(بذریعہ آندریا پلگھیڈو) ذاتی اعداد و شمار کے تحفظ سے متعلق نیا یورپی قانون سازی ہم پر ہے ، اور اس کے ساتھ ہی اس وقت یورپی ممالک میں موجود پرائیویسی کے پورے نظام کو جدید بنایا جارہا ہے۔ اگرچہ تعارف کے بارے میں ابھی کچھ یا زیادہ مستند مداخلت ہورہی ہیں جو متعارف کروائی گئی کچھ بدعات (علاج کے اندراج ، ذاتی ڈیٹا ، ڈیٹا پروٹیکشن آفیسر ، وغیرہ کے تحفظ پر اثرات کی تشخیص) کے بارے میں سمجھا جاتا ہے ، باڈی آج ہیں - بیشتر حصے کے لئے حصہ - پرائیویسی کوڈ کے تحت - ابھی بیس سالوں سے - بنیادی دستاویزی دستاویزی اور تنظیمی ذمہ داریوں پر بھی مکمل طور پر تیار نہیں۔ اس کی تصدیق کیلیفورنیا کی ایک آئی ٹی کمپنی سنزینگ نے "جی ڈی پی آر تعمیل میں گمشدہ لنک ڈھونڈنا" کے عنوان سے کی گئی تحقیق کے نتائج سے کی ہے ، جس کے مطابق ہزاروں کمپنیوں کے نمونے میں اٹلی میں آدھی کمپنیوں (43٪) نے شرکت کی ہے۔ وہ خود کو "خطرے سے دوچار" قرار دیتی ہے ، جبکہ متعدد دیگر افراد جی ڈی پی آر کی عدم تعمیل کے نتیجے میں عائد پابندیوں اور پابندیوں کے بارے میں علم کی سادہ اور پریشان کن کمی کا مظاہرہ کرتے ہیں۔ ان حالات میں سب سے زیادہ تنقیدی اور کم سمجھی جانے والی پروفائل کون سی ہے؟ یقینا ، جواب بہت آسان ہے: اس پر عملدرآمد کرنے والے ذاتی اعداد و شمار کی حفاظت کی۔
عوامی اور پیرا عوامی اہم انفراسٹرکچرز (ٹیلی فونی ، اسپتالوں ، ٹرانسپورٹ ، توانائی ، وغیرہ) کی خلاف ورزیوں کی موجودہ دائمی خبروں کو پڑھنے کے لئے کافی نہیں ہے تاکہ کسی موجودہ خطرے کا ثبوت دیا جاسکے۔ قومی کاروباری تانے بانے پھیلنے کا خطرہ ، ایک بار پھر ، ذاتی اعداد و شمار کے ذریعہ تیار کردہ قدر پر مکمل اور صرف اور صرف آگاہی کی کمی اور ذمہ داری کی عدم دستیابی پر عملدرآمد کیا گیا۔ آخر میں ، سائنس فکشن ٹکنالوجی apocalypses ڈرائنگ کے بغیر ، وہ آخر کار دلچسپی رکھنے والی جماعتوں (جن لوگوں کی طرف سے ذاتی اعداد و شمار کی طرف اشارہ کرتے ہیں) ہونے کا خطرہ ہے ، جو سیکیورٹی کے فقدان کا سامنا کرنا پڑا ، ان کے حقوق اور ان کی آزادیوں کو دبانے کا ناپسندیدہ مقصد ہوسکتا ہے۔ اس لحاظ سے ، سیکیورٹی کے حوالے سے ، جی ڈی پی آر (یہ جنرل ڈیٹا پروٹیکشن ریگولیشن کا مخفف ہے) آرٹ میں تجویز کرتا ہے۔ ذہنیت کی ایک مکمل تبدیلی ، ایک حقیقی ثقافتی سوئچ۔ در حقیقت ، یہ واضح کیا گیا ہے کہ: آرٹ کی حالت اور اس پر عمل درآمد کے اخراجات ، اسی طرح نوعیت ، اعتراض ، سیاق و سباق اور پروسیسنگ کے مقاصد ، نیز حقوق اور آزادیوں کے لئے مختلف امکانات اور کشش ثقل کا خطرہ بھی مدنظر رکھنا۔ قدرتی افراد ، ڈیٹا کنٹرولر اور ڈیٹا پروسیسر نے خطرہ کے لئے مناسب سیکیورٹی کی سطح کو یقینی بنانے کے لئے مناسب تکنیکی اور تنظیمی اقدامات اٹھائے ہیں ، جس میں ، دوسروں کے علاوہ ، جہاں قابل اطلاق ہیں:
الف) ذاتی ڈیٹا کا تخلص اور خفیہ کاری؛
ب) مستقل بنیاد پر پروسیسنگ سسٹم اور خدمات کی رازداری ، سالمیت ، دستیابی اور لچک کو یقینی بنانے کی صلاحیت؛
ج) کسی جسمانی یا تکنیکی واقعہ کی صورت میں ذاتی ڈیٹا کی دستیابی اور رسائی کو فوری طور پر بحال کرنے کی صلاحیت؛
د) پروسیسنگ کی سلامتی کی ضمانت کے ل technical تکنیکی اور تنظیمی اقدامات کی تاثیر ، جانچ اور باقاعدگی سے جانچنے کے لئے ایک طریقہ کار۔
لہذا یہ ضابطہ حفاظت کے نقطہ نظر کی نشاندہی کرتا ہے جب مالک کو بااختیار بنانے کے حقیقی لمحے (جوابدہی کے اصول کے ساتھ آرٹیکل 25 میں کہا جاتا ہے) اور کمپنیوں کے ذریعہ بار بار اختیار کیے جانے والے آسان طریقہ کو اسفنج کا اصل جھٹکا دینا چاہتا ہے۔ (ایک خاص اسٹریٹجک اہمیت کا بھی) جو ، خطرے کی روک تھام کے سلسلے میں ، صرف معیاری جانچ پڑتال یا تمام میں موجود کم سے کم اقدامات کا حوالہ دیتے ہیں۔ قانون سازی کا حکم نامہ n. 196/2003 ، سابقہ رازداری کا کوڈ۔
اس ایکٹ کے ساتھ ، جی ڈی پی آر یقینی طور پر یہ بات چیت کا ارادہ نہیں رکھتا ہے کہ اب تک انضباطی اور پیرا ریگولیٹری کارروائیوں کے ذریعے جن حفاظتی اقدامات کی نشاندہی کی گئی ہے (جیسے عوامی انتظامیہ کے لئے اے جی آئی ڈی رہنما خطوط کے ذریعہ منظور شدہ) کو ختم کرنا ہوگا: اس کے برعکس ، ضابطے کا مقصد مالک کی ایک سرگرمی پیدا کرنا ہے ، جو خود کو احتساب کے مذکورہ بالا اصول کے ذریعہ وضع کردہ میکانزم کے مطابق فائدہ مند سمجھتا ہے۔ اس لحاظ سے ، ضابطے میں چار معیارات کی پیش کش کی گئی ہے کہ اسے ایک مثال کے طور پر لیا جائے اور اگر ضروری ہو تو ہی اسے اپنایا جائے۔ خاص طور پر ، یہ تجویز کیا گیا ہے کہ ذاتی ڈیٹا پر عملدرآمد کے سلسلے میں تخلص نامے کی تکنیک کو اپنانے پر غور کریں (عمل جس سے یہ یقینی بنتا ہو کہ ڈیٹا کو اس شکل میں محفوظ کیا جاتا ہے جو اضافی معلومات کے استعمال کے بغیر کسی خاص فرد کی براہ راست شناخت نہیں کرتا ہے) ، علاج معالجے اور خدمات کی رازداری ، سالمیت ، دستیابی اور لچک ، تباہی کی بازیابی کے نظام کو اپنانا اور اپنائے گئے حفاظتی اقدامات کی موثریت کی تصدیق کے ل period وقتا. فوقتا procedures جانچ کے طریقہ کار کو قیاس کرنا۔ اس طرح ، جی ڈی پی آر ایک حقیقی حفاظتی عمل تیار کرتا ہے ، جو مالک کے لئے مناسب حفاظتی فوکس کی ضمانت دینے کے اہل ہوتا ہے۔ مزید برآں ، معیار یہ بتاتا ہے کہ "حفاظت کی مناسب سطح کا اندازہ لگانے میں ، خاص طور پر تباہی ، نقصان ، ترمیم ، غیر مجاز انکشاف یا رسائی سے حاصل ہونے والے پروسیسنگ کے ذریعہ پیش کردہ خطرات سے متعلق خاص اکاؤنٹ لیا جاتا ہے ، حادثاتی یا غیر قانونی راستہ ، ذاتی ڈیٹا منتقل ، ذخیرہ شدہ یا دوسری صورت میں کارروائی کی۔ آرٹیکل 40 میں حوالہ دیا گیا منظور شدہ ضابطہ اخلاق کی پابندی یا آرٹیکل 42 میں ذکر ایک منظور شدہ سرٹیفیکیشن میکانزم کا استعمال عنصر کے طور پر اس آرٹیکل کے پیراگراف 1 میں درج تقاضوں کی تعمیل کا مظاہرہ کرنے کے لئے ہوسکتا ہے۔
لہذا ، مخصوص خطرات سے متعلق تشخیص ضروری ہیں ، جی ڈی پی آر کے ذریعہ پیش کردہ دیگر دفعات جیسے اعداد و شمار کی خلاف ورزی ، ضابطہ اخلاق ، ذاتی اعداد و شمار کی غیر قانونی کارروائی اور سرٹیفیکیشن کے طریقہ کار کے ساتھ ہم آہنگی پر پیرامیٹرائزڈ۔ آخر میں ، سامنے کی چوڑائی کی وضاحت کی جائے گی - اگرچہ یہ بدیہی تھا: "ڈیٹا کنٹرولر اور ڈیٹا پروسیسر اس بات کو یقینی بناتا ہے کہ جو بھی شخص اپنے اختیار کے تحت کام کرتا ہے اور ذاتی ڈیٹا تک رسائی حاصل کرتا ہے وہ اس طرح کے ڈیٹا پر کارروائی نہیں کرتا ہے۔ ڈیٹا کنٹرولر کے ذریعہ ایسا کرنے کی ہدایت کی ، جب تک کہ یونین یا ممبر ممالک کے قانون کی ضرورت نہ ہو "۔ پورے چکر کی ڈیوس سابق مشینیں فطری طور پر مالک ہیں اور اس لحاظ سے ، طریقوں اور تشریحات کے ذریعہ طے شدہ نئی پیشرفتیں جو ایک دوسرے کی پیروی کریں گی ، یہ دفعہ ایک بار پھر احتساب کے اصول کے مطابق ہے اور اس کا مقصد ہے کہ اس کی روک تھام کی جائے۔ سیکیورٹی کے لحاظ سے سپلائی چین کا ایک حصہ کمزور ہے۔
بہت سے کھلے ہوئے سوالات باقی ہیں: مناسب حفاظتی اقدامات کیا ہیں؟ سیکیورٹی کے فیلڈ میں تعمیل کو یقینی بنانے کے لئے ہر مالک کو کن معیارات سے رجوع کرنے کی ضرورت ہے؟ کون سے بہترین عمل؟
ضابطے کے لاگو ہونے کے کچھ دن بعد ، یہ سوالات کھلے ہوئے ہیں جو ملک کی پیداواری اور ایس ایم ایز دونوں اسٹریٹجک شعبوں سے تفتیش کرتے ہیں۔