यह कहना सुरक्षित है कि आप हमेशा एक डेटाबेस व्यवस्थापक के रूप में अपनी भूमिका में सीख रहे हैं। जब SQL सर्वर मॉनिटरिंग की बात आती है तो आपकी प्लेट में बहुत कुछ होता है, लेकिन अब आपके पास चिंता करने के लिए सामान्य डेटा सुरक्षा विनियमन (GDPR) भी है।
जीडीपीआर अनुपालन के बारे में आप जो कुछ भी कर सकते हैं उसे सीखना आपकी कंपनी और उसके डेटाबेस के लिए महत्वपूर्ण है। कानूनी रूप से जाम-पैक, जीडीपीआर एक बात स्पष्ट करता है:कि आप, डीबीए के रूप में, किसी भी जानकारी की पहुंच और सुरक्षा के लिए जिम्मेदार हैं, चाहे वह आपके अपने डेटा सेंटर में हो या आपकी क्लाउड सेवाओं के भीतर हो, आइए एक करीब से देखें।
जीडीपीआर क्या है?
GDPR एक यूरोपीय गोपनीयता कानून है जो 25 मई, 2018 को प्रभावी हुआ। इसका मूल उद्देश्य व्यक्तिगत डेटा को प्रबंधित और संरक्षित करने के तरीके के संबंध में वैश्विक गोपनीयता आवश्यकताओं को स्थापित करते हुए व्यक्तियों के गोपनीयता अधिकारों की रक्षा करना है।
जबकि यह यूरोपीय संघ के नागरिकों की रक्षा करने के उद्देश्य से एक कानून है, कोई भी कंपनी जिसके डेटाबेस में यूरोपीय संघ का नागरिक है, उसे GDPR आवश्यकताओं का पालन करना चाहिए। व्यक्तिगत डेटा में जन्मतिथि, क्रेडिट कार्ड विवरण, ईमेल पते, आईपी पते, फोटोग्राफ, राष्ट्रीय पहचान संख्या, और बहुत कुछ शामिल हैं।
एक डीबीए के रूप में, आपको न केवल यह सुनिश्चित करने की आवश्यकता है कि व्यक्तिगत डेटा गैरकानूनी पहुंच से सुरक्षित है, बल्कि यह भी कि उपयोगकर्ता अपने व्यक्तिगत डेटा तक पहुंच और उसकी एक प्रति प्राप्त कर सकता है।
GDPR नियमों का पालन न करने के भारी परिणाम होते हैं; संगठनों पर उनके वैश्विक राजस्व का 4% तक या 20 मिलियन पाउंड तक का जुर्माना लगाया जाता है, जिससे कंपनियों के लिए तुरंत कार्रवाई करना और GDPR आवश्यकताओं के पूर्ण होने तक पूर्ण अनुपालन करना महत्वपूर्ण हो जाता है।
तो, SQL सर्वर निगरानी के लिए आगे क्या है?
अब जब 25 मई की समय सीमा बीत चुकी है, तो उम्मीद है कि आपने जोखिम मूल्यांकन पूरा कर लिया होगा। उदाहरण के लिए, क्या आपके द्वारा संग्रहीत की जा रही किसी भी जानकारी में यूरोपीय संघ की कंपनियां और व्यक्ति शामिल हैं, या भविष्य में ऐसा होगा?
यदि उत्तर हाँ है, तो आपको विभिन्न प्रश्नों पर विचार करना होगा, जिसमें आप व्यक्तिगत जानकारी कहाँ संग्रहीत करते हैं, जानकारी का उपयोग किस लिए किया जाता है, क्या आप उपयोगकर्ताओं को यह स्पष्ट करते हैं कि आप जानकारी संग्रहीत कर रहे हैं, आप इसे कितने समय तक बनाए रखते हैं , जिसके पास इसकी पहुंच है, आदि।
आदर्श रूप से, आप "SSN" या "जन्मदिन" जैसे कॉलम नामों को देखने के लिए अपने SQL सर्वर पर सभी डेटा को आसानी से खोज सकते हैं, लेकिन कॉलम को अक्सर अस्पष्ट, गुप्त नामों से लेबल किया जाता है। इसका मतलब है कि आपको हर एक टेबल की मैन्युअल रूप से जांच करने में समय बिताना पड़ सकता है। यह निर्धारित करना कि किसके पास डेटा तक पहुंच है, यह भी निर्धारित करना मुश्किल हो सकता है।
अगर आप अपने संगठन की जीडीपीआर तैयारी का सामान्य आकलन चाहते हैं, तो यह सर्वे आपकी मदद कर सकता है.
जानकारी (पहाड़) से छानना
दुर्भाग्य से, जीडीपीआर अनुपालन के बारे में जानने के लिए सब कुछ सीखने के लिए घंटों पढ़ने और शोध करने की आवश्यकता होती है। जीडीपीआर सूचना वेबसाइट पर 99 लेख और 11 अध्याय हैं, जिन पर पूरी तरह से शोध करने में आपको कई दिन लग सकते हैं।
उस ने कहा, यहाँ कुछ लेख हैं जो SQL सर्वर निगरानी के संबंध में DBA के रूप में आपके लिए सबसे अधिक संबंधित हो सकते हैं:
अनुच्छेद 25
अनुच्छेद 25 डिज़ाइन और डिफ़ॉल्ट रूप से डेटा सुरक्षा को संबोधित करता है, अर्थात, यह नियंत्रित करना कि व्यक्तिगत डेटा तक किसके पास पहुंच है और जानकारी कैसे संग्रहीत, संसाधित और एक्सेस की जाती है।
- डिजाइन द्वारा डेटा गोपनीयता का अर्थ है कि व्यक्तिगत डेटा सुरक्षा और गोपनीयता सुनिश्चित करने के लिए उपयुक्त संगठनात्मक और तकनीकी उपाय किसी संगठन के उत्पादों, सेवाओं, अनुप्रयोगों और व्यवसाय और तकनीकी के संपूर्ण जीवनचक्र में अंतर्निहित हैं। प्रक्रियाएं। तकनीकी उपायों में छद्म नामकरण और डेटा न्यूनीकरण शामिल हो सकते हैं, लेकिन इन्हीं तक सीमित नहीं हैं।
- डिफ़ॉल्ट रूप से डेटा गोपनीयता का अर्थ है कि (ए) केवल आवश्यक व्यक्तिगत डेटा एकत्र, संग्रहीत या संसाधित किया जाता है और (बी) व्यक्तिगत डेटा अनिश्चित संख्या में लोगों के लिए सुलभ नहीं है।ली>
अनुच्छेद 25 यह भी निर्दिष्ट करता है कि एक स्वीकृत प्रमाणीकरण, जैसा कि अनुच्छेद 42 में निर्दिष्ट है, का उपयोग डिफ़ॉल्ट आवश्यकताओं द्वारा डिज़ाइन और गोपनीयता द्वारा गोपनीयता के अनुपालन को प्रदर्शित करने के लिए किया जा सकता है।
अनुच्छेद 30
यह लेख सभी अभिलेखों और व्यक्तिगत डेटा की उचित लेखा परीक्षा को संबोधित करता है। अनुच्छेद 30 की आवश्यकताएं लेख की व्यापक प्रयोज्यता के कारण अधिकांश कंपनियों पर लागू होने की संभावना है। अनुच्छेद 30 का अनुपालन करने की तैयारी करने वाली कंपनियों को यह देखना चाहिए कि डेटा अपनी प्रत्येक व्यावसायिक प्रक्रिया के माध्यम से कैसे चलता है, न कि केवल जहां डेटा रहता है। दूसरे शब्दों में, "डेटा का पालन करें।"
अनुच्छेद 30 के लिए कंपनियों को "प्रसंस्करण गतिविधियों के रिकॉर्ड" का उत्पादन करने की आवश्यकता है, जो नियामकों को यह देखने की अनुमति देगा कि कंपनियां जीडीपीआर का पालन कर रही हैं।
अनुच्छेद 32
अनुच्छेद 32 इस आवश्यकता को शामिल करता है कि डेटा एन्क्रिप्ट किया गया है। इसके लिए तकनीकी और संगठनात्मक उपायों को लागू करने के लिए डीबीए की आवश्यकता होती है जो व्यक्तिगत डेटा को संसाधित करके प्रस्तुत जोखिम के स्तर के लिए उपयुक्त डेटा सुरक्षा के स्तर को सुनिश्चित करते हैं।
डेटा सुरक्षा उपायों को, कम से कम, अनुमति देनी चाहिए:
- व्यक्तिगत डेटा को छद्म नाम देना या एन्क्रिप्ट करना।
- प्रसंस्करण प्रणालियों और सेवाओं की चल रही गोपनीयता, अखंडता, उपलब्धता, पहुंच और लचीलापन बनाए रखना।
- भौतिक या तकनीकी सुरक्षा उल्लंघन की स्थिति में, व्यक्तिगत डेटा की उपलब्धता और एक्सेस को बहाल करना।
- तकनीकी और संगठनात्मक उपायों की प्रभावशीलता का परीक्षण और मूल्यांकन।
अनुच्छेद 35
यह आलेख सभी डेटा सुरक्षा पद्धति और उनकी आवश्यकता और प्रभाव के उचित दस्तावेज़ीकरण की रूपरेखा तैयार करता है। सभी संगठनों को अपने जोखिम का विश्लेषण करना चाहिए और जीडीपीआर के साथ अपने अनुपालन का प्रदर्शन करना चाहिए।
यह निर्धारित करता है कि डेटा संरक्षण प्रभाव आकलन (डीपीआईए) किया जाना चाहिए यदि डेटा के प्रसंस्करण से उच्च जोखिम पैदा होने की संभावना है। DPIA एक ऐसा अभ्यास है जो किसी व्यवसाय को डेटा के प्रसंस्करण से जुड़े जोखिम की जांच करने में सक्षम बनाता है और GDPR अनुपालन को ध्यान में रखते हुए उनकी प्रक्रियाओं की समीक्षा करने का एक तरीका है।
लेख में पर्यवेक्षी अधिकारियों से डेटा प्रोसेसिंग गतिविधियों की अपनी सूची बनाने और प्रकाशित करने के लिए भी कहा गया है, जिसके लिए DPIA की आवश्यकता होगी।
जीडीपीआर अनुपालन के लिए तैयार होना कोई आसान काम नहीं है। यदि आपने पहले से ऐसा नहीं किया है, तो जल्द से जल्द अनुपालन करने में आपकी सहायता के लिए उपलब्ध सभी जानकारी और शोध का लाभ उठाएं।
अपने SQL सर्वर निगरानी को बेहतर बनाने के लिए आगे की कार्रवाई करें। हमारे मुफ़्त गाइड के साथ अपने डेटाबेस को भविष्य में सुरक्षित करना शुरू करें।