Skip to main content

क्लाउड सेवा प्रदाताओं के लिए GDPR - एक सिंहावलोकन

    क्लाउड प्लेटफॉर्म आधुनिक व्यवसायों के लिए एक तेजी से महत्वपूर्ण उपकरण बन गए हैं, और यह देखना आसान है कि क्यों - 2020 में यूएस कंपनी डेटा का 85% क्लाउड स्टोरेज में था और सार्वजनिक क्लाउड मार्केट वॉल्यूम 2025 तक $679 बिलियन तक पहुंचने की उम्मीद है (स्टेटिस्टा, सीआरएन) )

    लेकिन, जैसे-जैसे कंपनियां लगातार बढ़ती संख्या में क्लाउड में प्रवास करती हैं, क्लाउड स्टोरेज डेटा सुरक्षा का मुद्दा महत्व में बढ़ गया है - विशेष रूप से सख्त जीडीपीआर आवश्यकताओं के प्रकाश में जो 2018 में लागू हुआ।

    कुछ व्यवसाय चिंतित हैं कि वे अपने लिए डेटा स्टोर करने के लिए क्लाउड प्रदाता का उपयोग करके जीडीपीआर गैर-अनुपालन जुर्माना के लिए खुद को खोलते हैं।

    और, जबकि यह समझ में आता है कि एक तीसरा पक्ष शामिल है, ऐसा कोई कारण नहीं है कि संग्रहीत और प्रबंधित डेटा कम सुरक्षित होगा।

    बादल क्या है?

    सरल शब्दों में कहें तो क्लाउड सर्वरों का एक नेटवर्क है जिसे बड़ी मात्रा में डेटा स्टोर करने के लिए डिज़ाइन किया गया है।

    कंपनियां इस हार्डवेयर का उपयोग अपने स्वयं के डेटा को स्टोर करने के लिए कर सकती हैं, जो इंटरनेट के माध्यम से उनके लिए उपलब्ध है।

    लोकप्रिय उदाहरणों में ड्रॉपबॉक्स, Google क्लाउड और अमेज़न वेब सेवाएँ शामिल हैं।

    मोटे तौर पर, क्लाउड सॉफ़्टवेयर को तीन प्रकारों में वर्गीकृत किया जा सकता है:

    1. सार्वजनिक - एक इंटरनेट-आधारित क्लाउड सेवा जो कई संगठनों को मुफ्त में या भुगतान-प्रति-उपयोग सदस्यता के साथ प्रदान की जाती है
    2. निजी - एक कंपनी को समर्पित एक इन-हाउस क्लाउड सेवा
    3. हाइब्रिड - सार्वजनिक और निजी क्लाउड का मिश्रण

    उन्हें अक्सर दूसरे तरीके से भी तोड़ा जाता है:

    • इन्फ्रास्ट्रक्चर-ए-ए-सर्विस (आईएएएस) - एक कंपनी क्लाउड प्रदाता के कंप्यूटिंग और स्टोरेज संसाधनों तक पहुंचने के लिए भुगतान करती है
    • सॉफ़्टवेयर-एज़-ए-सर्विस (सास) - एक कंपनी इंटरनेट पर ऑन-डिमांड सॉफ़्टवेयर का उपयोग करने के लिए भुगतान करती है
    • प्लेटफ़ॉर्म-एज़-ए-सर्विस (पीएएएस) - एक विकास और परिनियोजन वातावरण वाली एक सेवा जिसका उपयोग कंपनियां ब्राउज़र में एप्लिकेशन बनाने के लिए कर सकती हैं

    कंपनियों के लिए क्लाउड के लाभ

    क्लाउड स्टोरेज के एक निहित मूल्य पर उद्यमों के लिए बहुत बड़ा लाभ हो सकता है: यह डेटा सुरक्षा और प्रबंधन लागत को कम करता है, संचार में सुधार करता है, और बेहतर टीम वर्क को उत्प्रेरित करता है।

    व्यवसायों को बढ़ी हुई सुरक्षा, आईटी अवसंरचना के मुद्दों से कम डाउनटाइम, और उत्कृष्ट मापनीयता से भी लाभ होता है क्योंकि वे बढ़ते हैं।

    एक साथ लिया गया, क्लाउड सॉफ़्टवेयर कंपनियों को अतिरिक्त लचीलापन प्रदान करता है जो उन्हें एक महत्वपूर्ण प्रतिस्पर्धात्मक लाभ दे सकता है:

    • 84% ने शुरूआत के पहले महीनों के भीतर परिचालन सुधार की रिपोर्ट दी (मल्टीसॉफ्ट)
    • इन-हाउस विकल्प (मल्टीसॉफ्ट) को बनाए रखने की तुलना में छोटे और मध्यम उद्यमों को तीसरे पक्ष के क्लाउड प्लेटफॉर्म को नियोजित करने के लिए 40% अधिक लागत प्रभावी लगता है।
    • क्लाउड में डेटा माइग्रेट करने के बाद 94% व्यवसाय ऑनलाइन सुरक्षा में पर्याप्त सुधार की रिपोर्ट करते हैं (सेल्सफोर्स)

    जीडीपीआर द्वारा क्लाउड सॉफ्टवेयर को कैसे प्रभावित किया गया है?

    महत्वपूर्ण रूप से, 91% कंपनियों का मानना है कि जीडीपीआर (सेल्सफोर्स) जैसी सरकारी आवश्यकताओं के लिए क्लाउड स्टोरेज प्लेटफॉर्म उनके अनुपालन कार्य में बहुत मददगार रहे हैं।

    वे लंबे समय से सुरक्षा मोर्चे और केंद्र के साथ डिजाइन किए गए हैं, डेटा संचारित करते समय उन्नत एन्क्रिप्शन को नियोजित करते हैं - जिसका अर्थ है कि कोई भी अनधिकृत उपयोगकर्ता निजी जानकारी तक पहुंचने में सक्षम नहीं है।

    उस ने कहा, जीडीपीआर ने स्थायी रूप से बदल दिया है कि कैसे व्यक्तिगत डेटा को क्लाउड में संग्रहीत और संसाधित किया जा सकता है और ईडीपीएस - ईयू गोपनीयता निगरानी संस्था - जांच कर रही है कि अमेज़ॅन की एडब्ल्यूएस और माइक्रोसॉफ्ट की एज़ूर क्लाउड सेवा नागरिक डेटा को प्रभावी ढंग से सुरक्षित कर रही है या नहीं।

    क्लाउड सेवा प्रदाताओं के लिए GDPR की आवश्यकताएं इस प्रकार हैं:

    • व्यक्तिगत डेटा के प्रसंस्करण के लिए सिद्धांतों का विकास करना
    • सुनिश्चित करें कि डेटा प्रोसेसिंग की प्रक्रिया GDPR के 8 डेटा विषय अधिकारों का सम्मान करती है
    • डेटा प्रोसेसिंग और नियंत्रण गतिविधियों में शामिल किसी भी व्यक्ति के लिए डिज़ाइन द्वारा गोपनीयता के लिए आवश्यकताएं स्थापित करें
    • डेटा स्वामित्व और डेटा पोर्टेबिलिटी अधिकार पर नियंत्रण लागू करें
    • डेटा की गोपनीयता सुनिश्चित करने वाले सुरक्षा उपाय पेश करें
    • अंतरराष्ट्रीय पार्टियों को डेटा के प्रसंस्करण के लिए सिद्धांतों की स्थापना
    • डेटा उल्लंघनों को प्रबंधित करने के लिए नीतियां और प्रक्रिया विकसित करना
    • संविदात्मक समझौतों की स्थापना, डेटा प्रतिधारण अवधि और अन्य लागू आवश्यकताओं के संबंध में नीतियां विकसित करना

    क्लाउड में रखे गए डेटा के लिए कंपनी की क्या जिम्मेदारी है?

    तृतीय पक्ष सुरक्षा मुद्दे GDPR की एक प्रमुख चिंता है, और इनमें तब शामिल है जब कोई तृतीय-पक्ष क्लाउड प्लेटफ़ॉर्म क्लाइंट व्यवसाय की ओर से डेटा संग्रहीत कर रहा हो।

    जब व्यक्तिगत जानकारी की सुरक्षा के लिए जवाबदेही की बात आती है तो GDPR "डेटा नियंत्रक" और "डेटा प्रोसेसर" के बीच अंतर करता है।

    इस संदर्भ में, व्यवसाय डेटा नियंत्रक है, जबकि क्लाउड सॉफ़्टवेयर प्रदाता डेटा प्रोसेसर है - जिसका अर्थ है कि व्यवसाय व्यक्तिगत डेटा को सुरक्षित रखने के लिए ज़िम्मेदार है, भले ही वह अपने सर्वर पर संग्रहीत हो या नहीं।

    क्लाउड प्लेटफ़ॉर्म चुनते समय क्या विचार करें

    क्लाउड में माइग्रेट करने से पहले, कंपनियों को यह सुनिश्चित करने की सलाह दी जाती है कि उनके व्यक्तिगत डेटा प्रवाह को ठीक से मैप किया जाए और गोपनीयता प्रभाव मूल्यांकन किया जाए।

    इसके केंद्र में निम्नलिखित विचार होंगे:

    • डेटा संप्रभुताGDPR नियम यह निर्धारित करते हैं कि डेटा को यूरोपीय संघ में संग्रहीत किया जाना चाहिए। सौभाग्य से, कई क्लाउड सेवा प्रदाता हैं जो आपको यह चुनने देते हैं कि डेटा कहाँ संग्रहीत किया जाता है, इसलिए आप यूरोप में डेटा केंद्रों का उपयोग करने वाले एक का चयन कर सकते हैं।
    • डेटा सुरक्षाजांचें कि क्लाउड स्टोरेज प्लेटफॉर्म में कौन सी सुरक्षा है, और एक ऐसा चुनें जो एंड-टू-एंड एन्क्रिप्शन प्रदान करता हो। अंततः, आपको संतुष्ट होने की आवश्यकता है कि प्रदाता के पास पर्याप्त सुरक्षा प्रक्रियाएं हैं।
    • डेटा विषयों के लिए सम्मानएक क्लाउड प्रदाता चुनें जो यूरोपीय संघ के डेटा विषयों के आठ गोपनीयता अधिकारों का पालन करता है - यह जानकारी क्लाउड कंपनियों द्वारा आसानी से प्रदान की जानी चाहिए।
    • डिज़ाइन और डिफ़ॉल्ट रूप से डेटा सुरक्षासुनिश्चित करें कि क्लाउड कंपनी ने अपने डिज़ाइन और प्रक्रियाओं में सुरक्षा को एकीकृत किया है - उदाहरण के लिए ज़ीर0-ज्ञान एन्क्रिप्शन का उपयोग करके जो संवेदनशील जानकारी तक पहुंच को प्रतिबंधित करता है। यह महत्वपूर्ण है कि कोई भी डेटा उल्लंघन अंततः आपकी कंपनी की ज़िम्मेदारी होगी

    GDPR अनुपालन के लिए चल रहे कार्य की आवश्यकता है

    एक बार जब कोई कंपनी क्लाउड पर डेटा माइग्रेट कर लेती है, तो यह सुनिश्चित करने के लिए नियमित ऑडिट करना बुद्धिमानी है कि परिचालन प्रक्रियाएं और प्रक्रियाएं जीडीपीआर का अनुपालन करती रहें।

    यह भी सलाह दी जाती है कि नियमित रूप से जाँच करें कि क्लाउड प्लेटफ़ॉर्म दिए गए किसी भी सुरक्षा आश्वासन का पालन करना जारी रखता है।

    यह कार्य आम तौर पर स्वतंत्र तृतीय-पक्ष प्रहरी या समीक्षा साइटों द्वारा किया जाता है, जिसे कोई भी निर्णय लेने से पहले सत्यापित किया जाना चाहिए कि किस विकल्प के लिए जाना है।