একজন প্রাইভেসি অফিসার রেগুলেশনে নির্ধারিত ব্যক্তিগত ডেটা প্রক্রিয়াকরণ এবং স্টোরেজের নিশ্চয়তা দেন। নির্দিষ্ট পরিস্থিতিতে, সংস্থাগুলিকে একটি গোপনীয়তা অফিসার নিয়োগ করতে হবে। যে সংস্থাগুলির মূল কাজ হল (বিশেষ) ব্যক্তিগত ডেটা প্রক্রিয়া করা বা লোকেদের পর্যবেক্ষণ করা (যেমন ক্যামেরা নজরদারি বা বড় আকারে প্রোফাইলিং) তাদের অবশ্যই একজন গোপনীয়তা অফিসার নিয়োগ করতে হবে। সরকারী প্রতিষ্ঠান সবসময় গোপনীয়তা কর্মকর্তা নিয়োগ করতে বাধ্য। একজন গোপনীয়তা কর্মকর্তাকে সংস্থার দ্বারা নিযুক্ত করা আবশ্যক নয়: তাকেও নিয়োগ করা যেতে পারে। সেক্ষেত্রে, গোপনীয়তা কর্মকর্তার সঠিক জ্ঞান এবং কর্তৃপক্ষ আছে কিনা তা নিশ্চিত করুন।
একটি 'ডেটা সুরক্ষা প্রভাব মূল্যায়ন' বা একটি গোপনীয়তা প্রভাব মূল্যায়ন (পিআইএ) ব্যক্তিগত ডেটা সুরক্ষার উপর উদ্দেশ্যপ্রণোদিত প্রক্রিয়াকরণ কার্যক্রমের প্রভাবের একটি মূল্যায়ন। যখন ব্যক্তিগত তথ্যের প্রক্রিয়াকরণ, বিশেষত নতুন প্রযুক্তি ব্যবহার করে, ডেটা বিষয়গুলির জন্য ঝুঁকি অন্তর্ভুক্ত করে, তখন একটি PIA বহন করা বাধ্যতামূলক। প্রোফাইলিং , বিশেষ ব্যক্তিগত ডেটার বড় আকারের প্রক্রিয়াকরণ বা পাবলিক স্পেস পর্যবেক্ষণের জন্য PIA যে কোনো ক্ষেত্রে বাধ্যতামূলক । কেন, কীভাবে এবং কতক্ষণ ব্যক্তিগত ডেটা প্রক্রিয়া করা হয় তা PIA রেকর্ড করে। বিদ্যমান ঝুঁকিগুলি চিহ্নিত এবং মূল্যায়ন করা আবশ্যক। কিছু ক্ষেত্রে এটি জড়িতদের সাথে PIA নিয়ে আলোচনা করা বাধ্যতামূলক।
তৃতীয় দেশ
তৃতীয় দেশে ব্যক্তিগত তথ্য স্থানান্তর একটি সংবেদনশীল সমস্যা রয়ে গেছে। উদাহরণস্বরূপ, 2015 সালের অক্টোবরে, নিরাপদ হারবার চুক্তি , ইউরোপ এবং মার্কিন যুক্তরাষ্ট্রের মধ্যে সমাপ্ত একটি চুক্তি, বাতিল করা হয়েছিল । ইতিমধ্যে, চুক্তির একটি উত্তরসূরি আবির্ভূত হয়েছে, নাম ' ইউ-ইউ-ইউএস প্রাইভেসি শিল্ড '। রেগুলেশন একটি নমনীয় সিস্টেমের জন্য বেছে নেয় যেখানে ইউরোপীয় কমিশন নির্দিষ্ট দেশে (বা এমনকি একটি দেশের নির্দিষ্ট কোম্পানিতেও) পর্যাপ্ত স্তরের সুরক্ষা রয়েছে তা নির্ধারণ করতে পারে। যদি পর্যাপ্ত স্তরের সুরক্ষা না থাকে, তবে ডেটা স্থানান্তর করা যেতে পারে যদি তথাকথিত যথাযথ সুরক্ষা ব্যবস্থা গ্রহণ করা হয়, যেমন ইউরোপীয় কমিশন দ্বারা তৈরি মডেল চুক্তি, বা (যদি এটি কোনও আমেরিকান পক্ষের সাথে সম্পর্কিত হয়) ভিত্তিতে একটি শংসাপত্র EU-US প্রাইভেসি শিল্ডের।
আপনার তথ্য কোথায়?
আপনি যদি ক্লাউডে কাজ করেন, বিশেষ করে যদি আপনি একটি প্রধান পাবলিক ক্লাউড প্রদানকারীর (Google, Amazon, Microsoft এবং IBM) সাথে ডেটা পরিচালনা করেন, তাহলে আপনার ডেটা ইউরোপের বাইরে প্রসেস করা সম্ভব। এর মানে হল যে আপনাকে অবশ্যই পরীক্ষা করতে হবে যে প্রয়োজনীয় চুক্তিগুলি সমাপ্ত হয়েছে কিনা এবং, যদি এটি মার্কিন যুক্তরাষ্ট্রের কোনো পক্ষের সাথে সম্পর্কিত হয়, এটি EU-US প্রাইভেসি শিল্ডের অধীনে প্রত্যয়িত কিনা।
গোপনীয়তার পরিপ্রেক্ষিতে আরও নিশ্চিত ইতালির ফোন নাম্বার কয়টা হওয়ার জন্য, আপনি আপনার ব্যক্তিগত ডেটা EU ভিত্তিক একটি ক্লাউড প্রদানকারীর কাছ থেকে একটি ব্যক্তিগত ক্লাউডে স্থানান্তরিত করতে পারেন, যেখানে আপনি নিশ্চিত হতে পারেন যে ডেটা নেদারল্যান্ডস বা EU-তে সংরক্ষণ করা হয়েছে। আপনি একটি প্রক্রিয়াকরণ চুক্তিতে রেকর্ড করা এই সম্পর্কে চুক্তি থাকতে পারে. আপনি একটি হাইব্রিড ক্লাউড (সর্বজনীন এবং ব্যক্তিগত একটি সংমিশ্রণ) বেছে নিতে পারেন, যেখানে আপনি ব্যক্তিগত ডেটা এবং অন্যান্য ডেটার মধ্যে পার্থক্য করতে পারেন এবং আপনি এমন ডেটা সংরক্ষণ করেন যা একটি পাবলিক ক্লাউডে ব্যক্তিগত ডেটা হিসাবে বিবেচিত হতে পারে না৷
অবশ্যই, আপনি ইন-হাউস ব্যক্তিগত ডেটা হোস্ট করতে বা আপনার আইটি ডেটা সেন্টারে (কোলোকেশন) রাখতেও বেছে নিতে পারেন। উভয় ক্ষেত্রেই, আপনি ডেটা সুরক্ষা এবং প্রবিধান এবং অন্যান্য প্রযোজ্য আইন ও প্রবিধানগুলির সাথে সম্মতির উপর নিয়ন্ত্রণ বজায় রাখেন। একটি ডেটা সেন্টারে স্থানান্তরিত করার সুবিধা হল যে আপনি শুধুমাত্র শারীরিকভাবে জানেন না যে আপনার ডেটা কোথায় অবস্থিত, কিন্তু অনেক ডেটা সেন্টারের জন্যও প্রত্যয়িত, উদাহরণস্বরূপ, তথ্য নিরাপত্তা (ISO 27001) এবং এর শারীরিক নিরাপত্তার জন্য ব্যাপক ব্যবস্থা গ্রহণ করেছে। ভবন
ইউরোপীয় আইন লঙ্ঘন আমেরিকান তথ্য দখল
রেগুলেশনের আরেকটি উল্লেখযোগ্য ধারা রয়েছে: যদি তৃতীয় দেশের কোনো আদালত নির্ধারণ করে যে ব্যক্তিগত ডেটা অবশ্যই আত্মসমর্পণ করতে হবে, এটি শুধুমাত্র তখনই অনুমোদিত হয় যদি কোনো চুক্তি বা অনুরূপ প্রবিধান এর জন্য প্রদান করে। এটি বিশেষভাবে ইউরোপে আমেরিকান ডেটা দখলকে ব্লক করার উদ্দেশ্যে করা হয়েছে: আমেরিকান আদালত বিশ্বাস করে যে এটি আমেরিকান কোম্পানিগুলিকে ইউরোপীয় সহায়ক সংস্থাগুলি থেকে ডেটা সংগ্রহ করতে বাধ্য করতে পারে৷ এটি ইউরোপীয় আইনের পরিপন্থী এবং এটি এখন স্পষ্টভাবে বলা হয়েছে।