व्यक्तिगत डेटा संरक्षण अधिनियम (पीडीपीए) एक कानून है जो सिंगापुर में सभी निजी संगठनों द्वारा व्यक्तिगत डेटा के संग्रह, उपयोग और प्रकटीकरण को नियंत्रित करता है। यह अधिनियम 2 जुलाई 2014 को पूर्ण रूप से लागू हुआ।
सिंगापुर से व्यक्तिगत डेटा को संभालने वाली कंपनियां सिंगापुर के कानून के तहत वैध प्रसंस्करण के लिए जिम्मेदार हैं। सिंगापुर के बाहर व्यक्तिगत डेटा का हस्तांतरण विनियमित है, और पीडीपीसी मुख्य प्रवर्तन प्राधिकरण है।
As more and more companies adopt policies to be compliant and competitive, it is only a matter of time before companies of all shapes and sizes adopt data protection policies and work toward compliance.
कानून का अनुपालन करने के लिए, कई कदम उठाने होंगे।
चरण 1 - एक डेटा सुरक्षा अधिकारी नियुक्त करें
Foremost, in accordance with section 11 of the PDPA, companies need to appoint a Data Protection Officer. The data protection representative will help management develop policies, programs, and training for employees to comply with the PDPA. The DPO will also keep the management informed of changes to the regulations and issues on the ground.
चरण 2 - पीडीपीए दायित्वों को समझता है
Secondly, company founders and directors need to understand their obligations under the PDPA. Currently, there are 10 obligations with the latest one added on the 1st Oct 2022. With an understanding of the obligations, management can then have a better appreciation of the PDPA and the necessary actions to take.
चरण 3 - एक डेटा सुरक्षा नीति विकसित करें
Thirdly, section 12 of the PDPA requires companies to develop policies and processes to meet the obligations under the PDPA. These policies and procedures will form the baseline of personal data practices within the company. They would then need to be communicated to all staff to ensure compliance.
चरण 4 - एक सूचना सुरक्षा नीति विकसित करें
अब हम सूचना युग में रह रहे हैं।
कंपनियां आज डिजिटल होने और ऑनलाइन उपस्थिति स्थापित करने के लिए तेजी से प्रौद्योगिकी अपना रही हैं। जबकि प्रौद्योगिकी को अपनाने से चीजें अधिक कुशल और सुविधाजनक हो जाती हैं। यह हमें साइबर अपराधियों के सामने भी उजागर करता है जो हमसे कुछ चाहते हैं।
सुरक्षित और अनुपालन करने के लिए, पीडीपीए के कुछ दायित्वों को पूरा करने में मदद करने के लिए प्रौद्योगिकी का उपयोग किया जाता है। वे दस्तावेज़ीकरण उद्देश्यों के लिए सुरक्षा, चेतावनी और ऑडिट ट्रेल्स प्रदान करने के लिए नियंत्रण के रूप में कार्य करते हैं। इसलिए, संगठन के भीतर व्यक्तिगत डेटा सुरक्षा प्रथाओं को बढ़ाने के लिए एक सूचना सुरक्षा नीति आवश्यक है।
चरण 5 - एक डेटा सुरक्षा कार्यक्रम विकसित करें
उनका समर्थन करने के लिए एक कार्यक्रम के बिना, नीतियां सिर्फ कागज पर पाठ हैं।
एक व्यक्तिगत डेटा सुरक्षा कार्यक्रम को अनुपालन सुनिश्चित करने के लिए किए जाने वाले कार्यों का विवरण देना चाहिए। डेटा इन्वेंट्री बनाना, डेटा प्रवाह को समझना और मालिकों की पहचान करना किसी भी डेटा सुरक्षा कार्यक्रम की आधार रेखा है। कार्यक्रम में सहमति, अधिसूचना, व्यक्तिगत डेटा अनुरोध, व्यक्तिगत डेटा से निपटने, शिकायतों और डेटा उल्लंघनों जैसे विशिष्ट क्षेत्रों को शामिल करने की आवश्यकता है। जब भी संभव हो नियमित परीक्षण और पूर्वाभ्यास किया जाना चाहिए।
चरण 6 - कर्मचारी जागरूकता प्रशिक्षण
कर्मचारियों को संगठन के रक्षकों के लिए शिकार बनने से सशक्त बनाने के लिए, उनके लिए कंपनी की नीतियों और सर्वोत्तम प्रथाओं से खुद को परिचित करना महत्वपूर्ण है। इसलिए, प्रत्येक कर्मचारी को अपने पैर की उंगलियों पर रखने के लिए नियमित प्रशिक्षण और मूल्यांकन करने की आवश्यकता है।
चरण 7 - नियमित ऑडिट और अपडेट
Finally, as new threats and new ways of working emerge, there will be changes in the way we do things. Hence, regular audits are necessary to fine-tune any process. New discoveries need to be updated in the respective policies to keep them current and relevant. Personal data regulations are not about to go away any time soon. In fact, its adoption by companies will increase. As companies become more aware of their obligations, they may require their business partners to implement PDPA-compliant policies and processes. Any failure to adopt such practices could result in a personal data breach on their end. The fallout may affect the companies that are the data controllers. This could lead to bad press, loss of revenue, and for some even their jobs.
यदि आपको अपनी डेटा सुरक्षा यात्रा में किसी भी तरह से सहायता की आवश्यकता है, तो हमें एक नोट दें।
