2018 সালে GDPR এর প্রবর্তন সংস্থাগুলিকে তাদের মুছে ফেলার নীতিগুলি ভালভাবে দেখতে বাধ্য করেছিল। জিডিপিআর শুধু 'ভুলে যাওয়ার অধিকার' এর চেয়েও বেশি কিছু; এটি ইউরোপীয় ইউনিয়নের মধ্যে বা বাইরে থেকে একটি EU কোম্পানির সাথে ব্যবসা করে এমন সমস্ত উদ্যোগের ডেটা ফাঁস প্রতিরোধের ক্ষেত্রেও প্রযোজ্য। যাইহোক, ডেটা ইরেজার প্রোটোকলগুলিকে সঠিক করার ক্ষেত্রে এখনও অনেক বিভ্রান্তি রয়েছে বলে মনে হচ্ছে, যা সংস্থাগুলিকে ডেটা লঙ্ঘনের জন্য উন্মুক্ত করে দিচ্ছে। এই ব্লগে, আমরা অন্বেষণ করি কিভাবে আপনি নিশ্চিত করতে পারেন যে সক্রিয় পরিবেশ থেকে ডেটা মুছে ফেলার সময় আপনার ব্যবসা সঙ্গতিপূর্ণ থাকে৷
ধারা 32
অনুচ্ছেদ 32-এ GDPR-এর, এটি বলে যে কোম্পানিগুলিকে অবশ্যই "কোম্পানীর মধ্যে ব্যক্তিগত ডেটা প্রক্রিয়াকরণের নিরাপত্তা নিশ্চিত করার জন্য প্রযুক্তিগত এবং সাংগঠনিক পদক্ষেপের কার্যকারিতা নিয়মিত পর্যালোচনা এবং মূল্যায়ন বজায় রাখার জন্য একটি পদ্ধতি চালু করতে হবে।" আপনি একটি সঠিক পদ্ধতি প্রয়োগ করেছেন তা নিশ্চিত করা শুধুমাত্র ডেটা প্রক্রিয়াকরণের জন্যই বৈধ নয় বরং ব্যবহৃত আইটি সলিউশনের (সফ্টওয়্যার এবং হার্ডওয়্যার উভয়ই) নির্বাচন এবং সংগ্রহ প্রক্রিয়াও বৈধ।
GDPR:কি করা উচিত ছিল?
প্রতিটি কোম্পানির আইটি প্রতিনিধির উচিত ছিল যাতে কোম্পানির বাইরে কোনো ব্যক্তিগত তথ্য ফাঁস না হয় তা নিশ্চিত করার জন্য সমস্ত প্রয়োজনীয় ব্যবস্থা নেওয়া উচিত। জিডিপিআর অনুযায়ী কিছু পদক্ষেপ নেওয়া উচিত ছিল:
- ব্যক্তিগত ডেটার ছদ্মনামকরণ এবং এনক্রিপশন,
- স্থায়ীভাবে প্রক্রিয়াকরণের সাথে সম্পর্কিত সিস্টেম এবং পরিষেবাগুলির গোপনীয়তা, অখণ্ডতা, প্রাপ্যতা এবং স্থিতিস্থাপকতা নিশ্চিত করার ক্ষমতা;
- একটি শারীরিক বা প্রযুক্তিগত ঘটনা ঘটলে ব্যক্তিগত ডেটার সহজলভ্যতা এবং অ্যাক্সেস দ্রুত পুনরুদ্ধার করার ক্ষমতা;
- প্রক্রিয়াকরণের নিরাপত্তা নিশ্চিত করার জন্য প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থার কার্যকারিতা পর্যায়ক্রমে পর্যালোচনা ও মূল্যায়নের জন্য একটি প্রক্রিয়া।
32 ধারার আরেকটি গুরুত্বপূর্ণ বিষয় হল:
"বিশেষ করে, প্রক্রিয়াকরণের সাথে সম্পর্কিত ঝুঁকিগুলি - বিশেষভাবে ধ্বংস, ক্ষতি বা পরিবর্তন, অসাবধানতাবশত বা বেআইনি বা অননুমোদিত প্রকাশ বা ব্যক্তিগত ডেটা প্রেরণ, সংরক্ষণ বা অন্যথায় অননুমোদিত অ্যাক্সেস - যথাযথ স্তরের মূল্যায়ন করার সময় অবশ্যই বিবেচনায় নেওয়া উচিত। সুরক্ষা।"
সংক্ষেপে, 32 অনুচ্ছেদ দাবি করে যে সংস্থাগুলি ব্যক্তিগত ডেটা ধারণ করে এমন কোনও প্রযুক্তি ব্যবহার করার সময় সমস্ত ঝুঁকি বিবেচনা করে। সংবেদনশীল ডেটা রাখার জন্য কোনও সংস্থা মিডিয়া ব্যবহার করার আগে, একজন দায়িত্বশীল কর্মচারীকে অবশ্যই একটি ডেটা সুরক্ষা প্রভাব মূল্যায়ন সম্পূর্ণ করতে হবে ব্যক্তির (ডেটা) অধিকারের কোন ঝুঁকি নিরূপণ করতে।
কোনো কোম্পানিতে যে কোনো তথ্য ফাঁস হওয়া লিক হওয়ার ৭২ ঘণ্টার মধ্যে রিপোর্ট করতে হবে . তা না হলে, জরিমানা কঠোর এবং ব্যক্তিগত ডেটার অননুমোদিত ব্যবহারের মতোই:হয় €20 মিলিয়ন পর্যন্ত জরিমানা বা বিশ্বব্যাপী বার্ষিক টার্নওভারের 4% (যেটি বেশি)।
নিরাপদ মুছে ফেলা এখনও একটি সমস্যা
এটির বাস্তবায়নের পর থেকে দুই বছর ধরে, কিছু ব্যবসা ডেস্কটপ কম্পিউটার, ল্যাপটপ, বাহ্যিক ড্রাইভ এবং পরিষেবাগুলি থেকে বিদ্যমান ফাইলগুলিকে উপেক্ষা করে বা ভুলে যাওয়া অব্যাহত রাখে। এটি প্রায়শই সঠিক ডেটা মুছে ফেলার পদ্ধতিগুলির একটি ভুল বোঝাবুঝির কারণে এবং কার্যকর সরঞ্জামগুলিতে অ্যাক্সেসের অভাবের কারণে হয় যা তাদের সক্রিয় আইটি পরিবেশে ডেটা মুছে ফেলার অনুমতি দেয়। তাই অনেক প্রতিষ্ঠানের সংবেদনশীল ডেটা আপোষমূলক অবস্থানে ফেলে রাখা হয়েছে এবং লঙ্ঘনের ঝুঁকিতে রয়েছে।
অনেক প্রতিষ্ঠানের জন্য, তথ্য মুছে ফেলা এখনও তাদের আইটি বিভাগের নিরাপত্তা অগ্রাধিকারের শীর্ষে নয়; এটি আশ্চর্যজনক নয় যখন সাইবার-আক্রমণ আজকের ডিজিটালভাবে সংযুক্ত বিশ্বে একটি দুর্ভাগ্যজনক বাস্তবতায় পরিণত হয়েছে। যাইহোক, উপরে আলোচনা করা হয়েছে, GDPR এটিকে সংস্থাগুলির জন্য একটি আইনি প্রয়োজনীয়তা করে তোলে যাতে নিশ্চিত করা হয় যে তাদের সঠিক এবং নিরাপদ ডেটা ধ্বংসের অনুশীলন রয়েছে৷
তা সত্ত্বেও, অনেক আইটি বিভাগে 'মোছা' এবং 'মুছে ফেলার' মধ্যে পার্থক্য সম্পর্কে জ্ঞান এবং শিক্ষার অভাব রয়েছে। ব্ল্যাঙ্কো পরিচালিত একটি গবেষণায় - 'ডিলিট বনাম ইরেজ':অ্যাক্টিভ এনভায়রনমেন্টে ফাইল মুছে ফেলার উপায়ে দেখা গেছে যে এর 400 জন উত্তরদাতাদের মধ্যে অর্ধেকেরও বেশি (51%) তাদের রিসাইকেল বিন খালি করার জন্য তাদের ডেস্কটপ কম্পিউটার থেকে তাদের ডেটা মুছে ফেলার জন্য যথেষ্ট ছিল/ ল্যাপটপ স্থায়ীভাবে। একইভাবে উদ্বেগজনকভাবে, অন্য 51% তাদের কম্পিউটারের সম্পূর্ণ ড্রাইভের দ্রুত বিন্যাস বা সম্পূর্ণ রিফরম্যাট সম্পাদন করতে বিবেচিত তাদের ডেটা ভালভাবে ধ্বংস করার জন্য যথেষ্ট ছিল।
ডেটা মুছে ফেলার বিষয়ে যথাযথ দক্ষতা এবং জ্ঞান ছাড়াই, সংস্থাগুলি তাদের সংবেদনশীল ডেটাকে সম্ভাব্য ডেটা লঙ্ঘনের ঝুঁকির মধ্যে রাখছে৷
আপনার প্রতিষ্ঠানের ডেটা হাইজিন এবং কে শক্তিশালী করতে সাহায্য করতে এর সামগ্রিক ডেটা ব্যবস্থাপনা এবং ডেটা মুছে ফেলার অনুশীলনগুলিকে উন্নত করুন, একটি সক্রিয় পরিবেশ থেকে ডেটা স্যানিটাইজ করার ক্ষেত্রে আপনাকে সহায়তা করার জন্য আমরা নীচের টিপসগুলি একসাথে রেখেছি৷
1. স্বয়ংক্রিয়ভাবে সক্রিয় সুরক্ষিত ইরেজার
সিস্টেম থেকে লগ অফ করার পরে প্রতিটি ব্যবহারকারীর তাদের রিসাইকেল বিনে এটি সম্পাদন করা উচিত। এই প্রক্রিয়াটিকে স্বয়ংক্রিয় করার মাধ্যমে, আপনার সংস্থা ডেটা এবং ফাইলগুলির স্থায়ী এবং নিরাপদ মুছে ফেলার বিষয়টি নিশ্চিত করতে প্রয়োজনীয় যথাযথ পরিশ্রমের পদক্ষেপ নিচ্ছে৷ এটি করার ফলে ব্যবহারকারীদের ল্যাপটপ বা ডেস্কটপ থেকে নিরাপদে ডেটা মুছে ফেলার বিষয়ে যেকোন অনিশ্চয়তা বা ঝুঁকি প্রশমিত হবে।
2. একটি "শেড ফ্রি ডিস্ক স্পেস" অপারেশনের সময় নির্ধারণ করুন
আপনার প্রতিষ্ঠানের মালিকানাধীন এবং ব্যবহৃত প্রতিটি ল্যাপটপ এবং ডেস্কটপ কম্পিউটারে এই পদক্ষেপটি অন্তর্ভুক্ত করা উচিত যখন পরিষেবা উইন্ডো বা প্যাচগুলি নির্ধারিত থাকে। এটি কার্যকর করার মাধ্যমে, আপনি ক্রমাগত দীর্ঘস্থায়ী অ্যাপ্লিকেশন ডেটা (পাশাপাশি অন্যান্য ডেটা) লক্ষ্য করবেন যা সিস্টেমের ব্যবহারকারী দ্বারা অনুপযুক্ত বা অসম্পূর্ণভাবে মুছে ফেলা হয়েছে৷
3. অস্থায়ী ফাইলগুলি স্বয়ংক্রিয়ভাবে মুছে দিন৷
মুছে ফেলার প্রক্রিয়াটি স্বয়ংক্রিয়ভাবে নিশ্চিত করবে যে এটি নিয়মিতভাবে কাজ করছে, সর্বোত্তম নিরাপত্তা নিশ্চিত করবে। এইভাবে, আপনি এমন ব্যবহারকারীর ডেটা টার্গেট করতে পারেন যা সিস্টেমে তৈরি এবং রয়ে গেছে, যেমন ব্রাউজার ক্যাশে, যেখানে সংবেদনশীল তথ্য সংরক্ষণ করা যেতে পারে৷
4. স্থানীয়ভাবে তৈরি এবং সংরক্ষিত ব্যবহারকারী ফাইলগুলি মুছুন৷
ধারাবাহিকভাবে স্থানীয়ভাবে উত্পাদিত ব্যবহারকারী ফাইলগুলি মুছে ফেলা এবং আপনার কর্মীদের কেন্দ্রীয় সংগ্রহস্থলে তাদের ডেটা সংরক্ষণাগারে উত্সাহিত করা সম্ভাব্য ডেটা লঙ্ঘন রোধ করতে পারে। এটি একটি চলমান ডেটা ম্যানেজমেন্ট সংগ্রাম যা অনেক প্রতিষ্ঠানের মধ্যে দীর্ঘকাল ধরে আইটি দলকে বিরক্ত করেছে।
5. সক্রিয় মুছে ফেলার জন্য "শক্তি ব্যবহারকারীদের" অনুমোদন করুন
আপনার আইটি নীতিগুলির একটি প্রায়শই তত্ত্বাবধান করা সম্পদ হল প্রতিষ্ঠানের মধ্যে "পাওয়ার ব্যবহারকারীদের" একটি গোষ্ঠী নির্বাচন এবং বরাদ্দ করা যা সিস্টেম থেকে ফাইলগুলি সক্রিয় মুছে ফেলার জন্য অনুমোদিত৷ তারা আপনার কোম্পানির নিরাপত্তার জন্য সহায়ক হতে পারে, বিশেষ করে যদি ব্যক্তিরা ভুল অবস্থানে সংবেদনশীল ডেটা সংরক্ষণ করে। "শক্তি ব্যবহারকারীদের" ভুলভাবে সংরক্ষিত ডেটা টার্গেট করা উচিত এবং অবিলম্বে স্থায়ীভাবে মুছে ফেলা উচিত৷
6. নিয়ন্ত্রক সম্মতি নিশ্চিত করতে একটি শংসাপত্র যাচাইকরণ ফাইল মুছে ফেলুন৷
আপনার কাছে একটি শংসাপত্র এবং অডিট ট্রেল আছে তা নিশ্চিত করা যা ডেটা নিরাপদ এবং স্থায়ীভাবে মুছে ফেলার প্রমাণ করে তার অর্থ হল আপনার সংস্থা দেখাতে পারে যে এটি ডেটা ধারণ নীতি এবং নিয়ন্ত্রক প্রয়োজনীয়তা মেনে চলছে। ইরেজার ভেরিফিকেশন সার্ভিস আপনার প্রতিষ্ঠানকে তার ডেটা ইরেজার কৌশল যাচাই করতে সাহায্য করতে পারে।
আপনার কোম্পানির পরিবেশ থেকে নিরাপদে ডেটা মুছে ফেলার বিষয়ে আরও তথ্যের জন্য, আমাদের ডেটা ধ্বংস বিশেষজ্ঞদের একজনের সাথে যোগাযোগ করুন৷
ছবির কপিরাইট:MichaelGaida/pixabay.com
https://pixabay.com/en/barbed-wire-video-camera-monitoring-1670222/
CC0 লাইসেন্স
