(از فیڈریکا ڈی اسٹیفانی ، وکیل اور ایڈر ریجن لومبارڈیا کے سربراہ) ہم اکثر (زیادہ سے زیادہ) ڈیٹا کی خلاف ورزی کے بارے میں بات کرتے اور اس سے حاصل ہونے والی درخواست کو سنتے ہیں ، تقریبا naturally قدرتی طور پر ، اس سے بچنے یا کم از کم اس پر مشتمل ہونے کے امکان سے متعلق ہے یہ.
بدقسمتی سے جواب منفی ہے ، ڈیٹا کی خلاف ورزی سے بچنا ممکن نہیں ہے کیونکہ "زیرو رسک" موجود نہیں ہے۔
سائبر واقعہ کے "جال" میں پھنسنے کے مواقع کو محدود کرنا یقینی طور پر ممکن ہے اور اس سے حاصل ہونے والے نتائج کو محدود کرنا بھی ممکن ہے ، لیکن یہ ایک الگ معاملہ ہے۔
اعداد و شمار کی خلاف ورزی کے رجحان کو سمجھنے کے لیے ، اکثر ہیکر کے حملے سے خاص طور پر شناخت کیا جاتا ہے ، یہ سمجھنا ضروری ہے کہ یہ کیا ہے۔
ڈیٹا کی خلاف ورزی کیا ہے؟
اصطلاح "ڈیٹا کی خلاف ورزی" سیکورٹی کی خلاف ورزی کی نشاندہی کرتی ہے جس میں شامل ہے - حادثاتی یا غیر قانونی طور پر - تباہی ، نقصان ، ترمیم ، غیر مجاز انکشاف یا ذاتی ڈیٹا تک رسائی ، ذخیرہ شدہ یا دوسری صورت میں کارروائی۔
جیسا کہ آپ دیکھ سکتے ہیں ، ڈیٹا کی خلاف ورزی ڈیٹا کے ضائع ہونے کا باعث بن سکتی ہے جو ہیکر کے حملے سے حاصل نہیں ہوتا ، بلکہ یہ اس کی دستیابی کے نقصان سے بھی حاصل ہوسکتا ہے ، جیسا کہ اس مفروضے میں ہوتا ہے جس میں مثال کے طور پر ، کسی آلے کی چوری۔
جب ڈیٹا کی خلاف ورزی ہوتی ہے۔
ڈیٹا کی خلاف ورزی کی اقسام کافی مختلف ہیں اور اس وجہ سے ، مثال کے طور پر ، ہم غیر مجاز تیسرے فریق کے ذریعہ ڈیٹا تک رسائی یا حصول کی نشاندہی کرسکتے ہیں ، ذاتی ڈیٹا پر مشتمل آئی ٹی ڈیوائسز کی چوری یا ضائع ہونے کو کیس کے اندر آنے کی وجہ سے رسائی حاصل کرنے میں ناکامی حادثاتی وجوہات یا بیرونی حملوں ، وائرس ، میلویئر وغیرہ کی وجہ سے ڈیٹا ، ذاتی ڈیٹا کی جان بوجھ کر تبدیلی ، حادثات ، منفی واقعات ، آگ یا دیگر آفات کی وجہ سے ذاتی ڈیٹا کا نقصان یا تباہی ، ذاتی ڈیٹا کا غیر مجاز انکشاف۔
جہاں ڈیٹا کی خلاف ورزی ہو سکتی ہے۔
ڈیٹا کی خلاف ورزی ، سمجھا گیا ، جیسا کہ ذکر کیا گیا ہے ، ایک خلاف ورزی کے طور پر جو ڈیٹا کی دستیابی ، سالمیت اور رازداری کو متاثر کرتی ہے ، کسی بھی شعبے ، جسمانی اور ڈیجیٹل دونوں پر تشویش کا باعث بن سکتی ہے۔
مثال کے طور پر ، کاغذ کے ذخیرے کی تباہی ، یا دستاویزات کی چوری یا پھر ان کی چھیڑ چھاڑ اور تبدیلی کے بارے میں سوچیں۔
مضامین جو ڈیٹا کی خلاف ورزی سے متاثر ہوتے ہیں۔
ڈیٹا کی خلاف ورزی ایک ایسے واقعے کی نمائندگی کرتی ہے جو انفرادی کیس کی مخصوص خصوصیات کے مطابق مختلف مضامین کو شامل کر سکتا ہے۔
ڈیٹا کنٹرولر وہ شخص ہے جو فن کے مطابق ہو۔ 33 جی ڈی پی آر کو بغیر کسی تاخیر کے چالو کرنا چاہیے اور جہاں ممکن ہو ، 72 گھنٹوں کے اندر اس لمحے سے جس میں یہ معلوم ہوا ، ذاتی ڈیٹا کے تحفظ کے لیے گارنٹر کو خلاف ورزی کی اطلاع دینا ، سوائے اس قیاس کے جس میں اس کا امکان نہیں ہے ذاتی ڈیٹا کی خلاف ورزی افراد کے حقوق اور آزادیوں کے لیے خطرہ ہے۔ اس کے برعکس ، اگر خلاف ورزی قدرتی افراد کے حقوق اور آزادیوں کے لیے زیادہ خطرات پیش کرتی ہے تو ، مالک ، ہمیشہ تاخیر کے بغیر ، دلچسپی رکھنے والے فریقوں کو بھی مطلع کرے۔ اس صورت میں کہ جب ڈیٹا پروسیسر کو مقرر کیا گیا ہے جب وہ خلاف ورزی کے بارے میں جانتا ہے ، تو اسے فوری طور پر مالک کو مطلع کرنا ہوگا تاکہ وہ کارروائی کر سکے۔
ڈیٹا کی خلاف ورزی کی وجوہات
جیسا کہ ذکر کیا گیا ہے ، ڈیٹا کی خلاف ورزی ایک سیکورٹی کی خلاف ورزی ہے جس میں شامل ہے - حادثاتی طور پر یا غیر قانونی طور پر - تباہی ، نقصان ، ترمیم ، غیر مجاز انکشاف یا پروسس شدہ ڈیٹا تک رسائی اور اس کا مطلب یہ ہے کہ عملی طور پر یہ لیا گیا ہے کہ حفاظتی اقدامات نے کام نہیں کیا۔ تاہم ، ہمیں ڈیٹا کی خلاف ورزی کو خود کار طریقے سے جوڑنے کی غلطی میں نہیں پڑنا چاہیے تاکہ ڈیٹا کنٹرولر کی ذمہ داری کو آسان اور آسان بنانے کے لیے اختیار کیے گئے اقدامات کو مناسب بنایا جا سکے۔ سوال بہت زیادہ پیچیدہ ہے ، بشرطیکہ جی ڈی پی آر مالک کی جانب سے اس نوعیت کی ذمہ داری فراہم نہیں کرتا ، بلکہ اس کے لیے یہ ظاہر کرنے کا امکان فراہم کرتا ہے کہ اس نے اپنے اختیار میں سب کچھ کیا ہے تاکہ ڈیٹا کو محفوظ بنایا جا سکے۔ .
انسانی عنصر اور تربیت کی اہمیت
اگر ایک طرف ڈیٹا کی خلاف ورزی کے واقعہ کو مکمل طور پر ختم نہیں کیا جا سکتا ، جیسا کہ توقع کے مطابق ، صفر کا خطرہ موجود نہیں ہے ، دوسری طرف یہ ضروری ہے کہ خطرے کو ممکن حد تک محدود کرنے کے لیے اختیار کی جانے والی حکمت عملیوں اور اقدامات پر سوال اٹھائے جائیں۔
"مناسب" تکنیکی اور تنظیمی اقدامات سے بالاتر ، جیسا کہ یورپی ریگولیشن کی اصطلاحات میں ، روک تھام کا ایک اہم حصہ عملے کی تربیت سے ظاہر ہوتا ہے۔
آج تک ، انسانی فیکٹر اب بھی بہت سے حقیقتوں میں ، بلکہ ساختی اور بڑے لوگوں میں ایکیلیس ہیل کی نمائندگی کرتا ہے۔
مناسب اور مخصوص تربیت کی کمی ، آئی ٹی ٹولز اور طریقہ کار کے استعمال پر مناسب پالیسیوں کی عدم موجودگی ، آج بھی ڈیٹا کی خلاف ورزی کی بجائے وسیع وجوہات ہیں۔
معاملے کی اہمیت نہ صرف اختیار کردہ تحفظ کی قسم کی طرف سے پیش کی جاتی ہے ، بلکہ اس کے اطلاق کے طریقوں سے بھی ، اعداد و شمار پر کارروائی کرنے والے مضامین کو دی جانے والی تازہ کاری اور مخصوص تربیت سے۔
درحقیقت ، یہ نہیں بھولنا چاہیے کہ تعمیل کئی سطحوں پر ہونی چاہیے ، متضاد ہونا چاہیے اور نہ صرف تکنیکی پہلو اور سائبرسیکیوریٹی ، بلکہ نام نہاد انسانی عنصر کے حوالے سے تنظیمی اور طریقہ کار کے پہلو سے بھی متعلقہ نہیں ہو سکتا۔