நெதர்லாந்தில் சைபர் பாதுகாப்பு மற்றும் பொறுப்பு: தரவு மீறல் பொறுப்பு விளக்கப்பட்டது

நெதர்லாந்தில் ஒவ்வொரு நாளும் தரவு மீறல்கள் நடக்கின்றன. அப்படி நடக்கும்போது, ​​யாராவது ஒருவர் கண்டிப்பாக பொறுப்பு.

டச்சு சட்டம் மற்றும் GDPR இன் கீழ், தனிப்பட்ட தரவைக் கட்டுப்படுத்தும் நிறுவனங்கள் அதைப் பாதுகாப்பதற்கும் எதிர்கொள்வதற்கும் முதன்மையாகப் பொறுப்பாகும் குறிப்பிடத்தக்க பொறுப்பு மீறல்கள் ஏற்படும் போது. உங்கள் வணிகம் பாதிக்கப்பட்டால் சைபர் தாக்குதல், எந்தத் தொகை அதிகமாக இருக்கிறதோ அதைப் பொறுத்து, €20 மில்லியன் அல்லது உங்கள் உலகளாவிய ஆண்டு வருவாயில் 4% வரை அபராதம் விதிக்கப்படலாம்.

தரவு மீறலுக்குப் பிறகு யார் பொறுப்பேற்கிறார்கள் என்பதைப் புரிந்துகொள்வது நெதர்லாந்தில் செயல்படும் எந்தவொரு நிறுவனத்திற்கும் அவசியம். பதில் எப்போதும் நேரடியானதல்ல, ஏனெனில் பொறுப்பு உங்கள் நிறுவனத்திற்கு அப்பால் மூன்றாம் தரப்பு சேவை வழங்குநர்கள், ஊழியர்கள் மற்றும் தரவு செயலாக்கத்தில் ஈடுபட்டுள்ள பிற தரப்பினரையும் உள்ளடக்கியதாக நீட்டிக்கப்படலாம்.

தரவுக் கட்டுப்பாட்டாளர் அல்லது செயலியாக உங்கள் பங்கு, உங்களிடம் இருந்த பாதுகாப்பு நடவடிக்கைகள் மற்றும் சம்பவத்திற்கு நீங்கள் எவ்வளவு விரைவாக பதிலளித்தீர்கள் என்பதன் அடிப்படையில் டச்சு தரவு பாதுகாப்பு ஆணையம் மற்றும் பிற கட்டுப்பாட்டாளர்கள் பொறுப்பை தீர்மானிக்கிறார்கள்.

இந்தக் கட்டுரை நெதர்லாந்தில் சைபர் பாதுகாப்பை நிர்வகிக்கும் சட்ட கட்டமைப்பை உடைக்கிறது மற்றும் மீறலுக்குப் பிறகு பொறுப்பு எவ்வாறு ஒதுக்கப்படுகிறது என்பதை விளக்குகிறது. உங்கள் அறிவிப்பு கடமைகள், இணங்காததற்கு நீங்கள் எதிர்கொள்ளும் அபராதங்கள் மற்றும் சைபர் தாக்குதல்கள் மற்றும் சட்ட விளைவுகளிலிருந்து உங்கள் நிறுவனத்தைப் பாதுகாக்க நீங்கள் எடுக்கக்கூடிய நடைமுறை நடவடிக்கைகள் பற்றி நீங்கள் அறிந்து கொள்வீர்கள்.

சைபர் பாதுகாப்பு மற்றும் தரவு பாதுகாப்பிற்கான சட்ட கட்டமைப்பு

நெதர்லாந்து, ஐரோப்பிய ஒன்றிய அளவிலான விதிமுறைகளை தேசிய செயல்படுத்தல் சட்டங்களுடன் இணைத்து, சைபர் பாதுகாப்பு மற்றும் தரவு பாதுகாப்பு சட்டத்தின் பல அடுக்குகளின் கீழ் செயல்படுகிறது. இந்தச் சட்டங்கள் தனிப்பட்ட தரவைக் கையாளும் மற்றும் முக்கியமான உள்கட்டமைப்பை இயக்கும் நிறுவனங்களுக்கு தெளிவான கடமைகளை நிறுவுகின்றன.

அவை தொலைத்தொடர்பு, நிதி மற்றும் பல்வேறு துறைகளுக்கு குறிப்பிட்ட தேவைகளை உருவாக்குகின்றன. சட்டம் அமலாக்கம்.

பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) மற்றும் டச்சு செயல்படுத்தல்

தி GDPR முதன்மையாக செயல்படுகிறது தரவு பாதுகாப்பு கட்டமைப்பு நெதர்லாந்து உட்பட ஐரோப்பிய ஒன்றியம் முழுவதும். இது தனிப்பட்ட தரவை செயலாக்குவதற்கான விரிவான விதிகளை நிறுவுகிறது மற்றும் தகவல்களைப் பாதுகாக்க நிறுவனங்கள் பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை செயல்படுத்த வேண்டும் என்று கோருகிறது.

நெதர்லாந்து GDPR ஐ இதன் மூலம் செயல்படுத்தியது டச்சு GDPR அமலாக்கச் சட்டம் (சராசரி சராசரி), இது EU தேவைகளை டச்சு சட்டத்திற்கு ஏற்ப மாற்றியமைக்கிறது. இந்தச் சட்டம் ஐரோப்பிய தரநிலைகளுடன் சீரமைப்பைப் பராமரிக்கும் அதே வேளையில் தேசிய சூழ்நிலைகளுக்கு குறிப்பிட்ட ஏற்பாடுகளை வழங்குகிறது.

இது டச்சு தரவு பாதுகாப்பு ஆணையத்தை நியமிக்கிறது (ஆட்டோரைட் நபர்கள்) அமலாக்கத்திற்கு பொறுப்பான மேற்பார்வை அமைப்பாக.

GDPR இன் கீழ், நீங்கள் புகாரளிக்க வேண்டும் தரவு மீறல்கள் மீறல்கள் தனிநபர்களின் உரிமைகள் மற்றும் சுதந்திரங்களுக்கு அதிக ஆபத்தை ஏற்படுத்தினால், தேவையற்ற தாமதமின்றி பாதிக்கப்பட்ட நபர்களுக்கும் நீங்கள் தெரிவிக்க வேண்டும்.

இந்த அறிவிப்புத் தேவைகள் நெதர்லாந்தில் மீறல் பொறுப்பின் அடித்தளமாக அமைகின்றன.

தி Verzamelwet Gegevensbescherming (கூட்டுத் தரவுப் பாதுகாப்புச் சட்டம்) GDPR தரநிலைகளுடன் ஒத்துப்போக பல்வேறு டச்சு சட்டங்களை மேலும் செம்மைப்படுத்துகிறது. இது வெவ்வேறு சட்டக் களங்களில் நிலைத்தன்மையை உறுதி செய்கிறது.

சைபர் பாதுகாப்புச் சட்டம் மற்றும் NIS2 உத்தரவு

தி NIS2 உத்தரவு ஐரோப்பிய ஒன்றியம் முழுவதும் அத்தியாவசிய மற்றும் முக்கியமான நிறுவனங்களுக்கான சைபர் பாதுகாப்புத் தேவைகளை கணிசமாக விரிவுபடுத்துகிறது. நெதர்லாந்து இந்த உத்தரவை புதுப்பிப்புகள் மூலம் செயல்படுத்துகிறது. சைபர் பீவிலிங்ஸ்வெட் (டச்சு சைபர் பாதுகாப்பு சட்டம்), இது முதலில் முதல் NIS உத்தரவை மாற்றியது.

NIS2 உள்ளடக்கப்பட்ட துறைகளின் நோக்கத்தை விரிவுபடுத்துகிறது மற்றும் கடுமையான பாதுகாப்புத் தேவைகள், சம்பவ அறிக்கையிடல் கடமைகள் மற்றும் மேலாண்மை பொறுப்புக்கூறல் விதிகளை அறிமுகப்படுத்துகிறது. நீங்கள் குறிப்பிட்ட இடர் மேலாண்மை நடவடிக்கைகளைச் செயல்படுத்த வேண்டும் மற்றும் குறிப்பிடத்தக்க சம்பவங்கள் குறித்து அறிந்த 24 மணி நேரத்திற்குள் அவற்றைப் புகாரளிக்க வேண்டும்.

தி நெட்வொர்க் மற்றும் தகவல் அமைப்புகள் பாதுகாப்பு சட்டம் மற்றும் உடன் நெட்வொர்க் மற்றும் தகவல் அமைப்புகள் பாதுகாப்பு ஆணை அத்தியாவசிய சேவைகளை வழங்குபவர்கள் மற்றும் டிஜிட்டல் சேவை வழங்குநர்களுக்கான விரிவான தேவைகளை நிறுவுதல். இந்த சட்டங்கள் அடிப்படை பாதுகாப்பு நடவடிக்கைகள், வழக்கமான தணிக்கைகள் மற்றும் தேசிய சைபர் பாதுகாப்பு அதிகாரிகளுடன் ஒருங்கிணைப்பு ஆகியவற்றை கட்டாயமாக்குகின்றன.

இந்தச் சட்டம் பல்வேறு துறைகளுக்கு குறிப்பிட்ட திறமையான அதிகாரிகளை நியமிக்கிறது. இது சைபர் பாதுகாப்பு நடைமுறைகளின் சிறப்பு மேற்பார்வையை உறுதி செய்கிறது.

பிற தொடர்புடைய சட்டங்கள் மற்றும் உத்தரவுகள்

தி EU மின்-தனியுரிமை உத்தரவு மின்னணு தகவல்தொடர்பு தனியுரிமையை நிவர்த்தி செய்வதன் மூலம் GDPR ஐ நிறைவு செய்கிறது. இதற்கு குக்கீகள் மற்றும் ஒத்த தொழில்நுட்பங்களுக்கான ஒப்புதல் தேவை, மேலும் தகவல்தொடர்பு தரவின் ரகசியத்தன்மையைப் பாதுகாக்கிறது.

தி தொலைத்தொடர்பு சட்டம் (தொலைத்தொடர்பு) நெட்வொர்க் ஒருமைப்பாடு மற்றும் பயனர் தரவைப் பாதுகாப்பதற்கான தேவைகள் உட்பட, தொலைத்தொடர்பு வழங்குநர்கள் மீது குறிப்பிட்ட பாதுகாப்புக் கடமைகளை விதிக்கிறது. தகவல் தொடர்புத் துறையில் விரிவான பாதுகாப்பை உறுதி செய்வதற்காக இந்தச் சட்டம் தரவுப் பாதுகாப்புச் சட்டங்களுடன் இணைந்து செயல்படுகிறது.

தி முக்கியமான நிறுவனங்கள் மீள்தன்மை சட்டம் (CRA) பொது பாதுகாப்பு மற்றும் பொருளாதார ஸ்திரத்தன்மைக்கு முக்கியமானதாகக் கருதப்படும் நிறுவனங்களுக்கான உடல் மற்றும் சைபர் பாதுகாப்புத் தேவைகளை வலுப்படுத்துகிறது. இதற்கு நிலையான சைபர் பாதுகாப்பு விதிகளுக்கு அப்பால் ஆபத்து மதிப்பீடுகள் மற்றும் மீள்தன்மை நடவடிக்கைகள் தேவை.

இந்த கட்டமைப்புகள் ஒன்றுடன் ஒன்று தொடர்புடைய கடமைகளை உருவாக்குகின்றன. பல துறைகளில் செயல்படும்போது அல்லது பல்வேறு வகையான தரவைக் கையாளும்போது நீங்கள் அவற்றை வழிநடத்த வேண்டும்.

துறை சார்ந்த விதிமுறைகள்

தி நிதி மேற்பார்வை சட்டம் (வெட் ஒப் ஹெட் பைனான்சியல் டோசிச்ட்) நிதி நிறுவனங்களுக்கு கடுமையான சைபர் பாதுகாப்பு மற்றும் தரவு பாதுகாப்பு தேவைகளை நிறுவுகிறது. நிதித் துறையில் செயல்படும்போது நீங்கள் வலுவான பாதுகாப்புக் கட்டுப்பாடுகள், சம்பவ மறுமொழி நடைமுறைகள் மற்றும் வழக்கமான சோதனை நெறிமுறைகளை செயல்படுத்த வேண்டும்.

சட்ட அமலாக்க நிறுவனங்கள் சிறப்புத் தேவைகளை எதிர்கொள்கின்றன, அவை காவல் தரவுச் சட்டம் (ஈரமான அரசியல்) மற்றும் வெட் ஜஸ்டிடியூல் என் ஸ்ட்ராஃப்வோர்டர்லிஜ்கே ஜிகெவன்ஸ் (நீதித்துறை மற்றும் குற்றவியல் நடைமுறை தரவுச் சட்டம்). விசாரணைகள் மற்றும் குற்றவியல் நடவடிக்கைகளின் போது காவல்துறை மற்றும் நீதித்துறை அதிகாரிகள் தனிப்பட்ட தரவை எவ்வாறு சேகரிக்கிறார்கள், செயலாக்குகிறார்கள் மற்றும் பாதுகாக்கிறார்கள் என்பதை இந்த சட்டங்கள் நிர்வகிக்கின்றன.

சுகாதார வழங்குநர்கள் நிலையான GDPR தேவைகளுக்கு அப்பாற்பட்ட கூடுதல் தனியுரிமை பாதுகாப்புகளுக்கு இணங்க வேண்டும். இது மருத்துவத் தகவலின் உணர்திறன் தன்மையை பிரதிபலிக்கிறது.

ஆற்றல், போக்குவரத்து மற்றும் நீர் துறைகள் NIS2 செயல்படுத்தலின் கீழ் குறிப்பிட்ட கடமைகளை எதிர்கொள்கின்றன, அவற்றின் செயல்பாட்டு அபாயங்களுக்கு ஏற்றவாறு வடிவமைக்கப்பட்ட பாதுகாப்பு நடவடிக்கைகள் உள்ளன.

ஒவ்வொரு துறை சார்ந்த ஒழுங்குமுறையும் தனித்துவமான இணக்கச் சுமைகளை விதிக்கிறது. உங்கள் நிறுவனத்தின் குறிப்பிட்ட செயல்பாடுகள் மற்றும் தரவு செயலாக்க செயல்பாடுகளுக்கு எந்தச் சட்டங்கள் பொருந்தும் என்பதை அடையாளம் காண்பது அவசியம்.

தரவு மீறலுக்குப் பிறகு பொறுப்பை ஒதுக்குதல்

நெதர்லாந்தில், தரவு மீறலுக்கான பொறுப்பு தனிப்பட்ட தரவை செயலாக்குவதில் உங்கள் பங்கைப் பொறுத்தது, பாதுகாப்பு ஏற்பாடுகள் நீங்கள் செயல்படுத்தினீர்களா, மேலும் அறிக்கையிடல் தேவைகளைப் பின்பற்றினீர்களா. டச்சு தரவு பாதுகாப்பு ஆணையம் மற்றும் பிற மேற்பார்வை அமைப்புகள் இதன் அடிப்படையில் பொறுப்பை தீர்மானிக்கின்றன சட்ட கடமைகள் GDPR மற்றும் தேசிய சைபர் பாதுகாப்பு சட்டங்களின் கீழ்.

பொறுப்பை வரையறுத்தல்: கட்டுப்படுத்திகள், செயலிகள் மற்றும் மூன்றாம் தரப்பினர்

உங்கள் பொறுப்பு ஒரு தனிப்பட்ட தரவு மீறல் நீங்கள் செயல்படுகிறீர்களா என்பதைப் பொறுத்தது தரவு கட்டுப்படுத்தி அல்லது செயலி. தனிப்பட்ட தரவு எவ்வாறு, ஏன் செயலாக்கப்படுகிறது என்பதை கட்டுப்பாட்டாளர்கள் தீர்மானிக்கிறார்கள், இதனால் பாதுகாப்பு சம்பவங்களுக்கு அவர்கள் முதன்மையாக பொறுப்பாவார்கள்.

செயலிகள் கட்டுப்படுத்திகளின் சார்பாக தரவைக் கையாளுகின்றன, மேலும் அவை வழிமுறைகளை மீறினால் அல்லது போதுமான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தத் தவறினால் பொறுப்பை எதிர்கொள்கின்றன.

டிஜிட்டல் சேவை வழங்குநர்கள் போன்ற மூன்றாம் தரப்பினர் தனித்தனி பொறுப்புகளைக் கொண்டுள்ளனர். நீங்கள் வெளிப்புற சப்ளையர்களைப் பயன்படுத்தினால், அவர்கள் உங்கள் சார்பாக தரவைச் செயலாக்கும்போது அவர்களின் செயல்களுக்கு நீங்கள் பொறுப்பேற்க வேண்டும்.

உங்கள் ஒப்பந்தங்கள் பாதுகாப்பு கடமைகள் மற்றும் சம்பவ கையாளுதல் நடைமுறைகளைக் குறிப்பிட வேண்டும்.

பல தரப்பினர் சம்பந்தப்பட்டிருக்கும் போது, ​​பொறுப்பு பகிரப்படலாம். நீங்களும் உங்கள் செயலியும் தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை செயல்படுத்தத் தவறினால், நீங்கள் இருவரும் Autoriteit Personsgegevens இலிருந்து அபராதங்களைச் சந்திக்க நேரிடும்.

மேற்பார்வை அதிகாரசபை, மீறலில் ஒவ்வொரு தரப்பினரின் பங்கையும் ஆராய்ந்து, பொறுப்பை ஒதுக்குகிறது.

மேற்பார்வை அதிகாரிகள் மற்றும் ஒழுங்குமுறை பாத்திரங்கள்

GDPR இணக்கத்தை அமல்படுத்துவதற்குப் பொறுப்பான டச்சு தரவு பாதுகாப்பு ஆணையமாக Autoriteit Persoonsgegevens செயல்படுகிறது. சம்பவம் குறித்து அறிந்த 72 மணி நேரத்திற்குள் தனிப்பட்ட தரவு மீறல்கள் குறித்து இந்த மேற்பார்வை அதிகாரியிடம் நீங்கள் புகாரளிக்க வேண்டும்.

சம்பவ அறிக்கையிடல் காலக்கெடுவை பூர்த்தி செய்யத் தவறினால் உங்கள் பொறுப்பு அதிகரிக்கிறது.

தேசிய சைபர் பாதுகாப்பு மையம் (NCSC) பரந்த அளவிலானவற்றைக் கையாளுகிறது இணைய பாதுகாப்பு அச்சுறுத்தல்கள் அத்தியாவசிய சேவைகளை வழங்குபவர்களைப் பாதிக்கும். நீங்கள் முக்கியமான உள்கட்டமைப்பு அல்லது டிஜிட்டல் சேவைகளை வழங்கினால், குறிப்பிடத்தக்க பாதுகாப்பு சம்பவங்களையும் NCSC க்கு தெரிவிக்க வேண்டும்.

இந்த அறிக்கைகள் சைபர் அச்சுறுத்தல்களுக்கு எதிரான தேசிய பதில்களை ஒருங்கிணைக்க உதவுகின்றன.

பாதுகாப்பு சம்பவங்களுக்குப் பிறகு இரு அதிகாரிகளும் விசாரணைகளை நடத்துகிறார்கள். Autoriteit Persoonsgegevens நிறுவனம் €20 மில்லியன் வரை அல்லது உங்கள் வருடாந்திர உலகளாவிய வருவாயில் 4%, எது அதிகமாக இருக்கிறதோ அதை அபராதமாக விதிக்கலாம்.

மீறலின் தன்மை, பாதிக்கப்பட்ட நபர்களின் எண்ணிக்கை மற்றும் உங்கள் எதிர்வினை நடவடிக்கைகள் போன்ற காரணிகளை அவர்கள் கருத்தில் கொள்கிறார்கள்.

ENISA வழிகாட்டுதல்கள், டச்சு அதிகாரிகள் உங்கள் சைபர் பாதுகாப்புத் தேவைகளுக்கு இணங்குவதை எவ்வாறு மதிப்பிடுகிறார்கள் என்பதைப் பாதிக்கின்றன.

நிறுவன மற்றும் தொழில்நுட்ப நடவடிக்கைகள்

தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை நீங்கள் செயல்படுத்துவது பொறுப்பு தீர்மானங்களை நேரடியாகப் பாதிக்கிறது. இந்த நடவடிக்கைகளில் குறியாக்கம், அணுகல் கட்டுப்பாடுகள், வழக்கமான பாதுகாப்பு சோதனை மற்றும் பணியாளர் பயிற்சி ஆகியவை அடங்கும்.

நீதிமன்றங்களும் மேற்பார்வை அதிகாரசபையும் உங்கள் பாதுகாப்பு சம்பந்தப்பட்ட அபாயங்களுக்கு ஏற்றதா என்பதை மதிப்பிடுகின்றன.

உங்கள் பாதுகாப்பு நடவடிக்கைகளை ஆவணப்படுத்த வேண்டும் மற்றும் வணிக தொடர்ச்சி திட்டமிடலை நிரூபிக்க வேண்டும். போதுமான முன்னெச்சரிக்கை நடவடிக்கைகளை நீங்கள் நிரூபிக்க முடியாவிட்டால், பொறுப்பு கணிசமாக அதிகரிக்கிறது.

மீறல்கள் நிகழும் முன் பாதிப்புகளைக் கண்டறிய வழக்கமான இடர் மதிப்பீடுகள் உங்களுக்கு உதவுகின்றன.

சம்பவங்களைக் கையாளும் நடைமுறைகள் மிக முக்கியமானவை. தனிப்பட்ட தரவு மீறல்களைக் கண்டறிதல், விசாரணை செய்தல் மற்றும் பதிலளிப்பது ஆகியவற்றிற்கு உங்களுக்கு தெளிவான நெறிமுறைகள் தேவை.

உங்கள் பதிலளிப்பு நேரமும் பாதுகாப்பு சம்பவங்களைக் கட்டுப்படுத்துவதில் உங்கள் செயல்திறனும் தண்டனை முடிவுகளைப் பாதிக்கின்றன.

உங்கள் பாதுகாப்பு கட்டமைப்பின் ஆதாரங்களை நீங்கள் பராமரிக்க வேண்டும் என்று Autoriteit Personsgegevens எதிர்பார்க்கிறது. சரியான ஆவணங்கள் இல்லாமல், விசாரணைகளின் போது நியாயமான கவனிப்பை நிரூபிப்பது கடினமாகிவிடும்.

விநியோகச் சங்கிலி மற்றும் சேவை வழங்குநர்களின் தாக்கம்

விநியோகச் சங்கிலி பாதுகாப்பு சிக்கலான பொறுப்பு சிக்கல்களை உருவாக்குகிறது. உங்கள் சேவை வழங்குநர்கள் உங்கள் தரவைப் பாதிக்கும் மீறல்களை அனுபவிக்கும் போது, ​​நீங்கள் இன்னும் விளைவுகளைச் சந்திக்க நேரிடும்.

நீங்கள் சப்ளையர்கள் மீது உரிய விழிப்புணர்வை மேற்கொள்ள வேண்டும் மற்றும் அவர்களின் பாதுகாப்பு நடைமுறைகளை தொடர்ந்து கண்காணிக்க வேண்டும்.

அத்தியாவசிய சேவைகளை வழங்குபவர்கள் விற்பனையாளர் மேலாண்மைக்கு கடுமையான தேவைகளை எதிர்கொள்கின்றனர். உங்கள் விநியோகச் சங்கிலியில் உள்ள டிஜிட்டல் சேவை வழங்குநர்கள் உங்கள் சொந்த கடமைகளுக்கு ஏற்ற தரங்களைப் பராமரிப்பதை நீங்கள் உறுதி செய்ய வேண்டும்.

ஒப்பந்த ஒப்பந்தங்கள் சம்பவ அறிக்கையிடல் கடமைகள் மற்றும் பொறுப்பு ஒதுக்கீட்டை தெளிவாக வரையறுக்க வேண்டும்.

உங்கள் விநியோகச் சங்கிலியிலிருந்து மீறல் ஏற்பட்டால், நீங்கள் போதுமான விற்பனையாளர் மதிப்பீடுகளைச் செய்தீர்களா என்பதை Autoriteit Personsgegevens ஆராய்கிறது. உங்கள் பொறுப்பு, சப்ளையர் பாதுகாப்பைச் சரிபார்க்க நீங்கள் நியாயமான நடவடிக்கைகளை எடுத்தீர்களா என்பதைப் பொறுத்தது.

மூன்றாம் தரப்பு செயலிகளைப் பயன்படுத்தும்போது கூட நீங்கள் பொறுப்பை முழுமையாக ஒப்படைக்க முடியாது.

பல அடுக்கு விநியோகச் சங்கிலிகளுக்கு கூடுதல் விழிப்புணர்வு தேவை. பல நிறுவனங்களில் தனிப்பட்ட தரவை சமரசம் செய்யும் தொடர்ச்சியான தோல்விகளுக்கு எதிராகப் பாதுகாக்க, துணைச் செயலிகள் மற்றும் அவற்றின் பாதுகாப்பு நடவடிக்கைகள் குறித்து உங்களுக்குத் தெளிவு தேவை.

தரவு மீறல் அறிவிப்பு கடமைகள்

நெதர்லாந்து GDPR மற்றும் தேசிய சைபர் பாதுகாப்பு சட்டங்களின் கீழ் பல அடுக்கு அறிவிப்பு கட்டமைப்பை செயல்படுத்துகிறது. கட்டுப்பாட்டாளர்கள் கண்டிப்பாக மீறல்களைப் புகாரளிக்கவும் ஆபத்து இருக்கும்போது 72 மணி நேரத்திற்குள் தனிநபர் தரவு ஆணையத்திற்கு (PDA) தரவுப் பொருள் உரிமைகள்.

அதிக ஆபத்துள்ள மீறல்கள் பாதிக்கப்பட்ட நபர்களுக்கு நேரடி அறிவிப்பு தேவை.

காலக்கெடு மற்றும் நடைமுறை தேவைகள்

தேவையற்ற தாமதமின்றி, சாத்தியமான இடங்களில், தனிப்பட்ட தரவு மீறல் குறித்து அறிந்த 72 மணி நேரத்திற்குள் PDA-க்கு நீங்கள் தெரிவிக்க வேண்டும். மீறல் இயற்கையான நபர்களின் உரிமைகள் மற்றும் சுதந்திரங்களுக்கு ஆபத்தை ஏற்படுத்த வாய்ப்பில்லை என்றால், இந்தக் கடமை பொருந்தும்.

அறிவிப்பில் முடிந்தவரை குறிப்பிட்ட தகவல்கள் இருக்க வேண்டும். சம்பந்தப்பட்ட தரவு பாடங்களின் வகைகள் மற்றும் தோராயமான எண்ணிக்கை, பாதிக்கப்பட்ட தனிப்பட்ட தரவு பதிவுகளின் வகைகள் மற்றும் தோராயமான எண்ணிக்கை மற்றும் உங்கள் தரவு பாதுகாப்பு அதிகாரி அல்லது பிற தொடர்பு புள்ளியின் பெயரை நீங்கள் வழங்க வேண்டும்.

மீறலின் சாத்தியமான விளைவுகள் மற்றும் அதை நிவர்த்தி செய்ய எடுக்கப்பட்ட அல்லது முன்மொழியப்பட்ட நடவடிக்கைகளையும் நீங்கள் விவரிக்க வேண்டும்.

72 மணி நேரத்திற்குள் தேவையான அனைத்து தகவல்களையும் வழங்க முடியாவிட்டால், நீங்கள் அதை கட்டங்களாக சமர்ப்பிக்கலாம். உங்கள் ஆரம்ப அறிவிப்பில் ஏதேனும் தாமதம் ஏற்பட்டதற்கான காரணங்களை நீங்கள் விளக்க வேண்டும்.

யாருக்கு எப்போது அறிவிக்கப்பட வேண்டும்

தனிப்பட்ட தரவு மீறல் அவர்களின் உரிமைகள் மற்றும் சுதந்திரங்களுக்கு அதிக ஆபத்தை ஏற்படுத்தக்கூடும் போது, ​​பாதிக்கப்பட்ட தரவு நபர்களுக்கு நீங்கள் நேரடியாகத் தெரிவிக்க வேண்டும். இந்த அறிவிப்பு தேவையற்ற தாமதமின்றி செய்யப்பட வேண்டும் மற்றும் தெளிவான மற்றும் எளிமையான மொழியைப் பயன்படுத்த வேண்டும்.

மூன்று குறிப்பிட்ட சூழ்நிலைகளில் தரவுப் பொருள்களுக்கு நேரடி அறிவிப்பு தேவையில்லை. அங்கீகரிக்கப்படாத நபர்களுக்கு தரவைப் புரிந்துகொள்ள முடியாததாக மாற்றும் பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன பாதுகாப்பு நடவடிக்கைகளை (குறியாக்கம் போன்றவை) நீங்கள் செயல்படுத்தினால், நீங்கள் அறிவிக்க வேண்டியதில்லை.

தரவு சம்பந்தப்பட்ட உரிமைகளுக்கு அதிக ஆபத்து ஏற்படுவதை உறுதிசெய்ய நீங்கள் அடுத்தடுத்த நடவடிக்கைகளை எடுத்தீர்களா அல்லது நேரடி தொடர்புக்கு சமமற்ற முயற்சி தேவையா என்பதை நீங்கள் அறிவிக்க வேண்டியதில்லை. இதுபோன்ற சந்தர்ப்பங்களில், பொது தொடர்பு அல்லது இதே போன்ற நடவடிக்கைகள் தேவைப்படுகின்றன.

நிதி மேற்பார்வைச் சட்டத்தின் கீழ் உள்ள நிதி நிறுவனங்கள் தரவு பொருள் அறிவிப்பு கடமையிலிருந்து விலக்கு அளிக்கப்படுகின்றன. அவர்கள் இன்னும் PDA க்கு அறிக்கை செய்ய வேண்டும்.

செயலிகளுக்கு தனித்துவமான கடமைகள் உள்ளன. ஆபத்து அளவைப் பொருட்படுத்தாமல், எந்தவொரு தனிப்பட்ட தரவு மீறலையும் அறிந்த பிறகு, தேவையற்ற தாமதமின்றி நீங்கள் கட்டுப்படுத்திக்குத் தெரிவிக்க வேண்டும்.

இது GDPR இன் கீழ் ஒரு சட்டப்பூர்வ தேவையாகும், மேலும் இது உங்கள் செயலாக்க ஒப்பந்தத்தில் சேர்க்கப்பட வேண்டும்.

துறைசார் மற்றும் தேசிய அறிவிப்பு தேவைகள்

GDPR கடமைகளுக்கு அப்பால், உங்கள் துறையைப் பொறுத்து கூடுதல் அறிக்கையிடல் தேவைகளை நீங்கள் சந்திக்க நேரிடும். WBNI (நெட்வொர்க் மற்றும் தகவல் அமைப்புகள் பாதுகாப்புச் சட்டம்) சில நிறுவனங்கள் பாதுகாப்பு சம்பவங்களை சைபர் பாதுகாப்பு அதிகாரிகளிடம் புகாரளிக்க வேண்டும் என்று கோருகிறது, இந்த சம்பவங்கள் தனிப்பட்ட தரவு மீறல்களாக தகுதி பெறாவிட்டாலும் கூட.

பொது மின்னணு தகவல் தொடர்பு நெட்வொர்க்குகளை வழங்குபவர்கள் மனித சுற்றுச்சூழல் மற்றும் போக்குவரத்து ஆய்வகத்திற்கு (ILT) புகாரளிக்க வேண்டும். மருத்துவ சாதன பாதுகாப்பு அல்லது நோயாளி தரவை பாதிக்கும் சம்பவங்கள் குறித்து சுகாதார நிறுவனங்கள் சுகாதாரம் மற்றும் இளைஞர் பராமரிப்பு ஆய்வகத்திற்கு அறிவிக்க வேண்டிய கடமைகளை எதிர்கொள்கின்றன.

நிதி சேவை நிறுவனங்கள் நிதி மேற்பார்வை சட்டத்தின் கீழ் துறை சார்ந்த தேவைகளுக்கு இணங்க வேண்டும்.

WBNI இன் கீழ் முக்கியமான உள்கட்டமைப்பு வழங்குநர்கள் அதிக கடமைகளை ஏற்படுத்தியுள்ளனர். அத்தியாவசிய சேவைகளை கணிசமாக சீர்குலைக்கக்கூடிய குறிப்பிடத்தக்க சம்பவங்களை கணினி பாதுகாப்பு சம்பவ மறுமொழி குழுவிடம் (CSIRT) நீங்கள் புகாரளிக்க வேண்டும்.

முதலீட்டாளர் முடிவுகளைப் பெரிதும் பாதிக்கக்கூடிய பாதுகாப்பு சம்பவங்களைப் பற்றி பொது நிறுவனங்கள் அறிவிக்க வேண்டியிருக்கலாம்.

இந்தத் துறைசார் தேவைகள் பெரும்பாலும் GDPR கடமைகளை மாற்றுவதற்குப் பதிலாக அவற்றுடன் இணைந்து செயல்படுகின்றன. உங்கள் நிறுவனத்தின் செயல்பாடுகள் மற்றும் மீறலின் தன்மையைப் பொறுத்து, ஒரே சம்பவத்திற்கு வெவ்வேறு அதிகாரிகளுக்கு பல அறிவிப்புகளைச் செய்ய வேண்டியிருக்கும்.

இணங்காததற்கான அமலாக்கம் மற்றும் தடைகள்

டச்சு அதிகாரிகளுக்கு சைபர் பாதுகாப்பு தோல்விகளை விசாரிக்கவும், தனிப்பட்ட தரவைப் பாதுகாக்கத் தவறும் அல்லது பாதுகாப்புத் தேவைகளைப் பூர்த்தி செய்யத் தவறும் நிறுவனங்கள் மீது கணிசமான நிதி அபராதங்களை விதிக்கவும் தெளிவான அதிகாரங்கள் உள்ளன.

அமலாக்க கட்டமைப்பானது, குறிப்பிட்ட மேற்பார்வைப் பொறுப்புகள், கட்டமைக்கப்பட்ட அபராதத் திட்டங்கள் மற்றும் தடைகளை எதிர்கொள்ளும் நிறுவனங்களுக்கான வரையறுக்கப்பட்ட மேல்முறையீட்டு நடைமுறைகளைக் கொண்ட பல கட்டுப்பாட்டாளர்களை உள்ளடக்கியது.

விசாரணை மற்றும் மேற்பார்வை அதிகாரங்கள்

தரவு மீறல்கள் மற்றும் GDPR மீறல்களை விசாரிப்பதற்கான முதன்மைப் பொறுப்பை டச்சு தரவு பாதுகாப்பு ஆணையம் (Autoriteit Persoonsgegevens, அல்லது AP) கொண்டுள்ளது.

புகார்கள், ஊடக அறிக்கைகள் அல்லது வழக்கமான தணிக்கைகளின் அடிப்படையில் AP விசாரணைகளைத் தொடங்கலாம்.

விசாரணைகளின் போது, ​​அதிகாரசபை ஆவணங்களைக் கோரலாம், சம்பவ இடத்திலேயே ஆய்வுகளை மேற்கொள்ளலாம் மற்றும் ஊழியர்களை நேர்காணல் செய்யலாம்.

புதிய சைபர் பாதுகாப்பு விதிகளின் கீழ் சைபர் பாதுகாப்பு கடமைகளுக்கு, துறை சார்ந்த கட்டுப்பாட்டாளர்கள் மேற்பார்வை செய்கிறார்கள்.

நுகர்வோர் மற்றும் சந்தைகளுக்கான ஆணையம் (ACM) டிஜிட்டல் உள்கட்டமைப்பு மற்றும் தொலைத்தொடர்பு வழங்குநர்களை மேற்பார்வையிடுகிறது.

டச்சு மத்திய வங்கி (DNB) நிதி நிறுவனங்களை மேற்பார்வையிடுகிறது.

பொருளாதார விவகாரங்கள் மற்றும் காலநிலை அமைச்சர், உள்கட்டமைப்பு மற்றும் நீர் மேலாண்மை அமைச்சர் மற்றும் சுகாதார அமைச்சர் ஆகியோர் அந்தந்த துறைகளுக்குள் அமலாக்க அதிகாரங்களைக் கொண்டுள்ளனர்.

இந்த கட்டுப்பாட்டாளர்கள் உங்கள் அமைப்புகளைத் தணிக்கை செய்யலாம், சம்பவ மறுமொழி நடைமுறைகளை மதிப்பாய்வு செய்யலாம் மற்றும் உங்கள் இடர் மேலாண்மை சட்டத் தரங்களைப் பூர்த்தி செய்கிறதா என்பதை மதிப்பிடலாம்.

மீறல்கள் கண்டறியப்பட்டால், அவர்கள் உங்கள் நிறுவனத்திடமிருந்து அமலாக்கச் செலவுகளையும் மீட்டெடுக்கலாம்.

தேசிய சைபர் பாதுகாப்பு மையம் (NCSC) ஒழுங்குமுறை அதிகாரிகளுக்கு இடையே ஒருங்கிணைக்கிறது, ஆனால் நேரடியாக அபராதங்களை விதிக்காது.

நிர்வாக மற்றும் நிதி அபராதங்கள்

சட்ட கட்டமைப்பு மற்றும் மீறல்களின் தீவிரத்தைப் பொறுத்து நிதி அபராதங்கள் மாறுபடும்.

GDPR அமலாக்கத்தின் கீழ், AP நிறுவனம் €20 மில்லியன் வரை அல்லது உங்கள் வருடாந்திர உலகளாவிய வருவாயில் 4%, எது அதிகமோ அதை அபராதமாக விதிக்கலாம்.

மீறலின் தன்மை, பாதிக்கப்பட்ட நபர்களின் எண்ணிக்கை மற்றும் விசாரணைகளின் போது உங்கள் ஒத்துழைப்பு போன்ற காரணிகளை அதிகாரசபை கருத்தில் கொள்ளும்.

சைபர் நடத்தைச் சட்டத்தின் கீழ், அபராதங்கள் ஒரு அடுக்கு அமைப்பைப் பின்பற்றுகின்றன:

நிறுவன வகைப்பாடு	அதிகபட்ச அபராதம்	விற்றுமுதல் மாற்று
எசென்ஷியல் என்டைடைடென் (EE)	€ 500 மில்லியன்	2% உலகளாவிய வருவாய்
பெலாங்க்ரிஜ்கே என்டிடைடென் (BE)	€ 500 மில்லியன்	1.4% உலகளாவிய வருவாய்

நிர்ணயிக்கப்பட்ட காலக்கெடுவிற்குள் குறிப்பிட்ட பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துமாறு உங்களைக் கோரும் திருத்த உத்தரவுகளையும் ஒழுங்குமுறை அதிகாரிகள் பிறப்பிக்கலாம்.

மீண்டும் மீண்டும் தோல்விகள் ஏற்படுவதால், மீறல்களைப் பொதுவில் வெளிப்படுத்துவதன் மூலம் பெயரிடுதல் மற்றும் அவமானப்படுத்துதல் ஏற்படலாம்.

அத்தியாவசிய நிறுவனங்களாக வகைப்படுத்தப்பட்ட நிறுவனங்களின் இயக்குநர்கள் கடுமையான சந்தர்ப்பங்களில் வாரியப் பதவிகளில் இருந்து தனிப்பட்ட தகுதி நீக்கத்தை எதிர்கொள்ள நேரிடும்.

பொதுத்துறை நிறுவனங்கள் நிதி அபராதங்களிலிருந்து விலக்கு அளிக்கப்படுகின்றன, ஆனால் அவை திருத்த அமலாக்க நடவடிக்கைகள் மற்றும் சாத்தியமான பாராளுமன்ற ஆய்வுக்கு உட்படுகின்றன.

சட்ட உதவி மற்றும் மேல்முறையீடுகள்

அமலாக்க முடிவுகளை சவால் செய்ய உங்களுக்கு உரிமை உண்டு நிர்வாக மேல்முறையீடுகள்.

அபராத அறிவிப்பைப் பெற்ற பிறகு, ஆறு வாரங்களுக்குள் நீங்கள் ஒரு ஆட்சேபனையை (பெஸ்வார்) வழங்கும் அதிகாரியிடம் சமர்ப்பிக்கலாம்.

ஒழுங்குமுறை ஆணையம் தனது முடிவை மறுபரிசீலனை செய்து முறையான பதிலை வழங்க வேண்டும்.

மறுபரிசீலனை முடிவில் நீங்கள் உடன்படவில்லை என்றால், நீங்கள் மாவட்ட நீதிமன்றத்தில் (rechtbank) மேல்முறையீடு செய்யலாம்.

ஒழுங்குமுறை ஆணையம் சரியான நடைமுறைகளைப் பின்பற்றி சட்டத்தை சரியாகப் பயன்படுத்தியதா என்பதை நீதிமன்றம் மதிப்பாய்வு செய்கிறது.

நீங்கள் பின்னர் நீதிமன்ற தீர்ப்புகளை மேல்முறையீடு செய்தல் மாநில கவுன்சிலின் நிர்வாக அதிகாரப் பிரிவுக்கு (Afdeling bestuursrechtspraak van de Raad van State), இது மிக உயர்ந்த நிர்வாக நீதிமன்றமாக செயல்படுகிறது.

மேல்முறையீட்டு செயல்முறை முழுவதும், ஒழுங்குமுறை அதிகாரிகளால் உத்தரவிடப்பட்ட எந்தவொரு திருத்த நடவடிக்கைகளையும் நீங்கள் தொடர்ந்து செயல்படுத்த வேண்டும்.

மேல்முறையீட்டு முடிவுகள் வரும் வரை நீதிமன்றங்கள் நிதி அபராதங்களை நிறுத்தி வைக்கலாம், ஆனால் இது தானாகவே நடப்பதில்லை.

சைபர் பாதுகாப்பு மேலாண்மையில் முக்கிய பங்கு மற்றும் பொறுப்புகள்

தரவு பாதுகாப்பு அதிகாரிகளை நியமிப்பது முதல் வாரிய அளவிலான பொறுப்புணர்வை நிறுவுதல் மற்றும் பாதுகாப்பு நெறிமுறைகள் குறித்து ஊழியர்களுக்கு பயிற்சி அளித்தல் வரை சைபர் பாதுகாப்பு பணிகளை யார் நிர்வகிக்கிறார்கள் என்பதை நிறுவனங்கள் தெளிவாக வரையறுக்க வேண்டும்.

தரவு பாதுகாப்பு அதிகாரிகள் மற்றும் நியமனங்கள்

உங்கள் நிறுவனம் முக்கியமான தனிப்பட்ட தரவை பெரிய அளவில் செயலாக்கினால் அல்லது தனிநபர்களை முறையாகக் கண்காணித்தால், நீங்கள் ஒரு தரவு பாதுகாப்பு அதிகாரியை (DPO) நியமிக்க வேண்டும்.

தரவு பாதுகாப்பு அதிகாரிகள் மற்றும் தரவு பாடங்களுக்கான உங்கள் முதன்மை தொடர்பு புள்ளியாக DPO செயல்படுகிறது.

உங்கள் DPO-க்கு தரவு பாதுகாப்பு சட்டம் மற்றும் தகவல் பாதுகாப்பு நடைமுறைகளில் குறிப்பிட்ட தகுதிகள் தேவை.

அவர்கள் உங்கள் உயர் நிர்வாக நிலைக்கு நேரடியாகத் தெரிவிக்க வேண்டும், மேலும் அவர்களின் கடமைகளைச் செய்ததற்காக அவர்களை பணிநீக்கம் செய்ய முடியாது.

GDPR இணக்கத்தைக் கண்காணித்தல், தரவுப் பாதுகாப்பு தாக்க மதிப்பீடுகளை நடத்துதல் மற்றும் குறியாக்கம் மற்றும் குறியாக்கவியல் தேவைகள் குறித்து ஆலோசனை வழங்குதல் ஆகியவை இந்தப் பாத்திரத்தில் அடங்கும்.

நீங்கள் DPO-வின் பொறுப்புகளை தெளிவாக ஆவணப்படுத்த வேண்டும்.

இதில் உங்கள் டிஜிட்டல் உள்கட்டமைப்பைத் தணிக்கை செய்வதற்கும் உங்கள் சம்பவ மறுமொழித் திட்டத்தை மதிப்பாய்வு செய்வதற்கும் அவர்களுக்கு அதிகாரம் உள்ளது.

நீங்கள் பல EU நாடுகளில் செயல்பட்டால், அவர்களின் தொழில்முறை குணங்கள் மற்றும் தொடர்புடைய அதிகார வரம்புகள் பற்றிய அறிவின் அடிப்படையில் ஒரு DPO-வை நீங்கள் நியமிக்கலாம்.

நிறுவன நிர்வாகம் மற்றும் பொறுப்புக்கூறல்

சைபர் பாதுகாப்பு இடர் மேலாண்மைக்கு உங்கள் இயக்குநர்கள் குழு இறுதிப் பொறுப்பைக் கொண்டுள்ளது.

அவர்கள் பாதுகாப்பு நடவடிக்கைகளை அங்கீகரிக்க வேண்டும், போதுமான வளங்களை ஒதுக்க வேண்டும், மேலும் சைபர் மீள்தன்மை முயற்சிகளை முறையாக மேற்பார்வையிடுவதை உறுதி செய்ய வேண்டும்.

தலைமைத்துவ பொறுப்புணர்வில் பின்வருவன அடங்கும்:

• பாதுகாப்புக் கொள்கைகளை அங்கீகரித்தல் தகவல் பாதுகாப்பு கட்டமைப்புகளுக்கு
• ஆபத்து மதிப்பீடுகளை மேற்பார்வை செய்தல் மற்றும் செயல்பாட்டு மீள்தன்மை திட்டமிடல்
• தணிக்கை இணக்கத்தை உறுதி செய்தல் சுயாதீன மதிப்புரைகள் மூலம்
• பட்ஜெட்டுகளை ஒதுக்குதல் சைபர் பாதுகாப்பு மேலாண்மை மற்றும் பணியாளர் பயிற்சி

பாதுகாப்பு முடிவெடுப்பதற்கான தெளிவான அதிகார வரம்புகளை நீங்கள் நிறுவ வேண்டும்.

பாதுகாப்பு நடவடிக்கைகளை யார் அங்கீகரிக்கிறார்கள், செயல்படுத்தலை யார் மேற்பார்வையிடுகிறார்கள், யார் தணிக்கைகளை நடத்துகிறார்கள் என்பதற்கான ஆவணம்.

உங்கள் நிர்வாகம் சைபர் பாதுகாப்பு செயல்திறனை தவறாமல் மதிப்பாய்வு செய்து, உங்கள் டிஜிட்டல் உள்கட்டமைப்பிற்கு ஏற்படும் அச்சுறுத்தல்களின் அடிப்படையில் உத்திகளை சரிசெய்ய வேண்டும்.

உள் கொள்கைகள் மற்றும் பணியாளர் பயிற்சி

உங்கள் நிறுவனம் முழுவதும் பாதுகாப்புப் பாத்திரங்களை வரையறுக்கும் ஆவணப்படுத்தப்பட்ட கொள்கைகளை நீங்கள் உருவாக்க வேண்டும்.

இந்தக் கொள்கைகள் தரவு பாதுகாப்பு, சம்பவங்களுக்கு பதிலளிப்பது மற்றும் சைபர் மீள்தன்மையை பராமரித்தல் ஆகியவற்றுக்கான பொறுப்புகளைக் குறிப்பிட வேண்டும்.

உங்கள் பாதுகாப்புக் கொள்கைகள் பின்வருவனவற்றை உள்ளடக்கியிருக்க வேண்டும்:

• அணுகல் கட்டுப்பாடுகள் மற்றும் அங்கீகாரத் தேவைகள்
• தரவு வகைப்பாடு மற்றும் குறியாக்க தரநிலைகள்
• சம்பவ அறிக்கையிடல் நடைமுறைகள்
• வழக்கமான பாதுகாப்பு விழிப்புணர்வு பயிற்சி

தகவல் பாதுகாப்பு நடைமுறைகள் குறித்து அனைத்து ஊழியர்களுக்கும் நீங்கள் தொடர்ந்து பயிற்சி அளிக்க வேண்டும்.

இதில் அடங்கும் ஃபிஷிங்கை அங்கீகரித்தல் முயற்சிகள், முக்கியமான தரவை முறையாகக் கையாளுதல் மற்றும் உங்கள் சம்பவ மறுமொழித் திட்டத்தைப் பின்பற்றுதல்.

தொழில்நுட்ப ஊழியர்கள் குறியாக்கவியல் மற்றும் பாதுகாப்பு கட்டுப்பாடுகள் குறித்த மேம்பட்ட வழிமுறைகளைப் பெறுவதன் மூலம், குறிப்பிட்ட பாத்திரங்களுக்கு ஏற்ப பயிற்சி வடிவமைக்கப்பட வேண்டும்.

உங்கள் கொள்கைகள் தொடர்ந்து மதிப்பாய்வு செய்யப்பட்டு, விதிமுறைகள் மாறும்போது அல்லது புதிய அபாயங்கள் வெளிப்படும்போது புதுப்பிக்கப்பட வேண்டும்.

சைபர் பாதுகாப்பு நடைமுறைகளில் கொள்கை செயல்படுத்தல் மற்றும் பணியாளர் மேம்பாடு ஆகிய இரண்டிற்கும் போதுமான ஆதாரங்களை நீங்கள் உறுதி செய்ய வேண்டும்.

சைபர் பாதுகாப்பு சம்பவங்களின் வகைகள் மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்கள்

ஏமாற்றும் மின்னஞ்சல்கள் முதல் பெரிய அளவிலான நெட்வொர்க் இடையூறுகள் வரை சைபர் பாதுகாப்பு சம்பவங்கள் உள்ளன, அவை முழு நிறுவனங்களையும் சமரசம் செய்யலாம்.

இந்த அச்சுறுத்தல்களைப் புரிந்துகொள்வது, பாதிப்புகளைக் கண்டறிந்து, மீறல் ஏற்படும்போது பொறுப்பு எங்கே உள்ளது என்பதைத் தீர்மானிக்க உதவுகிறது.

ஃபிஷிங், மால்வேர் மற்றும் ரான்சம்வேர்

ஃபிஷிங் நீங்கள் சந்திக்கும் மிகவும் பொதுவான சைபர் பாதுகாப்பு அச்சுறுத்தல்களில் ஒன்றாக உள்ளது.

உங்கள் கடவுச்சொற்கள், நிதித் தகவல்கள் அல்லது பிற முக்கியத் தரவுகளைத் திருட, தாக்குதல் நடத்துபவர்கள் முறையான நிறுவனங்களிலிருந்து வந்ததாக நடித்து மின்னஞ்சல்கள் அல்லது செய்திகளை அனுப்புகிறார்கள்.

இந்தத் தாக்குதல்கள் 60 சதவீதத்திற்கும் அதிகமான சமூக பொறியியல் சம்பவங்களுக்குக் காரணமாகின்றன.

மால்வேர் உங்கள் கணினி அமைப்புகள் அல்லது நெட்வொர்க்குகளை சேதப்படுத்தும் தீங்கு விளைவிக்கும் மென்பொருளைக் குறிக்கிறது.

இதில் வைரஸ்கள், ட்ரோஜான்கள் மற்றும் உங்கள் தரவை அணுக அல்லது உங்கள் செயல்பாடுகளை சீர்குலைக்க வடிவமைக்கப்பட்ட பிற தீங்கிழைக்கும் குறியீடுகள் அடங்கும்.

ransomware என்பது உங்கள் கோப்புகளுக்கான அணுகலைத் தடுக்கும் மற்றும் மீட்டெடுப்பதற்கான கட்டணத்தைக் கோரும் ஒரு குறிப்பிட்ட வகை தீம்பொருள் ஆகும்.

நீங்கள் மீட்கும் தொகையை செலுத்தினாலும், தாக்குபவர்கள் உங்கள் அணுகலை மீட்டெடுப்பார்கள் அல்லது திருடப்பட்ட தரவை நீக்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

2020 மற்றும் 2021 க்கு இடையில், நிறுவனங்கள் உலகளவில் சுமார் 24,000 சைபர் பாதுகாப்பு சம்பவங்களை எதிர்கொண்டன, இதில் ரான்சம்வேர் நிதி இழப்புகளில் குறிப்பிடத்தக்க பங்கைக் கொண்டுள்ளது.

சேவை மறுப்பு (DoS) மற்றும் பரவலாக்கப்பட்ட DoS (DDoS) தாக்குதல்கள்

DoS தாக்குதல்கள் உங்கள் கணினிகளை போக்குவரத்து நெரிசலால் நிரப்பி, முறையான பயனர்களுக்கு சேவைகள் கிடைக்காதபடி செய்ய வேண்டும்.

ஒரு ஒற்றை மூலமானது உங்கள் நெட்வொர்க்கை செயலிழக்கச் செய்யும் வரை அல்லது செயல்பட மிகவும் மெதுவாக மாறும் வரை கோரிக்கைகளால் நிரப்புகிறது.

DDoS தாக்குதல்கள் உங்கள் உள்கட்டமைப்பிற்கு எதிராக ஒருங்கிணைந்த தாக்குதல்களைத் தொடங்க பல சமரசம் செய்யப்பட்ட அமைப்புகளைப் பயன்படுத்தவும்.

இந்த பரவலான தாக்குதல்கள் ஒரே நேரத்தில் பல இடங்களிலிருந்து வருவதால் அவற்றை நிறுத்துவது கடினம்.

DDoS தாக்குதல்கள் அரசாங்க வலைத்தளங்கள் முதல் தனியார் துறை செயல்பாடுகள் வரை முக்கியமான சேவைகளை சீர்குலைக்கும்.

ஒரு பாதுகாப்பு சம்பவம் ஒரு பெரிய மீறலாக மாறுவதைத் தடுக்க, முதல் கண்டறிதலில் இருந்து உங்களுக்கு பொதுவாக 62 நிமிடங்களுக்கும் குறைவான நேரம் இருக்கும்.

இந்த குறுகிய சாளரம் DoS அல்லது DDoS தாக்குதல்களை எதிர்கொள்ளும்போது விரைவான பதிலை அவசியமாக்குகிறது.

மோசடி மற்றும் அங்கீகரிக்கப்படாத அணுகல்

மோசடி சைபர் பாதுகாப்பில் உங்கள் அமைப்புகள் அல்லது தரவுகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்கான ஏமாற்று நடைமுறைகள் அடங்கும்.

இதில் அடையாளத் திருட்டு, கட்டண மோசடி மற்றும் நற்சான்றிதழ் சமரசம் ஆகியவை அடங்கும்.

அங்கீகரிக்கப்படாத அணுகல் உங்கள் பாதுகாப்புக் கொள்கைகளை மீறி யாராவது நெட்வொர்க்குகள், அமைப்புகள் அல்லது தரவை அனுமதியின்றி அணுகும்போது இது நிகழ்கிறது.

இது இதன் மூலம் நிகழலாம்:

• திருடப்பட்ட உள்நுழைவு சான்றுகள்
• சுரண்டப்பட்ட மென்பொருள் பாதிப்புகள்
• பாதுகாப்பு கட்டுப்பாடுகளைத் தாண்டிச் சென்றது
• தற்போதைய அல்லது முன்னாள் ஊழியர்களிடமிருந்து உள் அச்சுறுத்தல்கள்

உள் தரவு திருட்டு பெரும்பாலும் கவனிக்கப்படாமல் போய்விடும், ஆனால் வெளிப்புற தாக்குதல்களைப் போலவே அது சேதத்தையும் ஏற்படுத்தும்.

2021 ஆம் ஆண்டில், உள் நபர் தாக்குதல்களின் சராசரி செலவு 12.5 மில்லியன் பவுண்டுகளை எட்டியது.

ஊழியர்களால் ஏற்படும் தற்செயலான தரவு கசிவுகள் கூட கணினி துஷ்பிரயோகச் சட்டத்தின் (1990) கீழ் பாதுகாப்பு சம்பவங்களாகக் கணக்கிடப்படுகின்றன.

துறை மற்றும் விநியோகச் சங்கிலி பாதிப்புகள்

முக்கியமான உள்கட்டமைப்புத் துறைகள் சைபர் குற்றங்களால் அதிக ஆபத்துகளைச் சந்திக்கின்றன, சுகாதாரம், எரிசக்தி மற்றும் நிதி சேவைகள் முக்கிய இலக்குகளாக உள்ளன.

2020 மற்றும் 2021 க்கு இடையில் தொழில்முறை துறை கிட்டத்தட்ட 3,600 சம்பவங்களை சந்தித்தது, இது மிகவும் குறிவைக்கப்பட்ட தொழிலாக மாறியது.

விநியோக சங்கிலி பாதுகாப்பு தாக்குபவர்கள் உங்களை நேரடியாகத் தாக்குவதற்குப் பதிலாக உங்கள் கூட்டாளர்களையும் மூன்றாம் தரப்பு விற்பனையாளர்களையும் குறிவைப்பதால், இது பெருகிய முறையில் முக்கியமானதாகிவிட்டது.

இந்த மூன்றாம் தரப்பு விற்பனையாளர் தாக்குதல்கள் உங்கள் வாடிக்கையாளர்களின் தரவை அணுக உங்கள் கூட்டாளர் நிறுவனங்களில் பலவீனமான பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துகின்றன.

விநியோகச் சங்கிலி பாதிப்புகள், தாக்குபவர்கள் ஒரே மீறல் மூலம் பல நிறுவனங்களை சமரசம் செய்ய அனுமதிக்கின்றன.

உங்கள் விற்பனையாளரின் அமைப்புகள் உங்களுடன் இணைக்கப்படும்போது, ​​அவர்களின் பாதுகாப்பு பலவீனங்கள் உங்கள் பாதுகாப்பு பலவீனங்களாக மாறும்.

இந்த ஒன்றோடொன்று இணைக்கப்பட்ட ஆபத்து என்பது உங்கள் சொந்த சைபர் பாதுகாப்பு நடவடிக்கைகளை மட்டுமல்ல, உங்கள் விநியோகச் சங்கிலியில் உள்ள ஒவ்வொரு நிறுவனத்தின் நடவடிக்கைகளையும் மதிப்பீடு செய்ய வேண்டும் என்பதாகும்.

தேசிய அரசுகள் போட்டியாளர்களின் இணைய வெளிகளை அதிகளவில் சோதித்துப் பார்த்து ஊடுருவுகின்றன, பெரும்பாலும் தனியார் நிறுவனங்கள் என்ற போர்வையில் செயல்பட்டு அரசாங்கங்களின் சார்பாக செயல்படுகின்றன.

அடிக்கடி கேட்கப்படும் கேள்விகள்

தரவு மீறலுக்குப் பிறகு டச்சு நிறுவனங்கள் கடுமையான அறிக்கையிடல் தேவைகள் மற்றும் இணக்கத் தரநிலைகளைப் பின்பற்ற வேண்டும், மேலும் அவர்களின் பங்கு மற்றும் பொறுப்புகளைப் பொறுத்து பல தரப்பினருக்கு பொறுப்பு நீட்டிக்கப்படும்.

இந்தக் கடமைகளைப் புரிந்துகொள்வது, நிறுவனங்கள் தங்களையும் பாதிக்கப்பட்ட தனிநபர்களையும் பாதுகாக்க உதவுகிறது, அதே நேரத்தில் தேசிய மற்றும் ஐரோப்பிய விதிமுறைகளுக்கு இணங்குகிறது.

தரவு மீறலைத் தொடர்ந்து டச்சு நிறுவனங்களின் சட்டப்பூர்வ கடமைகள் என்ன?

தரவு மீறல் குறித்து அறிந்த 72 மணி நேரத்திற்குள் உங்கள் நிறுவனம் டச்சு தரவு பாதுகாப்பு ஆணையத்திற்கு (Autoriteit Persoonsgegevens) தெரிவிக்க வேண்டும்.

இந்தத் தேவை நெதர்லாந்து முழுவதும் தரவுப் பாதுகாப்பை நிர்வகிக்கும் GDPR இன் கீழ் பொருந்தும்.

உங்கள் மீறல் அறிவிப்பில் குறிப்பிட்ட தகவலை வழங்க வேண்டும்.

இதில் மீறலின் தன்மை, பாதிக்கப்பட்ட நபர்களின் எண்ணிக்கை, சாத்தியமான விளைவுகள் மற்றும் நீங்கள் எடுத்த அல்லது எடுக்கத் திட்டமிட்டுள்ள நடவடிக்கைகள் ஆகியவை அடங்கும்.

72 மணி நேரத்திற்குள் அனைத்து விவரங்களையும் வழங்க முடியாவிட்டால், தாமதத்திற்கான காரணத்தை விளக்கி, மீதமுள்ள தகவல்களை விரைவில் சமர்ப்பிக்க வேண்டும்.

மீறல் தனிநபர்களின் உரிமைகள் மற்றும் சுதந்திரங்களுக்கு அதிக ஆபத்தை ஏற்படுத்தும்போது, ​​நீங்கள் பாதிக்கப்பட்ட நபர்களுக்கு நேரடியாகவும் தெரிவிக்க வேண்டும்.

நியாயமான காரணங்கள் இல்லாமல் இந்த அறிவிப்பை நீங்கள் தாமதப்படுத்த முடியாது.

பாதிக்கப்பட்ட நபர்களுடனான உங்கள் தொடர்பு தெளிவாகவும், மீறலின் சாத்தியமான விளைவுகளை விளக்குவதாகவும், தங்களைப் பாதுகாத்துக் கொள்ள அவர்கள் என்ன நடவடிக்கைகள் எடுக்கலாம் என்பதையும் விளக்க வேண்டும்.

நீங்கள் அதிகாரிகளிடம் புகாரளிக்கிறீர்களோ இல்லையோ, எல்லா தரவு மீறல்களின் விரிவான ஆவணங்களையும் நீங்கள் பராமரிக்க வேண்டும்.

இந்த ஆவணத்தில் மீறலைச் சுற்றியுள்ள உண்மைகள், அதன் விளைவுகள் மற்றும் எடுக்கப்பட்ட தீர்வு நடவடிக்கைகள் ஆகியவை இருக்க வேண்டும்.

டச்சு தரவு பாதுகாப்பு ஆணையம் ஆய்வுகள் அல்லது விசாரணைகளின் போது இந்த ஆவணங்களைக் கோரலாம்.

நெதர்லாந்து சட்டத்தின் கீழ் தரவு மீறல்களுக்கான பொறுப்பு எவ்வாறு தீர்மானிக்கப்படுகிறது?

நெதர்லாந்தில் தரவு மீறல்களுக்கான பொறுப்பு, தரவுக் கட்டுப்பாட்டாளர் அல்லது தரவுச் செயலி என்ற உங்கள் பங்கைப் பொறுத்தது.

தரவுக் கட்டுப்பாட்டாளர்கள் தனிப்பட்ட தரவைச் செயலாக்குவதற்கான நோக்கங்களையும் வழிமுறைகளையும் தீர்மானிக்கிறார்கள், அதே நேரத்தில் தரவுச் செயலிகள் கட்டுப்படுத்திகளின் சார்பாக தரவைக் கையாளுகின்றன.

உங்கள் சட்டப் பொறுப்புகள் இந்த வகைப்பாட்டின் அடிப்படையில் வேறுபடுகின்றன.

ஒரு தரவுக் கட்டுப்பாட்டாளராக, தரவுப் பாதுகாப்பு விதிமுறைகளுக்கு இணங்குவதை உறுதி செய்வதற்கான முதன்மைப் பொறுப்பை நீங்கள் ஏற்கிறீர்கள்.

தனிப்பட்ட தரவைப் பாதுகாக்க பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை நீங்கள் செயல்படுத்த வேண்டும்.

மீறலைத் தடுக்க நீங்கள் நியாயமான நடவடிக்கைகளை எடுத்தீர்களா மற்றும் உங்கள் பாதுகாப்பு நடைமுறைகளில் அலட்சியமாக நடந்து கொண்டீர்களா என்பதை நீதிமன்றங்கள் மதிப்பிடுகின்றன.

தரவு செயலிகள் கட்டுப்படுத்தியின் அறிவுறுத்தல்களைப் பின்பற்றத் தவறினால் அல்லது அவர்களின் ஒப்பந்தக் கடமைகளை மீறினால் அவர்கள் பொறுப்பை எதிர்கொள்ள நேரிடும்.

இருப்பினும், செயலிகள் பொதுவாக கட்டுப்படுத்திகளை விட வரையறுக்கப்பட்ட பொறுப்பைக் கொண்டுள்ளன.

கட்டுப்படுத்தியிடமிருந்து முறையான அங்கீகாரம் இல்லாமல் தரவை நீங்கள் செயலாக்கினால் அல்லது ஒப்புக்கொள்ளப்பட்ட பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தத் தவறினால், நீங்கள் நேரடியாகப் பொறுப்பேற்க நேரிடும்.

பொறுப்பை தீர்மானிக்கும்போது டச்சு நீதிமன்றங்கள் பல காரணிகளைப் பயன்படுத்துகின்றன.

இதில் மீறலின் தீவிரம், திருடப்பட்ட தரவின் உணர்திறன், மீறலுக்கு முன் உங்கள் பாதுகாப்பு நடவடிக்கைகள் மற்றும் சம்பவத்தைக் கண்டறிந்த பிறகு உங்கள் எதிர்வினை ஆகியவை அடங்கும்.

உங்கள் நிறுவனத்தின் அளவு மற்றும் வளங்கள், நீதிமன்றங்கள் நியாயமான பாதுகாப்பு நடவடிக்கைகளைக் கருதுவதையும் பாதிக்கின்றன.

தரவு மீறலுக்கு பல தரப்பினர் பங்களிக்கும் போது கூட்டுப் பொறுப்பு ஏற்படலாம்.

நீங்கள் மற்ற கட்டுப்பாட்டாளர்கள் அல்லது செயலிகளுடன் பொறுப்பைப் பகிர்ந்து கொண்டால், நீதிமன்றங்கள் ஒவ்வொரு தரப்பினரையும் முழு சேதத்திற்கும் பொறுப்பாக்கலாம்.

பின்னர், மீறலுக்கு அவர்களின் பங்களிப்புகளின் அடிப்படையில், பிற பொறுப்பான தரப்பினரிடமிருந்து இழப்பீடு கோரலாம்.

நெதர்லாந்தில் தரவு பாதுகாப்பு சம்பவங்களுக்கு எந்த தரப்பினர் பொறுப்பேற்க முடியும்?

தரவு பாதுகாப்பு சம்பவங்களுக்கு தரவு கட்டுப்படுத்திகள் முதன்மையான பொறுப்பைக் கொண்டுள்ளன.

ஒரு கட்டுப்படுத்தியாக, தனிப்பட்ட தரவு எவ்வாறு செயலாக்கப்படுகிறது என்பது குறித்து நீங்கள் முடிவுகளை எடுக்கிறீர்கள், மேலும் பொருத்தமான பாதுகாப்பு நடவடிக்கைகள் இருப்பதை உறுதி செய்ய வேண்டும்.

மீறலுக்குப் பிறகு உங்கள் நிறுவனம் நிர்வாக அபராதம், சிவில் பொறுப்பு மற்றும் நற்பெயருக்கு சேதம் விளைவிக்கும்.

தரவு செயலிகள் தங்கள் ஒப்பந்த மற்றும் சட்டப்பூர்வ கடமைகளை நிறைவேற்றத் தவறும்போது அவர்கள் பொறுப்பேற்கப்படலாம்.

நீங்கள் ஒரு கட்டுப்படுத்தியின் சார்பாக தரவைச் செயலாக்கினால், உங்கள் ஒப்பந்தத்தில் குறிப்பிடப்பட்டுள்ள பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்த வேண்டும் மற்றும் கட்டுப்படுத்தியின் சட்டப்பூர்வ வழிமுறைகளுக்கு இணங்க வேண்டும்.

உங்கள் அதிகாரத்தை மீறினால் அல்லது போதுமான பாதுகாப்பைப் பராமரிக்கத் தவறினால் நீங்கள் நேரடிப் பொறுப்பை எதிர்கொள்கிறீர்கள்.

உங்கள் நிறுவனத்தின் இயக்குநர்கள் மற்றும் அதிகாரிகள் சில சூழ்நிலைகளில் தனிப்பட்ட பொறுப்பை எதிர்கொள்ள நேரிடும்.

நெதர்லாந்தில் NIS2 உத்தரவு அமலாக்கத்தின் கீழ், சைபர் பாதுகாப்பு நிர்வாகத்தில் ஏற்படும் தோல்விகளுக்கு நிர்வாகம் தனிப்பட்ட முறையில் பொறுப்பேற்க முடியும்.

கடுமையான மீறல்கள் ஏற்பட்டால், இயக்குநராகப் பணியாற்றுவதில் இருந்து தகுதி நீக்கம் செய்யப்படுவதும் இதில் அடங்கும்.

பாதுகாப்பு சம்பவங்களுக்கு மூன்றாம் தரப்பு சேவை வழங்குநர்களும் பொறுப்பேற்கலாம்.

நீங்கள் கிளவுட் சேவைகள், ஐடி ஆதரவு அல்லது பிற வெளிப்புற வழங்குநர்களை நம்பியிருந்தால், அவர்களின் தோல்விகள் மீறலுக்கு பங்களிக்கும் போது அவர்கள் பொறுப்பைப் பகிர்ந்து கொள்ளலாம்.

இந்த வழங்குநர்களுடனான உங்கள் ஒப்பந்தங்கள் பாதுகாப்புப் பொறுப்புகள் மற்றும் பொறுப்பு விதிமுறைகளை தெளிவாக வரையறுக்க வேண்டும்.

டச்சு தரவு பாதுகாப்பு ஆணையம் முதன்மை அமலாக்க அமைப்பாக செயல்படுகிறது.

மீறல்களுக்கு நேரடியாகப் பொறுப்பேற்காவிட்டாலும், ஆணையம் சம்பவங்களை விசாரித்து, திருத்த உத்தரவுகளை பிறப்பித்து, இணங்காத நிறுவனங்களுக்கு நிர்வாக அபராதம் விதிக்கிறது.

டச்சு தரவு பாதுகாப்பு விதிமுறைகளுக்கு இணங்காததால் நிறுவனங்கள் என்ன விளைவுகளை எதிர்கொள்கின்றன?

உங்கள் நிறுவனம் €20 மில்லியன் வரை அல்லது உங்கள் உலகளாவிய வருடாந்திர வருவாயில் 4% வரை நிர்வாக அபராதங்களை எதிர்கொள்ள நேரிடும், இதில் எது அதிகமோ அந்தத் தொகை. மீறலின் தன்மை, தீவிரம், கால அளவு மற்றும் விசாரணைகளின் போது உங்கள் ஒத்துழைப்பு ஆகியவற்றின் அடிப்படையில் டச்சு தரவு பாதுகாப்பு ஆணையம் அபராதத் தொகையை தீர்மானிக்கிறது.

நிதி அபராதங்களுக்கு அப்பால், உங்கள் செயல்பாடுகளை சீர்குலைக்கும் திருத்த நடவடிக்கைகளை ஆணையம் விதிக்கலாம். இந்த நடவடிக்கைகளில் தரவு செயலாக்க நடவடிக்கைகளில் தற்காலிக கட்டுப்பாடுகள், குறிப்பிட்ட மீறல்களை சரிசெய்வதற்கான உத்தரவுகள் மற்றும் கட்டாய தணிக்கைகள் ஆகியவை அடங்கும்.

நீங்கள் இணக்கத்தை நிரூபிக்கும் வரை சில வணிக நடவடிக்கைகளை நிறுத்தி வைக்க வேண்டியிருக்கலாம். இணங்காததால் உங்கள் நிறுவனம் குறிப்பிடத்தக்க நற்பெயருக்கு சேதம் விளைவிக்கும் அபாயம் உள்ளது.

தரவு மீறல்கள் மற்றும் ஒழுங்குமுறை அபராதங்களை பொதுவில் வெளியிடுவது வாடிக்கையாளர் நம்பிக்கையை சிதைத்து வணிக உறவுகளை சேதப்படுத்தும். டச்சு தரவு பாதுகாப்பு ஆணையம் அமலாக்க முடிவுகளை வெளியிடுகிறது, அவை பொதுமக்களுக்கும் ஊடகங்களுக்கும் அணுகக்கூடியதாகவே உள்ளன.

பாதிக்கப்பட்ட நபர்களிடமிருந்து சேதங்களுக்கு இழப்பீடு கோரி நீங்கள் சிவில் வழக்குகளை எதிர்கொள்ள நேரிடும். தரவு பாதுகாப்பு மீறல்களால் ஏற்படும் பொருள் மற்றும் பொருள் அல்லாத சேதங்களுக்கு தனிநபர்கள் உரிமை கோரலாம்.

நேரடி நிதி இழப்புகள் இல்லாவிட்டாலும், தனிப்பட்ட தரவு மீதான துன்பம் மற்றும் கட்டுப்பாட்டை இழப்பதற்கான உரிமைகோரல்களை டச்சு நீதிமன்றங்கள் அதிகளவில் அங்கீகரித்துள்ளன. கடுமையான மீறல்களுக்குப் பிறகு உங்கள் வணிக வாய்ப்புகள் கட்டுப்படுத்தப்படலாம்.

சில துறைகளுக்கு ஒப்பந்தங்களைப் பராமரிக்க பாதுகாப்புச் சான்றிதழ்கள் அல்லது இணக்கப் பதிவுகள் தேவைப்படுகின்றன, குறிப்பாக அரசு நிறுவனங்கள் அல்லது ஒழுங்குபடுத்தப்பட்ட தொழில்களுடன் கையாளும் போது.

நெதர்லாந்தில் தரவு மீறலுக்குப் பிறகு பாதிக்கப்பட்ட நபர்கள் எந்த வழிகளில் நிவாரணம் பெறலாம்?

ஒரு நிறுவனம் உங்கள் தரவு பாதுகாப்பு உரிமைகளை மீறியதாக நீங்கள் நம்பினால், டச்சு தரவு பாதுகாப்பு ஆணையத்திடம் புகார் அளிக்கலாம். ஆணையம் புகார்களை விசாரித்து, இணங்காத நிறுவனங்கள் மீது அமலாக்க நடவடிக்கை எடுக்க முடியும்.

இந்த செயல்முறைக்கு உங்களுக்கு எந்த செலவும் இல்லை, மேலும் சட்டப் பிரதிநிதித்துவமும் தேவையில்லை. பொறுப்பான அமைப்புக்கு எதிராக சிவில் வழக்கைத் தொடர உங்களுக்கு உரிமை உண்டு.

தரவு பாதுகாப்பு மீறல்களால் ஏற்படும் பொருள் மற்றும் பொருள் அல்லாத சேதங்களுக்கு இழப்பீடு கோர டச்சு சட்டம் உங்களை அனுமதிக்கிறது. பொருள் சேதங்களில் நிதி இழப்புகளும் அடங்கும், அதே நேரத்தில் பொருள் அல்லாத சேதங்களில் துன்பம், பதட்டம் மற்றும் உங்கள் தனிப்பட்ட தரவின் மீதான கட்டுப்பாடு இழப்பு ஆகியவை அடங்கும்.

உங்கள் கோரிக்கையை அவசர அடிப்படையில் கையாள ஒரு வழக்கறிஞரை நீங்கள் ஈடுபடுத்தலாம் அல்லது நிதி தகுதி அளவுகோல்களை நீங்கள் பூர்த்தி செய்தால் சட்ட உதவி பெறலாம். நெதர்லாந்தில் உள்ள பல சட்ட நிறுவனங்கள் தரவு பாதுகாப்பு வழக்குகளில் நிபுணத்துவம் பெற்றவை மற்றும் உங்கள் கோரிக்கையின் வலிமை குறித்து உங்களுக்கு ஆலோசனை வழங்க முடியும்.

பாதிக்கப்பட்ட தனிநபர்களின் குழுக்கள் கூட்டாக உரிமைகோரல்களைத் தொடர வகுப்பு நடவடிக்கை வழிமுறைகள் அனுமதிக்கின்றன. நீதிமன்றத்திற்குச் செல்லாமல் நீங்கள் நேரடியாக நிறுவனத்திடமிருந்து இழப்பீடு பெறலாம்.

பல நிறுவனங்கள் வழக்குச் செலவுகள் மற்றும் எதிர்மறையான விளம்பரங்களைத் தவிர்ப்பதற்காக தனிப்பட்ட முறையில் உரிமைகோரல்களைத் தீர்க்க விரும்புகின்றன. நிறுவனம் தரவு பாதுகாப்பு விதிமுறைகளை தெளிவாக மீறினால் அல்லது மீறல் குறிப்பிடத்தக்க தீங்கு விளைவித்திருந்தால் உங்கள் பேச்சுவார்த்தை நிலை வலுவடையும்.

தரவு செயலிகள் மீறலுக்குப் பொறுப்பேற்றால், அவர்கள் மீதும் நீங்கள் வழக்குத் தொடரலாம். GDPR இன் கீழ், கட்டுப்படுத்திகள் மற்றும் செயலிகள் இருவரும் சேதங்களுக்குப் பொறுப்பேற்க முடியும்.

மீறலுக்கு பல தரப்பினர் பங்களித்திருந்தால், எந்தவொரு பொறுப்பான தரப்பினரிடமிருந்தும் முழுத் தொகையையும் நீங்கள் கோரலாம்.

நெதர்லாந்தில் செயல்படும் நிறுவனங்களுக்கான தரவு மீறல் ஏற்பட்டால், GDPR எவ்வாறு பொறுப்பு மற்றும் பொறுப்புகளை பாதிக்கிறது?

தனிப்பட்ட தரவுகளைப் பாதுகாப்பது தொடர்பாக நிறுவனங்களுக்கு GDPR தெளிவான கடமைகளை நிறுவுகிறது.

தரவு பாதுகாப்பை உறுதி செய்வதற்கு நிறுவனங்கள் பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை செயல்படுத்த வேண்டும்.

தரவு மீறல் ஏற்பட்டால், நிறுவனங்கள் 72 மணி நேரத்திற்குள் தொடர்புடைய மேற்பார்வை அதிகாரியிடம் தெரிவிக்க வேண்டும்.

மீறல் தனிநபர்களின் உரிமைகள் மற்றும் சுதந்திரங்களுக்கு அதிக ஆபத்தை ஏற்படுத்தினால், பாதிக்கப்பட்ட நபர்களுக்கும் தெரிவிக்கப்பட வேண்டும்.

இந்தத் தேவைகளைப் பின்பற்றத் தவறினால், குறிப்பிடத்தக்க அபராதங்கள் மற்றும் நிறுவனத்திற்கு நற்பெயருக்கு சேதம் ஏற்படலாம்.

தரவுக் கட்டுப்படுத்திகள் மற்றும் செயலிகள் இரண்டும் GDPR இன் கீழ் தனித்துவமான பொறுப்புகளைக் கொண்டுள்ளன, மேலும் ஒப்பந்தங்கள் இந்தப் பாத்திரங்களை தெளிவாக வரையறுக்க வேண்டும்.