डेटा सुरक्षा नीति

थीमबॉय को व्यक्तियों के बारे में कुछ जानकारी एकत्र करने और उसका उपयोग करने की आवश्यकता है। इनमें ग्राहक, आपूर्तिकर्ता, व्यावसायिक संपर्क, कर्मचारी और अन्य लोग शामिल हो सकते हैं जिनके साथ संगठन का संबंध है या उन्हें संपर्क करने की आवश्यकता हो सकती है।

यह नीति बताती है कि कंपनी के डेटा सुरक्षा मानकों को पूरा करने और कानून का पालन करने के लिए इस व्यक्तिगत डेटा को कैसे एकत्र, संभाला और संग्रहीत किया जाना चाहिए।

यह नीति क्यों मौजूद है

यह डेटा सुरक्षा नीति थीमबॉय सुनिश्चित करती है:

  1. डेटा सुरक्षा कानून का अनुपालन करता है और अच्छे अभ्यास का पालन करता है
  2. कर्मचारियों, ग्राहकों और भागीदारों के अधिकारों की रक्षा करता है
  3. यह इस बारे में खुला है कि यह व्यक्तियों के डेटा को कैसे संग्रहीत और संसाधित करता है
  4. डेटा उल्लंघन के जोखिम से खुद को बचाता है

डेटा सुरक्षा कानून

डेटा प्रोटेक्शन एक्ट 1998 बताता है कि कैसे संगठनों - थीमबॉय सहित - को व्यक्तिगत जानकारी एकत्र, संभाल और संग्रहीत करनी चाहिए।

ये नियम इस पर ध्यान दिए बिना लागू होते हैं कि डेटा इलेक्ट्रॉनिक रूप से, कागज पर या अन्य सामग्रियों पर संग्रहीत किया गया है या नहीं।

कानून का पालन करने के लिए, व्यक्तिगत जानकारी को एकत्र किया जाना चाहिए और उचित रूप से उपयोग किया जाना चाहिए, सुरक्षित रूप से संग्रहीत किया जाना चाहिए और गैरकानूनी रूप से प्रकट नहीं किया जाना चाहिए।

डेटा संरक्षण अधिनियम आठ महत्वपूर्ण सिद्धांतों पर आधारित है। ये कहते हैं कि व्यक्तिगत डेटा चाहिए:

  1. निष्पक्ष और कानूनी रूप से संसाधित किया जाए
  2. केवल विशिष्ट, वैध उद्देश्यों के लिए प्राप्त करें
  3. पर्याप्त, प्रासंगिक और अत्यधिक नहीं बनें
  4. सटीक रहें और अद्यतित रहें
  5. आवश्यकता से अधिक समय तक आयोजित नहीं किया जाएगा
  6. डेटा विषयों के अधिकारों के अनुसार संसाधित
  7. उचित तरीकों से सुरक्षित रहें
  8. यूरोपीय आर्थिक क्षेत्र (ईईए) से बाहर स्थानांतरित नहीं किया जाएगा, जब तक कि वह देश या क्षेत्र भी पर्याप्त स्तर की सुरक्षा सुनिश्चित नहीं करता

नीति का दायरा

यह नीति इस पर लागू होती है:

  • थीमबॉय का प्रधान कार्यालय
  • थीमबॉय की सभी शाखाएं
  • थीमबॉय के सभी कर्मचारी और स्वयंसेवक
  • ThemeBoy की ओर से काम करने वाले सभी ठेकेदार, आपूर्तिकर्ता और अन्य लोग

यह उन सभी डेटा पर लागू होता है जो कंपनी के पास पहचाने जाने योग्य व्यक्तियों से संबंधित है, भले ही वह जानकारी तकनीकी रूप से डेटा सुरक्षा अधिनियम 1998 से बाहर हो। इसमें शामिल हो सकते हैं:

  • व्यक्तियों के नाम
  • डाक पते
  • ईमेल पता
  • टेलीफ़ोन नंबर
  • ...साथ ही व्यक्तियों से संबंधित कोई अन्य जानकारी

डेटा सुरक्षा जोखिम

यह नीति उन्हें कुछ बहुत ही वास्तविक डेटा सुरक्षा जोखिमों से बचाने में मदद करती है, जिनमें शामिल हैं:

  • गोपनीयता का उल्लंघन। उदाहरण के लिए, गलत तरीके से जानकारी दी जा रही है।
  • विकल्प देने में विफल। उदाहरण के लिए, सभी व्यक्तियों को यह चुनने के लिए स्वतंत्र होना चाहिए कि कंपनी उनसे संबंधित डेटा का उपयोग कैसे करती है।
  • प्रतिष्ठित क्षति। उदाहरण के लिए, अगर हैकर्स ने संवेदनशील डेटा तक सफलतापूर्वक पहुंच प्राप्त कर ली तो कंपनी को नुकसान हो सकता है।

जिम्मेदारियों

हर कोई जो थीमबॉय के लिए या उसके साथ काम करता है, उसके पास यह सुनिश्चित करने के लिए कुछ जिम्मेदारी है कि डेटा एकत्र, संग्रहीत और उचित रूप से संभाला जाए।

व्यक्तिगत डेटा को संभालने वाली प्रत्येक टीम को यह सुनिश्चित करना चाहिए कि इसे इस नीति और डेटा सुरक्षा सिद्धांतों के अनुरूप संभाला और संसाधित किया जाए।

हालांकि, इन लोगों की जिम्मेदारी के प्रमुख क्षेत्र हैं:

  • निदेशक मंडल अंततः यह सुनिश्चित करने के लिए जिम्मेदार है कि थीमबॉय अपने कानूनी दायित्वों को पूरा करता है।
  • प्रमुख डेवलपर, ताकुमी मियाजी, इसके लिए जिम्मेदार हैं:
    • यह सुनिश्चित करना कि डेटा भंडारण के लिए उपयोग की जाने वाली सभी प्रणालियों, सेवाओं और उपकरणों को स्वीकार्य सुरक्षा मानकों को पूरा करना है।
    • किसी भी तृतीय-पक्ष सेवाओं का मूल्यांकन करना जो कंपनी डेटा को संग्रहीत या संसाधित करने के लिए उपयोग करने पर विचार कर रही है। उदाहरण के लिए, क्लाउड कंप्यूटिंग सेवाएं।
  • विपणन प्रबंधक, आयला टोयोकावा, इसके लिए जिम्मेदार है:
    • ईमेल और पत्रों जैसे संचार से जुड़े किसी भी डेटा सुरक्षा विवरण को स्वीकार करना।
    • पत्रकारों या समाचार पत्रों जैसे मीडिया आउटलेट्स से किसी भी डेटा सुरक्षा प्रश्नों को संबोधित करना।
    • जहां आवश्यक हो, डेटा सुरक्षा सिद्धांतों का पालन करते हुए विपणन पहल सुनिश्चित करने के लिए अन्य कर्मचारियों के साथ काम करना।

सामान्य स्टाफ दिशानिर्देश

  • इस नीति द्वारा कवर किए गए डेटा तक केवल वही लोग पहुंच सकते हैं, जिन्हें अपने काम के लिए इसकी आवश्यकता है।
  • डेटा को अनौपचारिक रूप से साझा नहीं किया जाना चाहिए। जब गोपनीय जानकारी तक पहुंच की आवश्यकता होती है, तो कर्मचारी अपने लाइन प्रबंधकों से इसका अनुरोध कर सकते हैं।
  • थीमबॉय सभी कर्मचारियों को डेटा संभालने के दौरान उनकी जिम्मेदारियों को समझने में मदद करने के लिए प्रशिक्षण प्रदान करेगा।
  • कर्मचारियों को समझदार सावधानी बरतते हुए और नीचे दिए गए दिशा-निर्देशों का पालन करते हुए सभी डेटा को सुरक्षित रखना चाहिए।
  • विशेष रूप से मजबूत पासवर्ड का उपयोग किया जाना चाहिए और उन्हें कभी भी साझा नहीं किया जाना चाहिए।
  • व्यक्तिगत डेटा को कंपनी के भीतर या बाहरी रूप से अनधिकृत लोगों के सामने प्रकट नहीं किया जाना चाहिए।
  • यदि डेटा पुराना पाया जाता है, तो उसे नियमित रूप से समीक्षा और अद्यतन किया जाना चाहिए। यदि अब आवश्यकता नहीं है, तो इसे हटा दिया जाना चाहिए और इसका निपटान किया जाना चाहिए।
  • कर्मचारियों को अपने लाइन मैनेजर या डेटा सुरक्षा अधिकारी से मदद का अनुरोध करना चाहिए यदि वे डेटा सुरक्षा के किसी भी पहलू के बारे में अनिश्चित हैं।

आधार सामग्री भंडारण

ये नियम बताते हैं कि डेटा को कैसे और कहाँ सुरक्षित रूप से संग्रहीत किया जाना चाहिए। डेटा को सुरक्षित रूप से संग्रहीत करने के बारे में प्रश्न आईटी प्रबंधक या डेटा नियंत्रक को निर्देशित किए जा सकते हैं।

जब डेटा कागज पर संग्रहीत किया जाता है, तो उसे एक सुरक्षित स्थान पर रखा जाना चाहिए जहां अनधिकृत लोग इसे नहीं देख सकें।

ये दिशानिर्देश डेटा पर भी लागू होते हैं जो आमतौर पर इलेक्ट्रॉनिक रूप से संग्रहीत होते हैं लेकिन किसी कारण से मुद्रित किए जाते हैं:

  • जब आवश्यक न हो, तो कागज या फाइलों को एक बंद दराज या फाइलिंग कैबिनेट में रखा जाना चाहिए।
  • कर्मचारियों को यह सुनिश्चित करना चाहिए कि कागज और प्रिंटआउट कहीं नहीं छोड़े गए हैं जहां अनधिकृत लोग उन्हें देख सकते हैं, जैसे प्रिंटर पर।
  • जब आवश्यकता न हो तो डेटा प्रिंटआउट को काट दिया जाना चाहिए और सुरक्षित रूप से निपटाया जाना चाहिए।
  • जब डेटा इलेक्ट्रॉनिक रूप से संग्रहीत किया जाता है, तो इसे अनधिकृत पहुंच, आकस्मिक विलोपन और दुर्भावनापूर्ण हैकिंग प्रयासों से संरक्षित किया जाना चाहिए
  • डेटा को मजबूत पासवर्ड द्वारा संरक्षित किया जाना चाहिए जो नियमित रूप से बदले जाते हैं और कर्मचारियों के बीच कभी साझा नहीं किए जाते हैं।
  • यदि डेटा को हटाने योग्य मीडिया (जैसे सीडी या डीवीडी) पर संग्रहीत किया जाता है, तो उपयोग न किए जाने पर इन्हें सुरक्षित रूप से लॉक करके रखा जाना चाहिए।
  • डेटा केवल निर्दिष्ट ड्राइव और सर्वर पर संग्रहीत किया जाना चाहिए, और केवल एक स्वीकृत क्लाउड कंप्यूटिंग सेवाओं पर अपलोड किया जाना चाहिए।
  • व्यक्तिगत डेटा वाले सर्वर को सामान्य कार्यालय स्थान से दूर एक सुरक्षित स्थान पर रखा जाना चाहिए।
  • डेटा का बार-बार बैकअप लेना चाहिए। कंपनी की मानक बैकअप प्रक्रियाओं के अनुरूप उन बैकअप का नियमित रूप से परीक्षण किया जाना चाहिए।
  • डेटा को सीधे लैपटॉप या टैबलेट या स्मार्ट फोन जैसे अन्य मोबाइल उपकरणों में सहेजा नहीं जाना चाहिए।
  • डेटा वाले सभी सर्वरों और कंप्यूटरों को अनुमोदित सुरक्षा सॉफ़्टवेयर और फ़ायरवॉल द्वारा संरक्षित किया जाना चाहिए।

डेटा उपयोग

व्यक्तिगत डेटा का थीमबॉय के लिए कोई महत्व नहीं है जब तक कि व्यवसाय इसका उपयोग नहीं कर सकता। हालाँकि, यह तब होता है जब व्यक्तिगत डेटा का उपयोग और उपयोग किया जाता है कि यह नुकसान, भ्रष्टाचार या चोरी के सबसे बड़े जोखिम में हो सकता है:

  • व्यक्तिगत डेटा के साथ काम करते समय, कर्मचारियों को यह सुनिश्चित करना चाहिए कि उनके कंप्यूटर की स्क्रीन हमेशा बंद रहे जब उन्हें छोड़ दिया जाए।
  • व्यक्तिगत डेटा को अनौपचारिक रूप से साझा नहीं किया जाना चाहिए। विशेष रूप से, इसे कभी भी ईमेल द्वारा नहीं भेजा जाना चाहिए, क्योंकि संचार का यह रूप सुरक्षित नहीं है।
  • इलेक्ट्रॉनिक रूप से स्थानांतरित होने से पहले डेटा को एन्क्रिप्ट किया जाना चाहिए। आईटी प्रबंधक यह समझा सकता है कि अधिकृत बाहरी संपर्कों को डेटा कैसे भेजा जाए।
  • व्यक्तिगत डेटा को कभी भी यूरोपीय आर्थिक क्षेत्र के बाहर स्थानांतरित नहीं किया जाना चाहिए।
  • कर्मचारियों को व्यक्तिगत डेटा की प्रतियां अपने कंप्यूटर में नहीं सहेजनी चाहिए। किसी भी डेटा की सेंट्रल कॉपी को हमेशा एक्सेस और अपडेट करें।

डेटा सटीकता

डेटा को सटीक और अद्यतित रखने के लिए कानून को थीमबॉय को उचित कदम उठाने की आवश्यकता है।

जितना अधिक महत्वपूर्ण यह है कि व्यक्तिगत डेटा सटीक है, थीमबॉय को इसकी सटीकता सुनिश्चित करने के लिए उतना ही अधिक प्रयास करना चाहिए।

डेटा के साथ काम करने वाले सभी कर्मचारियों की जिम्मेदारी है कि वे यह सुनिश्चित करने के लिए उचित कदम उठाएं कि इसे यथासंभव सटीक और अद्यतित रखा जाए।

  • डेटा को आवश्यकतानुसार कुछ ही स्थानों पर रखा जाएगा। कर्मचारियों को कोई अनावश्यक अतिरिक्त डेटा सेट नहीं बनाना चाहिए।
  • डेटा अपडेट होना सुनिश्चित करने के लिए कर्मचारियों को हर अवसर लेना चाहिए। उदाहरण के लिए, किसी ग्राहक के कॉल करने पर उसके विवरण की पुष्टि करके।
  • थीमबॉय डेटा विषयों के लिए थीमबॉय के बारे में जानकारी को अपडेट करना आसान बना देगा। उदाहरण के लिए, कंपनी की वेबसाइट के माध्यम से।
  • अशुद्धियों का पता चलने पर डेटा को अपडेट किया जाना चाहिए। उदाहरण के लिए, यदि किसी ग्राहक से उनके संग्रहीत टेलीफोन नंबर पर संपर्क नहीं किया जा सकता है, तो उसे डेटाबेस से हटा दिया जाना चाहिए।
  • यह सुनिश्चित करना विपणन प्रबंधक की जिम्मेदारी है कि हर छह महीने में उद्योग दमन फाइलों के खिलाफ विपणन डेटाबेस की जाँच की जाए।

विषय पहुंच अनुरोध

सभी व्यक्ति जो थीमबॉय द्वारा रखे गए व्यक्तिगत डेटा का विषय हैं, वे इसके हकदार हैं:

  • पूछें कि कंपनी उनके बारे में क्या जानकारी रखती है और क्यों।
  • पूछें कि उस तक कैसे पहुंचें।
  • इसे अद्यतित रखने के बारे में सूचित रहें।
  • सूचित रहें कि कंपनी अपने डेटा सुरक्षा दायित्वों को कैसे पूरा कर रही है।

यदि कोई व्यक्ति इस जानकारी का अनुरोध करने वाली कंपनी से संपर्क करता है, तो इसे विषय पहुंच अनुरोध कहा जाता है।

व्यक्तियों से विषय एक्सेस अनुरोध ईमेल द्वारा किया जाना चाहिए, डेटा नियंत्रक को संबोधित किया जाना चाहिए[ईमेल संरक्षित]डेटा नियंत्रक एक मानक अनुरोध प्रपत्र की आपूर्ति कर सकता है, हालांकि व्यक्तियों को इसका उपयोग करने की आवश्यकता नहीं है।

डेटा नियंत्रक 14 दिनों के भीतर प्रासंगिक डेटा प्रदान करने का लक्ष्य रखेगा और किसी भी जानकारी को सौंपने से पहले विषय एक्सेस अनुरोध करने वाले किसी भी व्यक्ति की पहचान को हमेशा सत्यापित करेगा।

अन्य कारणों से डेटा का खुलासा

कुछ परिस्थितियों में, डेटा संरक्षण अधिनियम व्यक्तिगत डेटा को डेटा विषय की सहमति के बिना कानून प्रवर्तन एजेंसियों को प्रकट करने की अनुमति देता है।

इन परिस्थितियों में, थीमबॉय अनुरोधित डेटा का खुलासा करेगा। हालांकि, डेटा नियंत्रक यह सुनिश्चित करेगा कि अनुरोध वैध है, जहां आवश्यक हो, बोर्ड से और कंपनी के कानूनी सलाहकारों से सहायता मांगना।

सूचना प्रदान करना

थीमबॉय का उद्देश्य यह सुनिश्चित करना है कि व्यक्तियों को पता है कि उनके डेटा को संसाधित किया जा रहा है, और वे समझते हैं:

  • डेटा का उपयोग कैसे किया जा रहा है
  • अपने अधिकारों का प्रयोग कैसे करें

इन छोरों के लिए, कंपनी के पास एक हैगोपनीयता वाले कथन, यह निर्धारित करना कि कंपनी द्वारा व्यक्तियों से संबंधित डेटा का उपयोग कैसे किया जाता है।

इस कथन का एक संस्करण कंपनी की वेबसाइट पर उपलब्ध है।