லாந்தில், தரவு பாதுகாப்பு ஆணையம் (Autoriteit Persoonsgegevens அல்லது AP) அதன் உறுதியான அமலாக்கத்திற்கு பெயர் பெற்றது. இது தரவை தவறாகக் கையாளுவதால் ஏற்படும் விளைவுகளை எந்தவொரு நிறுவனமும் கருத்தில் கொள்ள வேண்டிய ஒரு முக்கியமான காரணியாக ஆக்குகிறது.

இந்த அமலாக்க நிலப்பரப்பைப் புரிந்துகொள்வது அவசியம். சாத்தியமான தண்டனைகள் வெறும் சுருக்கமான சட்ட அச்சுறுத்தல்கள் அல்ல. அவை முன்கூட்டியே இணக்கம் எவ்வளவு முக்கியம் என்பதை எடுத்துக்காட்டும் ஒரு உண்மை. உங்கள் தரவு செயலாக்கத்தை சரியாகப் பெறுவதற்கான முதலீடு, தவறாகப் பெறுவதற்கான அதிக செலவை விட எப்போதும் மிகக் குறைவு.

இணங்காததன் உண்மையான செலவு

GDPR இன் கீழ், டச்சு AP போன்ற மேற்பார்வை அதிகாரிகள் கணிசமான அபராதங்களை விதிக்க அதிகாரம் பெற்றுள்ளனர். இந்த அபராதங்கள் பயனுள்ளதாகவும், விகிதாசாரமாகவும், ஊக்கமளிக்காததாகவும் வடிவமைக்கப்பட்டுள்ளன, அவை மீறலை அவர்கள் எவ்வளவு தீவிரமாகப் பார்க்கிறார்கள் என்பதைப் பிரதிபலிக்கின்றன. செல்லுபடியாகும் சட்ட அடிப்படை இல்லாமல் சிறப்பு வகை தரவை செயலாக்குவது போன்ற கடுமையான மீறல்களுக்கு, அபராதங்கள் திகைப்பூட்டும் அளவுக்கு இருக்கும்.

நிறுவனங்கள் அதிகபட்சமாக அபராதங்களை எதிர்கொள்ளக்கூடும் €20 மில்லியன் அல்லது அவர்களின் மொத்த உலகளாவிய ஆண்டு வருவாயில் 4% முந்தைய நிதியாண்டிலிருந்து, எது அதிகமாக இருக்கிறதோ அது. இந்த இரண்டு அடுக்கு அமைப்பு, மிகப்பெரிய உலகளாவிய நிறுவனங்களின் மீது கூட அபராதங்கள் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்துவதை உறுதி செய்கிறது.

கட்டுப்பாட்டாளர்களிடமிருந்து வரும் செய்தி தெளிவாக உள்ளது: பயோமெட்ரிக் தரவை தவறாகக் கையாள்வது தரவு பாதுகாப்பு சட்டத்தின் மிகக் கடுமையான மீறல்களில் ஒன்றாகும். எந்தவொரு வணிகத்திற்கும், அதன் அளவைப் பொருட்படுத்தாமல், இணங்காதது ஒருபோதும் நிதி ரீதியாக சாத்தியமான விருப்பமாக இருக்காது என்பதை உறுதி செய்வதற்காக நிதி அபராதங்கள் கட்டமைக்கப்பட்டுள்ளன.

நெதர்லாந்து மற்றும் ஐரோப்பிய ஒன்றியத்தில் உயர்-சுயவிவர அமலாக்கம்

டச்சு AP மற்றும் அதன் ஐரோப்பிய சகாக்களின் சமீபத்திய நடவடிக்கைகள் இவை வெற்று அச்சுறுத்தல்கள் அல்ல என்பதைக் காட்டுகின்றன. அதிகாரிகள் தங்கள் கடமைகளை நிறைவேற்றத் தவறும் அமைப்புகளை தீவிரமாக விசாரித்து தண்டித்து வருகின்றனர். டச்சு அதிகாரசபையின் குறிப்பிட்ட பங்கு மற்றும் அதிகாரங்கள் பற்றிய கூடுதல் தகவலுக்கு, எங்கள் விரிவான கட்டுரையைப் படிக்கலாம். டச்சு தரவு பாதுகாப்பு ஆணையம்.

இதற்கு ஒரு சக்திவாய்ந்த உதாரணம் கிளியர்வியூ AI-க்கு எதிரான சமீபத்திய நடவடிக்கையாகும். செப்டம்பர் 3, 2024 அன்று, டச்சு AP ஒரு €30.5 மில்லியன் அபராதம் அமெரிக்க முக அங்கீகார நிறுவனத்திற்கு எதிராக அதன் சட்டவிரோத தரவு சேகரிப்பு நடைமுறைகளுக்கு எதிராக. சட்டப்பூர்வ அடிப்படை இல்லாமல் பயோமெட்ரிக் தகவல்களை செயலாக்குவதால் ஏற்படும் குறிப்பிடத்தக்க நிதி விளைவுகளை இந்த வழக்கு சுட்டிக்காட்டுகிறது. இது ஐரோப்பிய ஒன்றியம் முழுவதும் ஒரு பரந்த போக்கின் ஒரு பகுதியாகும், அங்கு தரவு பாதுகாப்பு அதிகாரிகள் பில்லியன் கணக்கான யூரோக்கள் அபராதம் விதித்துள்ளனர். மிகவும் பொதுவான மற்றும் விலையுயர்ந்த மீறலா? போதுமான சட்ட அடிப்படை இல்லை. நீங்கள் இதைப் பற்றி மேலும் ஆராயலாம் மிகப்பெரிய GDPR அபராதங்களும் அவற்றின் காரணங்களும்.

நிதி அபராதங்களுக்கு அப்பால்

GDPR மீறலின் விளைவுகள் ஆரம்ப அபராதத்தை விட அதிகமாக இருக்கும். நற்பெயருக்கு ஏற்படும் சேதம் இன்னும் அதிக விலை கொண்டதாகவும் நீண்ட காலம் நீடிக்கும். பொது அமலாக்க நடவடிக்கை வாடிக்கையாளர்கள், கூட்டாளர்கள் மற்றும் பொதுமக்களிடமிருந்து குறிப்பிடத்தக்க நம்பிக்கை இழப்பை ஏற்படுத்தும்.

பிற சாத்தியமான விளைவுகள் பின்வருமாறு:

• திருத்த ஆணைகள்: முக்கியமான வணிக நடவடிக்கைகளை நிறுத்தும்படி கட்டாயப்படுத்தி, தரவைச் செயலாக்குவதை நிறுத்துமாறு AP உங்களுக்கு உத்தரவிடலாம்.
• தரவு நீக்குதல் கட்டளைகள்: முறையற்ற முறையில் சேகரிக்கப்பட்ட அனைத்து பயோமெட்ரிக் தரவையும் நீங்கள் அழிக்க வேண்டியிருக்கலாம்.
• சிவில் வழக்கு: பாதிக்கப்பட்ட தனிநபர்கள் சேதங்களுக்கு இழப்பீடு கோரும் உரிமையைப் பெற்றுள்ளனர், இது வர்க்க நடவடிக்கை வழக்குகளுக்கு கதவைத் திறக்கிறது.

இறுதியில், நெதர்லாந்தில் அமலாக்க நிலப்பரப்பு வலுவானது. தனிநபர்களின் மிகவும் முக்கியமான தரவைப் பாதுகாக்க அதன் முழு அதிகாரங்களையும் பயன்படுத்தத் தயங்காது என்று டச்சு AP காட்டியுள்ளது. இது விடாமுயற்சியுடன் செயல்பட வைக்கிறது பயோமெட்ரிக் தரவு GDPR இணக்கம் ஒரு அத்தியாவசிய வணிக முன்னுரிமை.

உங்கள் பயோமெட்ரிக் தரவு மீறல் மறுமொழித் திட்டத்தை உருவாக்குதல்

பயோமெட்ரிக் தரவு திருடப்பட்டால், அது மற்றொரு ஐடி பிரச்சனை மட்டுமல்ல; அது ஒரு முழுமையான நெருக்கடி. கடவுச்சொல்லைப் போல கைரேகை அல்லது கருவிழி ஸ்கேன் மூலம் 'மீட்டமைக்க' முடியாது. முதல் சில மணிநேரங்களில் உங்கள் நிறுவனம் எவ்வாறு செயல்படுகிறது என்பது சேதத்தைக் கட்டுப்படுத்துவதற்கு மட்டுமல்ல, நீங்கள் பொறுப்பேற்க வேண்டும் என்பதை ஒழுங்குமுறை அதிகாரிகளுக்குக் காட்டுவதற்கும் மிக முக்கியமானது.

அதனால்தான் பயோமெட்ரிக் தரவுகளுக்காக ஒரு வலுவான, முன்கூட்டியே தயாரிக்கப்பட்ட சம்பவ மறுமொழித் திட்டத்தை வைத்திருப்பது ஒரு நல்ல யோசனை மட்டுமல்ல - அது அவசியம். ஒரு மீறலை நீங்கள் அறிந்தவுடன், கடிகாரம் துடிக்கத் தொடங்குகிறது.

72 மணி நேர அறிவிப்பு காலக்கெடு

GDPR இன் கீழ், உங்களுக்கு கண்டிப்பானது 72 மணி நேர சாளரம் தனிப்பட்ட தரவு மீறலைக் கண்டறிந்த பிறகு, அதை உங்கள் மேற்பார்வை அதிகாரியிடம் புகாரளிக்க. நெதர்லாந்தில் செயல்படும் எந்தவொரு வணிகத்திற்கும், டச்சு தரவு பாதுகாப்பு ஆணையத்திற்கு (Autoriteit Persoonsgegevens, அல்லது AP) அறிவிப்பது இதன் பொருள்.

எழுபத்தி இரண்டு மணிநேரம் என்பது அதிக நேரம் அல்ல, அதனால்தான் முன்கூட்டியே திட்டமிடப்பட்ட பதில் மிகவும் முக்கியமானது. உங்கள் அறிவிப்பில் மீறலின் தன்மை, தரவு வகைகள் மற்றும் பாதிக்கப்பட்ட நபர்களின் தோராயமான எண்ணிக்கை மற்றும் சாத்தியமான விளைவுகள் ஆகியவற்றை விரிவாகக் கூற வேண்டும். நீங்கள் ஏற்கனவே எடுத்துள்ள அல்லது எடுக்கத் திட்டமிட்டுள்ள நடவடிக்கைகளை விளக்க வேண்டும்.

படி 1: மீறலைக் கட்டுப்படுத்தி அதன் தாக்கத்தை மதிப்பிடுங்கள்

உங்கள் உடனடி முன்னுரிமை இரத்தப்போக்கை நிறுத்துவதாகும். இதற்கு உங்கள் ஐடி பாதுகாப்பு மற்றும் சட்டக் குழுக்களுக்கு இடையே ஒருங்கிணைந்த முயற்சி தேவைப்படுகிறது, இது அச்சுறுத்தலைக் கட்டுப்படுத்தவும் என்ன நடந்தது என்பதை துல்லியமாகக் கண்டறியவும் உதவுகிறது.

• பாதிக்கப்பட்ட அமைப்புகளைத் தனிமைப்படுத்தவும்: மேலும் அங்கீகரிக்கப்படாத அணுகல் அல்லது தரவு வெளியேற்றத்தைத் தடுக்க, சமரசம் செய்யப்பட்ட அமைப்புகளை உடனடியாக ஆஃப்லைனுக்கு எடுத்துச் செல்லுங்கள்.
• ஆதாரங்களைப் பாதுகாத்தல்: அனைத்து பதிவுகள் மற்றும் டிஜிட்டல் ஆதாரங்களைப் பாதுகாக்கவும். இது சரியான தடயவியல் விசாரணைக்கும் உங்கள் ஒழுங்குமுறை அறிக்கையிடலுக்கும் மிகவும் முக்கியமானது.
• தரவை அடையாளம் காணவும்: எந்த பயோமெட்ரிக் தரவு பாதிக்கப்பட்டது என்பது குறித்து தெளிவாகக் கூறுங்கள். அது மூலப் படங்களா அல்லது மறைகுறியாக்கப்பட்ட டெம்ப்ளேட்டுகளா? சம்பந்தப்பட்ட நபர்கள் யார்?

படி 2: தனிநபர்களுக்கு அறிவிக்க வேண்டுமா என்பதைத் தீர்மானிக்கவும்.

மீறலின் நோக்கத்தை நீங்கள் புரிந்துகொண்டவுடன், நீங்கள் மற்றொரு முக்கியமான முடிவை எதிர்கொள்கிறீர்கள். மீறல் ஏற்பட்டால், பாதிக்கப்பட்ட நபர்களுக்கு நேரடியாகவும் "தேவையற்ற தாமதமின்றி" தெரிவிக்க வேண்டும் என்று GDPR உங்களைக் கோருகிறது. அதிக ஆபத்தை ஏற்படுத்த வாய்ப்புள்ளது அவர்களின் உரிமைகள் மற்றும் சுதந்திரங்களுக்கு.

பயோமெட்ரிக் தரவுகளுடன், இந்த 'அதிக ஆபத்து' வரம்பு எப்போதும் பூர்த்தி செய்யப்படுகிறது. மீறல் மீளமுடியாத அடையாள திருட்டு, நிதி மோசடி அல்லது பிற குறிப்பிடத்தக்க தனிப்பட்ட தீங்குகளுக்கு வழிவகுக்கும். டச்சு AP இந்த அறிவிப்புத் தேவைகளை அதிகளவில் கடுமையாக அமல்படுத்துவதை நிரூபித்துள்ளது. 2024 ஆம் ஆண்டில், அதிகாரம் பெற்றது 37,839 தனிப்பட்ட தரவு மீறல் அறிவிப்புகள், கணிசமான எண்ணிக்கையிலான பின்தொடர்தல் நடவடிக்கைகளைத் தூண்டுகின்றன. டச்சு AP இன் நிலைப்பாடு பெரும்பாலும் பிற EU அதிகாரிகளிடமிருந்து வேறுபடுகிறது, பெரும்பாலான மீறல்களை அதிக ஆபத்துள்ளதாகக் கருதுகிறது, எனவே பாதிக்கப்பட்ட நபர்களுக்கு நேரடி அறிவிப்பு தேவைப்படுகிறது. பற்றிய கூடுதல் நுண்ணறிவுகளை நீங்கள் கண்டறியலாம் தரவு மீறல்களுக்கான டச்சு DPAவின் அணுகுமுறை.

தனிநபர்களுக்கான உங்கள் அறிவிப்பு தெளிவான மற்றும் எளிமையான மொழியில் இருக்க வேண்டும். அது என்ன நடந்தது, என்ன தகவல் சம்பந்தப்பட்டது, மற்றும் ஃபிஷிங் முயற்சிகளுக்கு விழிப்புடன் இருப்பது போன்ற தங்களைப் பாதுகாத்துக் கொள்ள அவர்கள் எடுக்கக்கூடிய நடவடிக்கைகள் என்ன என்பதை விளக்க வேண்டும்.

படி 3: உங்கள் பதிலை செயல்படுத்தி ஆவணப்படுத்தவும்

உங்கள் பதில் திட்டம் தூசி படிந்த ஆவணமாக இல்லாமல், ஒரு உயிருள்ள நாடகப் புத்தகமாக இருக்க வேண்டும். நீங்கள் திட்டத்தை செயல்படுத்தும்போது, ​​எடுக்கப்பட்ட ஒவ்வொரு செயலையும் ஆவணப்படுத்துங்கள். இந்த ஆவணம் நீங்கள் பொறுப்புடனும் விடாமுயற்சியுடனும் செயல்பட்டதற்கான முதன்மை சான்றாக AP-க்கு மாறும்.

இதில் கண்டுபிடிக்கப்பட்ட தருணத்திலிருந்து ஒவ்வொரு முடிவு, தகவல் தொடர்பு மற்றும் தொழில்நுட்ப நடவடிக்கைகளையும் பதிவு செய்வது அடங்கும். நன்கு ஆவணப்படுத்தப்பட்ட பதில், உங்கள் நிறுவனத்தின் ஒட்டுமொத்த இணக்கத்தை ஒழுங்குமுறை அதிகாரிகள் எவ்வாறு பார்க்கிறார்கள் என்பதைக் கணிசமாகப் பாதிக்கும் மற்றும் எந்தவொரு சாத்தியமான அபராதங்களின் தீவிரத்தையும் பாதிக்கலாம்.

பயோமெட்ரிக் தரவு இணக்கம் குறித்த பொதுவான கேள்விகள்

நெதர்லாந்தில் பயோமெட்ரிக்ஸைப் பயன்படுத்துவதன் நடைமுறைகளைப் பற்றி நீங்கள் சிந்திக்கும்போது, ​​நிறைய குறிப்பிட்ட கேள்விகள் எழுகின்றன. கோட்பாட்டளவில் விதிகளைப் புரிந்துகொள்வது ஒரு விஷயம், ஆனால் அவற்றை நிஜ உலக வணிக சூழ்நிலைகளில் பயன்படுத்துவது மற்றொரு விஷயம். உங்களுக்கு சில தெளிவை வழங்க எங்கள் வாடிக்கையாளர்கள் கேட்கும் மிகவும் பொதுவான கேள்விகளில் சிலவற்றை நாங்கள் சேகரித்துள்ளோம்.

ஊழியர்கள் ஒரு பயோமெட்ரிக் நேரக் கடிகாரத்தைப் பயன்படுத்துமாறு நான் கோரலாமா?

நெதர்லாந்தில் கிட்டத்தட்ட ஒவ்வொரு சூழ்நிலையிலும், பதில் உறுதியானது. இல்லை. ஒரு முதலாளிக்கும் பணியாளருக்கும் இடையிலான உறவு உள்ளார்ந்த அதிகார ஏற்றத்தாழ்வைக் கொண்டுள்ளது என்ற கருத்தை டச்சு AP எடுக்கிறது. இதன் காரணமாக, ஒரு பணியாளரின் ஒப்புதலை உண்மையிலேயே 'சுதந்திரமாக வழங்கப்பட்டதாக' கருத முடியாது, இது கட்டாய பயன்பாட்டிற்கு செல்லாத சட்ட அடிப்படையாக அமைகிறது.

தொடர, குறைவான ஊடுருவும் முறையால் பூர்த்தி செய்ய முடியாத ஒரு கட்டாய மற்றும் முழுமையான தேவையை நீங்கள் நிரூபிக்க வேண்டும். நேர கண்காணிப்பு போன்ற நேரடியான ஒன்றிற்கு அது நம்பமுடியாத அளவிற்கு உயர்ந்த தடையாகும், மேலும் அது வெற்றிபெற வாய்ப்பில்லை.

ஒரு நிறுவனத்தின் தொலைபேசியைத் திறக்க முக அங்கீகாரத்தைப் பயன்படுத்துவது GDPR ஆபத்தா?

ஆம், நீங்கள் இதை கவனமாக நிர்வகிக்கவில்லை என்றால் இது நிச்சயமாக GDPR அபாயமாகும். இது ஒரு எளிய வசதி அம்சமாகத் தோன்றினாலும், நீங்கள் இன்னும் சிறப்பு வகை தரவைச் செயலாக்குகிறீர்கள்.

இங்கு தரவு எங்கு சேமிக்கப்படுகிறது என்பதுதான் முக்கியம். முக டெம்ப்ளேட் பாதுகாப்பாக வைக்கப்பட்டிருந்தால் சாதனத்தில் மட்டும் மேலும் ஒரு மத்திய நிறுவன சேவையகத்திற்கு ஒருபோதும் அனுப்பப்படாவிட்டால், ஆபத்து கணிசமாகக் குறைவு. அப்படியிருந்தும், நீங்கள் இன்னும் ஒரு DPIA-வை மேற்கொள்ள வேண்டும், அது எவ்வாறு செயல்படுகிறது என்பது குறித்து உங்கள் பணியாளரிடம் முற்றிலும் வெளிப்படையாக இருக்க வேண்டும், மேலும் எப்போதும் ஒரு நல்ல பழைய பாணியிலான PIN அல்லது கடவுச்சொல் போன்ற பயோமெட்ரிக் அல்லாத மாற்றீட்டை வழங்க வேண்டும்.

ஒரு ஊழியர் வெளியேறிய பிறகு பயோமெட்ரிக் தரவை எவ்வளவு காலம் சட்டப்பூர்வமாக சேமிக்க முடியும்?

அதன் அசல் நோக்கத்திற்கு இனி தேவைப்படாத தருணத்தில் நீங்கள் அதை அகற்ற வேண்டும். அணுகல் கட்டுப்பாட்டு அமைப்புக்கு, இதன் பொருள் பயோமெட்ரிக் டெம்ப்ளேட் பணியாளரின் கடைசி நாளில் அல்லது அதற்குப் பிறகு மிக விரைவில் பாதுகாப்பாகவும் நிரந்தரமாகவும் நீக்கப்பட வேண்டும்.

வேலைவாய்ப்பு உறவு முடிந்ததும் இந்த மிகவும் உணர்திறன் வாய்ந்த தரவை வைத்திருப்பதற்கு எந்த நியாயமான காரணமும் இல்லை. தெளிவான, தானியங்கி நீக்குதல் கொள்கையை வைத்திருப்பது பேச்சுவார்த்தைக்கு மாறான ஒரு பகுதியாகும். பயோமெட்ரிக் தரவு GDPR இணக்கம்.

---

At Law & More, உங்கள் வணிக செயல்பாடுகள் முழுமையாக இணக்கமாக இருப்பதை உறுதிசெய்ய, தரவு பாதுகாப்பு சட்டத்தின் சிக்கல்களைத் தீர்க்க எங்கள் நிபுணர் சட்டக் குழு உங்களுக்கு உதவ முடியும். உங்கள் குறிப்பிட்ட சூழ்நிலையில் தனிப்பயனாக்கப்பட்ட ஆலோசனைக்கு, எங்களை இங்கே பார்வையிடவும் https://lawandmore.eu.