വർദ്ധിച്ച ANPD മേൽനോട്ടം കമ്പനികളെ ബുദ്ധിമുട്ടുള്ള അവസ്ഥയിലാക്കുന്നു.

ബ്രസീലിൽ ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ നിയമം (LGPD) നടപ്പിലാക്കി ഇത്രയും വർഷങ്ങൾ കഴിഞ്ഞിട്ടും, പല കമ്പനികളും നിയമം ലംഘിക്കുന്നത് തുടരുന്നു. 2020 സെപ്റ്റംബറിൽ പ്രാബല്യത്തിൽ വന്ന LGPD, ബ്രസീലിയൻ പൗരന്മാരുടെ സ്വകാര്യ ഡാറ്റ സംരക്ഷിക്കുക, കമ്പനികൾ ഈ വിവരങ്ങൾ എങ്ങനെ ശേഖരിക്കണം, സംഭരിക്കണം, പ്രോസസ്സ് ചെയ്യണം എന്നതിനെക്കുറിച്ച് വ്യക്തമായ നിയമങ്ങൾ സ്ഥാപിക്കുക എന്ന ലക്ഷ്യത്തോടെയാണ് സൃഷ്ടിച്ചത്. എന്നിരുന്നാലും, സമയം കടന്നുപോയിട്ടും, നിയമം നടപ്പിലാക്കുന്നതിൽ പല കമ്പനികളും കാര്യമായ പുരോഗതി കൈവരിച്ചിട്ടില്ല.

അടുത്തിടെ, നാഷണൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ അതോറിറ്റി (ANPD) ഡാറ്റ പ്രൊട്ടക്ഷൻ ഓഫീസർ (DPO) ഇല്ലാത്ത കമ്പനികളുടെ മേൽനോട്ടം ശക്തമാക്കിയിട്ടുണ്ട്. തിരിച്ചറിഞ്ഞ പ്രധാന ലംഘനങ്ങളിലൊന്നാണ് DPO ഇല്ലാത്തത്, കാരണം കമ്പനി LGPD (ബ്രസീലിയൻ ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ ലോ) പാലിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കാൻ ഈ പ്രൊഫഷണൽ അത്യാവശ്യമാണ്. കമ്പനി, ഡാറ്റ വിഷയങ്ങൾ, ANPD എന്നിവയ്ക്കിടയിൽ ഒരു ഇടനിലക്കാരനായി DPO പ്രവർത്തിക്കുന്നു, ഡാറ്റാ പരിരക്ഷണ നയങ്ങൾ പാലിക്കുന്നത് നിരീക്ഷിക്കുന്നതിനും മികച്ച രീതികളെക്കുറിച്ച് സ്ഥാപനത്തെ നയിക്കുന്നതിനും ഉത്തരവാദിത്തമുണ്ട്.

ഈ ഡാറ്റ ഒരുപക്ഷേ "മഞ്ഞുമലയുടെ അഗ്രം" മാത്രമായിരിക്കാം. വാസ്തവത്തിൽ, നിയമം ഇതുവരെ പാലിക്കാത്ത കമ്പനികളുടെ കൃത്യമായ എണ്ണം ആർക്കും അറിയില്ല. LGPD (ബ്രസീലിയൻ ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ ലോ) പാലിക്കാത്ത എല്ലാ കമ്പനികളുടെയും കൃത്യമായ എണ്ണം ഏകീകരിക്കുന്ന ഒരൊറ്റ ഔദ്യോഗിക സർവേയും ഇല്ല. സ്വതന്ത്ര ഗവേഷണങ്ങൾ സൂചിപ്പിക്കുന്നത്, പൊതുവായി പറഞ്ഞാൽ, ബ്രസീലിയൻ കമ്പനികളുടെ 60% മുതൽ 70% വരെ, പ്രത്യേകിച്ച് ചെറുകിട, ഇടത്തരം സംരംഭങ്ങൾക്കിടയിൽ, ശതമാനം വ്യത്യാസപ്പെടാം എന്നാണ്. വലിയ കമ്പനികളുടെ കാര്യത്തിൽ, എണ്ണം ഇതിലും കൂടുതലാണ്, 80% വരെ എത്തുന്നു.  

ഒരു ഡിപിഒയുടെ അഭാവം എന്തുകൊണ്ടാണ് വ്യത്യാസമുണ്ടാക്കുന്നത്.

2024 ആകുമ്പോഴേക്കും ബ്രസീൽ 700 ദശലക്ഷം സൈബർ കുറ്റകൃത്യങ്ങൾ മറികടക്കുമെന്ന് ഉറപ്പാണ്. മിനിറ്റിൽ ഏകദേശം 1,400 ആക്രമണങ്ങൾ നടക്കുന്നുണ്ടെന്ന് കണക്കാക്കപ്പെടുന്നു, തീർച്ചയായും, കമ്പനികളാണ് കുറ്റവാളികളുടെ പ്രധാന ലക്ഷ്യം. റാൻസംവെയർ പോലുള്ള കുറ്റകൃത്യങ്ങൾ - സാധാരണയായി ഡാറ്റ "ബന്ദികളാക്കുകയും" ഓൺലൈനിൽ പ്രസിദ്ധീകരിക്കുന്നത് തടയാൻ കമ്പനികൾ വലിയ തുക നൽകേണ്ടിവരികയും ചെയ്യുന്നു - സാധാരണമായി. എന്നാൽ എത്ര കാലം സിസ്റ്റത്തിന് - ഇരകൾക്കും ഇൻഷുറർമാർക്കും - ഇത്രയും വലിയ ആക്രമണങ്ങളെ നേരിടാൻ കഴിയും?

ഈ ചോദ്യത്തിന് ശരിയായ ഉത്തരം നൽകാൻ ഒരു മാർഗവുമില്ല, പ്രത്യേകിച്ച് ഇരകൾ തന്നെ അവരുടെ വിവരങ്ങൾ സംരക്ഷിക്കുന്നതിന് ആവശ്യമായ നടപടികൾ സ്വീകരിക്കുന്നതിൽ പരാജയപ്പെടുമ്പോൾ. ഡാറ്റാ സംരക്ഷണത്തിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്ന ഒരു പ്രൊഫഷണലിന്റെ അഭാവം, അല്ലെങ്കിൽ, ചില സാഹചര്യങ്ങളിൽ, ആ മേഖലയുടെ ഉത്തരവാദിത്തമുള്ള വ്യക്തിക്ക് ഈ പ്രവർത്തനം തൃപ്തികരമായി നിർവഹിക്കാൻ കഴിയാത്തത്ര പ്രവർത്തനങ്ങൾ ശേഖരിക്കപ്പെടുമ്പോൾ, ഈ സാഹചര്യം കൂടുതൽ വഷളാക്കുന്നു.  

ഒരു ഡാറ്റാ പ്രൊട്ടക്ഷൻ ഓഫീസറെ നിയമിക്കുന്നത് തന്നെ എല്ലാ അനുസരണ വെല്ലുവിളികളും പരിഹരിക്കുന്നില്ലെന്ന് വ്യക്തമാണ്, പക്ഷേ LGPD (ബ്രസീലിയൻ ജനറൽ ഡാറ്റാ പ്രൊട്ടക്ഷൻ ലോ) യുമായി പൊരുത്തപ്പെടുന്ന ഒരു കൂട്ടം രീതികൾ രൂപപ്പെടുത്താൻ കമ്പനി പ്രതിജ്ഞാബദ്ധമാണെന്ന് ഇത് കാണിക്കുന്നു. എന്നിരുന്നാലും, മുൻഗണനാക്രമത്തിന്റെ ഈ അഭാവം ഉപരോധങ്ങളുടെ സാധ്യതയെ മാത്രമല്ല, ഗണ്യമായ നഷ്ടങ്ങൾ സൃഷ്ടിക്കുന്ന സുരക്ഷാ സംഭവങ്ങളുടെ യഥാർത്ഥ അപകടസാധ്യതകളെയും പ്രതിഫലിപ്പിക്കുന്നു. ANPD (നാഷണൽ ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റി) ബാധകമായ പിഴകൾ പ്രശ്നത്തിന്റെ ഒരു ഭാഗം മാത്രമാണ്, കാരണം വിപണി ആത്മവിശ്വാസം പോലുള്ള അദൃശ്യമായ നഷ്ടങ്ങൾ കൂടുതൽ വേദനാജനകമായിരിക്കും. ഈ സാഹചര്യത്തിൽ, അനുസരണ സംവിധാനങ്ങൾ ശക്തിപ്പെടുത്തുന്നതിനും ഡാറ്റ വിഷയങ്ങളുടെ സ്വകാര്യതയ്ക്ക് മുൻഗണന നൽകാൻ സംഘടനകളെ പ്രോത്സാഹിപ്പിക്കുന്നതിനും ആവശ്യമായ നടപടിയായി കൂടുതൽ തീവ്രമായ മേൽനോട്ടം കാണപ്പെടുന്നു.  

നിങ്ങൾ ഒരു ഡിപിഒയെ നിയമിക്കണോ അതോ ഔട്ട്‌സോഴ്‌സ് ചെയ്യണോ?

ഒരു മുഴുവൻ സമയ ഡിപിഒയെ നിയമിക്കുന്നത് സങ്കീർണ്ണമായ ഒരു ജോലിയാണ്, കാരണം ഈ തസ്തികയിലേക്ക് ആന്തരിക വിഭവങ്ങൾ അനുവദിക്കുന്നതിൽ എല്ലായ്പ്പോഴും ആവശ്യമോ താൽപ്പര്യമോ ഇല്ല.  

ഈ അർത്ഥത്തിൽ, നിയമനിർമ്മാണം ഫലപ്രദമായി പാലിക്കാൻ ആഗ്രഹിക്കുന്ന, എന്നാൽ ഡാറ്റാ സംരക്ഷണത്തിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്ന ഒരു മൾട്ടി ഡിസിപ്ലിനറി ടീമിനെ നിലനിർത്താൻ വലിയ ഘടനയോ വിഭവങ്ങളോ ഇല്ലാത്ത കമ്പനികൾക്കുള്ള ഒരു പരിഹാരമായി ഔട്ട്‌സോഴ്‌സിംഗ് ചൂണ്ടിക്കാണിക്കപ്പെട്ടിട്ടുണ്ട്. ഒരു പ്രത്യേക സേവന ദാതാവിനെ ആശ്രയിക്കുമ്പോൾ, വ്യത്യസ്ത വിപണി മേഖലകളിലെ LGPD (ബ്രസീലിയൻ ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ ലോ) യുടെ ആവശ്യകതകൾ കൈകാര്യം ചെയ്യുന്നതിൽ കൂടുതൽ പരിചയസമ്പന്നരായ പ്രൊഫഷണലുകളിലേക്ക് കമ്പനി പ്രവേശനം നേടുന്നു. കൂടാതെ, ഉത്തരവാദിത്തമുള്ള ഒരു ബാഹ്യ കക്ഷിയുമായി, ഒരു അറിയിപ്പ് വരുമ്പോഴോ ഡാറ്റാ ലംഘനം സംഭവിക്കുമ്പോഴോ മാത്രം ശ്രദ്ധ ലഭിക്കുന്ന ഒരു ഒറ്റത്തവണ പ്രശ്‌നമായി കാണുന്നതിനുപകരം, ഡാറ്റാ പരിരക്ഷയെ അതിന്റെ തന്ത്രത്തിൽ സംയോജിപ്പിച്ചിരിക്കുന്ന ഒന്നായി കാണാൻ കമ്പനി തുടങ്ങുന്നു.  

റിക്രൂട്ട്മെന്റ്, പരിശീലനം, കഴിവുകൾ നിലനിർത്തൽ എന്നിവയിൽ വലിയ നിക്ഷേപം ആവശ്യമില്ലാതെ തന്നെ ശക്തമായ പ്രക്രിയകൾ സൃഷ്ടിക്കുന്നതിന് ഇത് സംഭാവന ചെയ്യുന്നു. ഡാറ്റാ പ്രൊട്ടക്ഷൻ ഓഫീസറെ ഔട്ട്‌സോഴ്‌സ് ചെയ്യുന്നത് ഒരു പുറത്തുനിന്നുള്ളയാളെ നിയമിക്കുന്നതിനപ്പുറം പോകുന്നു. ദാതാവ് സാധാരണയായി തുടർച്ചയായ കൺസൾട്ടിംഗ്, റിസ്ക് മാപ്പിംഗ്, വിശകലന പ്രവർത്തനങ്ങൾ നടത്തുക, ആന്തരിക നയങ്ങൾ വികസിപ്പിക്കുന്നതിൽ സഹായിക്കുക, ടീം പരിശീലനം നടത്തുക, നിയമനിർമ്മാണത്തിന്റെയും ANPD നിയന്ത്രണങ്ങളുടെയും പരിണാമം നിരീക്ഷിക്കുക എന്നിവ വാഗ്ദാനം ചെയ്യുന്നു.  

കൂടാതെ, പ്രായോഗിക കേസുകളിൽ ഇതിനകം തന്നെ പരിചയസമ്പന്നരായ ഒരു ടീം ഉണ്ടായിരിക്കുന്നതിന്റെ ഗുണമുണ്ട്, ഇത് പഠന വക്രം കുറയ്ക്കുകയും പിഴകൾക്കോ ​​പ്രശസ്തിക്ക് കേടുപാടുകൾക്കോ ​​കാരണമായേക്കാവുന്ന സംഭവങ്ങൾ തടയാൻ സഹായിക്കുകയും ചെയ്യുന്നു.  

ഔട്ട്‌സോഴ്‌സ് ചെയ്‌ത ഡിപിഒയുടെ ഉത്തരവാദിത്തം എത്രത്തോളം വ്യാപിക്കുന്നു?

ഔട്ട്‌സോഴ്‌സിംഗ് സ്ഥാപനത്തെ അതിന്റെ നിയമപരമായ ഉത്തരവാദിത്തങ്ങളിൽ നിന്ന് ഒഴിവാക്കുന്നില്ലെന്ന് ഊന്നിപ്പറയേണ്ടത് പ്രധാനമാണ്. സംഭവങ്ങളുടെ ഉത്തരവാദിത്തം ഡാറ്റാ പ്രൊട്ടക്ഷൻ ഓഫീസറുടെ മാത്രം ഉത്തരവാദിത്തമല്ല, മറിച്ച് സ്ഥാപനത്തിന്റെ മൊത്തത്തിലുള്ളതാണെന്ന് ബ്രസീലിയൻ നിയമം വ്യക്തമാക്കുന്നതിനാൽ, ശേഖരിക്കുകയും പ്രോസസ്സ് ചെയ്യുകയും ചെയ്യുന്ന ഡാറ്റയുടെ സുരക്ഷ ഉറപ്പാക്കുന്നതിനുള്ള പ്രതിബദ്ധത കമ്പനി നിലനിർത്തുന്നു എന്നതാണ് ആശയം.  

LGPD (ബ്രസീലിയൻ ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ ലോ) അനുസരിച്ച് സ്ഥാപനത്തെ നിലനിർത്തുന്നതിന് ആവശ്യമായ നടപടികൾ മനസ്സിലാക്കുന്ന പ്രൊഫഷണൽ പിന്തുണയാണ് ഔട്ട്‌സോഴ്‌സിംഗ് നൽകുന്നത്. റിസ്‌ക് മാനേജ്‌മെന്റിലും കോർപ്പറേറ്റ് ഭരണത്തിലും ഡാറ്റാ പരിരക്ഷ ഒരു നിർണായക പോയിന്റായി മാറിയിരിക്കുന്ന മറ്റ് രാജ്യങ്ങളിൽ ഇത്തരത്തിലുള്ള ചുമതല ഒരു ബാഹ്യ പങ്കാളിയെ ഏൽപ്പിക്കുന്ന രീതി ഇതിനകം സ്വീകരിച്ചിട്ടുണ്ട്. ഉദാഹരണത്തിന്, ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (GDPR) ഉപയോഗിച്ച്, പല കമ്പനികളും ഒരു ഡാറ്റാ പ്രൊട്ടക്ഷൻ ഓഫീസറെ നിയമിക്കണമെന്ന് യൂറോപ്യൻ യൂണിയൻ ആവശ്യപ്പെടുന്നു. അവിടെ, നിരവധി കമ്പനികൾ പ്രത്യേക കൺസൾട്ടൻസികളെ നിയമിച്ചുകൊണ്ട് ഈ സേവനം ഔട്ട്‌സോഴ്‌സ് ചെയ്യാൻ തിരഞ്ഞെടുത്തിട്ടുണ്ട്, ഇതിനായി ഒരു മുഴുവൻ വകുപ്പും സൃഷ്ടിക്കാതെ തന്നെ വൈദഗ്ദ്ധ്യം

നിയമനിർമ്മാണം അനുസരിച്ച്, പരാജയങ്ങൾ റിപ്പോർട്ട് ചെയ്യാനും മെച്ചപ്പെടുത്തലുകൾ നിർദ്ദേശിക്കാനും സൂപ്പർവൈസർക്ക് സ്വയംഭരണാവകാശം ഉണ്ടായിരിക്കണം, കൂടാതെ ചില അന്താരാഷ്ട്ര മാർഗ്ഗനിർദ്ദേശങ്ങൾ സൂചിപ്പിക്കുന്നത് പ്രൊഫഷണലുകൾ അവരുടെ മേൽനോട്ട ശേഷിയെ പരിമിതപ്പെടുത്തുന്ന ആന്തരിക സമ്മർദ്ദങ്ങളിൽ നിന്ന് മുക്തരായിരിക്കണമെന്നാണ്. ഈ സേവനം വാഗ്ദാനം ചെയ്യുന്ന കൺസൾട്ടിംഗ് സ്ഥാപനങ്ങൾ ഇത്തരത്തിലുള്ള സ്വാതന്ത്ര്യം ഉറപ്പാക്കുന്ന കരാറുകളും പ്രവർത്തന രീതികളും വികസിപ്പിക്കുന്നു, മാനേജർമാരുമായി സുതാര്യമായ ആശയവിനിമയം നിലനിർത്തുകയും വ്യക്തമായ ഭരണ മാനദണ്ഡങ്ങൾ സ്ഥാപിക്കുകയും ചെയ്യുന്നു.  

ഈ സംവിധാനം കമ്പനിയെയും പ്രൊഫഷണലിനെയും ഒരുപോലെ സംരക്ഷിക്കുന്നു, ഒരു പ്രത്യേക മേഖലയിലോ വകുപ്പിലോ നിലവിലുള്ള രീതികൾക്ക് വിരുദ്ധമാണെങ്കിൽ പോലും ദുർബലതകൾ ചൂണ്ടിക്കാണിക്കാനുള്ള സ്വാതന്ത്ര്യം അവർക്ക് ആവശ്യമാണ്.  

ANPD (നാഷണൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ അതോറിറ്റി) നടത്തിയ വർദ്ധിച്ച സൂക്ഷ്മപരിശോധന, സഹിഷ്ണുതയുടെ അന്തരീക്ഷം കൂടുതൽ ഉറച്ച നിലപാടിലേക്ക് വഴിമാറുന്നതിന്റെ സൂചനയാണ്, ഇപ്പോൾ ഈ പ്രശ്നം പരിഹരിക്കാൻ തീരുമാനിക്കാത്തവർക്ക് വിദൂരമല്ലാത്ത ഭാവിയിൽ കൂടുതൽ ഗുരുതരമായ പ്രത്യാഘാതങ്ങൾ നേരിടേണ്ടി വന്നേക്കാം.  

സുരക്ഷിതമായ വഴി തേടുന്ന കമ്പനികൾക്ക്, ചെലവ്, കാര്യക്ഷമത, വിശ്വാസ്യത എന്നിവ സന്തുലിതമാക്കാൻ കഴിവുള്ള ഒരു തിരഞ്ഞെടുപ്പാണ് ഔട്ട്‌സോഴ്‌സിംഗ്. ഇത്തരത്തിലുള്ള പങ്കാളിത്തത്തിലൂടെ, ആന്തരിക പരിതസ്ഥിതിയിലെ വിടവുകൾ പരിഹരിക്കാനും കമ്പനിയുടെ ഉത്തരവാദിത്തത്തിലുള്ള വ്യക്തിഗത ഡാറ്റയുമായി ബന്ധപ്പെട്ട് സുതാര്യതയും സുരക്ഷയും ഇല്ലാത്തതുമായി ബന്ധപ്പെട്ട ഉപരോധങ്ങളിൽ നിന്നും അപകടസാധ്യതകളിൽ നിന്നും കമ്പനിയെ സംരക്ഷിക്കുന്ന ഒരു അനുസരണ ദിനചര്യ രൂപപ്പെടുത്താനും കഴിയും.