नए डेटा नियमों के आगे समय ख़त्म होता जा रहा है। लेकिन कई कंपनियों को तैयार होने में संघर्ष करना पड़ेगा

"समय समाप्त हो रहा है। अभी कार्रवाई करें,'' सरकार का कहना है करें क्योंकि यह यूके के व्यवसायों के लिए ब्रेक्सिट दिवस से पहले तैयारी करने के लिए नए मार्गदर्शन प्रकाशित करता है। समय सीमा से तीन महीने से भी कम समय पहले, एक आधिकारिक अपडेट में अब उन कदमों का विवरण दिया गया है जो संगठनों को यह सुनिश्चित करने के लिए उठाने चाहिए कि डेटा का प्रवाह बंद न हो। 1 जनवरी 2021 को यूके में कंपनियां और यूरोपीय संघ में उनके ग्राहक और आपूर्तिकर्ता - डिजिटल हस्तांतरण के निलंबन से होने वाले सभी अराजक परिणामों के साथ के बारे में।

यूके सरकार में विभिन्न विभागों के पास है सैन्यदल में शामिल हुए उन कार्रवाइयों की रूपरेखा तैयार करना जो देश छोड़ने के बाद व्यक्तिगत डेटा का आयात जारी रखने के लिए आवश्यक हो सकती हैं यूरोपीय गुट, और साथ ही यूरोपीय संघ के सामान्य डेटा संरक्षण द्वारा संरक्षित होना बंद कर देता है विनियमन (जीडीपीआर).

एक बार जब जीडीपीआर लागू होना बंद हो जाता है, और जब तक इस मामले पर यूरोपीय संघ के साथ कोई विशिष्ट समझौता नहीं हो जाता, तब तक यूके को ब्लॉक द्वारा तीसरा देश माना जाएगा - जिसका अर्थ है यूरोपीय नियामकों को यह आकलन करना होगा कि यूके में डेटा सुरक्षा का स्तर दोनों के बीच डेटा को स्वतंत्र रूप से प्रवाहित करने के लिए पर्याप्त है या नहीं जोन.

देखना: बड़े डेटा प्रबंधन युक्तियाँ (मुफ़्त पीडीएफ) (टेक रिपब्लिक)

जब तक यूरोपीय संघ इस विशेष स्थिति, जिसे पर्याप्तता कहा जाता है, को अनुदान नहीं देता, तब तक यूके के व्यवसाय यूरोपीय लोगों से कोई भी व्यक्तिगत डेटा आयात नहीं कर पाएंगे। देशों, जिसमें नाम और डिलीवरी विवरण से लेकर आईपी पते या पेरोल जैसे एचआर विवरण तक की जानकारी शामिल है डेटा।

सरकार का कहना है, "यदि यूरोपीय संघ ने संक्रमण अवधि की समाप्ति से पहले ब्रिटेन के संबंध में पर्याप्तता संबंधी निर्णय नहीं लिए हैं, तो आपको ऐसा करना चाहिए।" यदि आप यह सुनिश्चित करना चाहते हैं कि आप ईयू/ईईए व्यवसायों (और अन्य संगठनों) से कानूनी रूप से व्यक्तिगत डेटा प्राप्त करना जारी रख सकते हैं तो कार्रवाई करें भविष्य।"

सरकार के अनुसार, स्थानांतरण तंत्रों में से एक जिस पर व्यवसायों को ध्यान देना शुरू करना चाहिए, वह मानक संविदात्मक खंड (एससीसी) हैं - शर्तों का एक सेट और शर्तें जो व्यक्तिगत डेटा के प्रेषक और प्राप्तकर्ता दोनों प्रत्येक डेटा ट्रांसफर के लिए साइन अप करते हैं, जिसे तब एक आधिकारिक यूरोपीय द्वारा अनुमोदित किया जाता है नियामक. कुछ संगठनों को स्थानीय डेटा सुरक्षा अधिकारियों के साथ संपर्क करने के लिए जनवरी 2021 से यूरोपीय संघ-आधारित प्रतिनिधियों को नियुक्त करने की भी आवश्यकता हो सकती है।

नए दस्तावेज़ के शीर्ष पर व्यवसायों को समय सीमा से पहले तैयारी करने के सर्वोत्तम तरीकों के बारे में सूचित करने के लिए अधिक जानकारी नहीं है। प्राइवेसी कंसल्टेंसी सिक्योरिटीज़ के संस्थापक बेन रैप ने ZDNet को बताया, "दस्तावेज़ इस बारे में बहुत अधिक विवरण नहीं देता है कि आपको वास्तव में क्या करना चाहिए।" "ऐसी स्थिति में जहां यूके के पास पर्याप्तता नहीं है, केवल एससीसी पर निर्भर रहने के अलावा और भी बहुत कुछ करना बाकी है।"

रैप के अनुसार, सभी आवश्यक हस्ताक्षरकर्ताओं को यह विश्वास दिलाना कि यूरोपीय डेटा को यूके में सुरक्षित रूप से संरक्षित किया जाएगा, एक चुनौती होगी।

इसके अलावा, अनुबंधों में रद्दीकरण का एक अनिवार्य अधिकार शामिल होता है जिसे डेटा का निर्यातक किसी भी बिंदु पर ट्रिगर कर सकता है, जिसका अर्थ है कि डेटा स्थानांतरण, भले ही वे एक सुरक्षा समझौते द्वारा सुरक्षित हों। यदि हस्ताक्षरकर्ताओं में से कोई यह निर्णय लेता है कि यूके में मौजूद सुरक्षा उपाय यूरोपीय संघ में जीडीपीआर के तहत दिए गए अधिकारों के बराबर नहीं हैं, तो एससीसी को हमेशा समाप्त होने का खतरा रहेगा।

"आपको यह प्रदर्शित करने का असाधारण काम करना होगा कि डेटा आयातक - जिसे भी आप डेटा भेज रहे हैं यूके - यूरोपीय डेटा विषयों के अधिकारों और स्वतंत्रता की सुरक्षा के लिए उचित कदम उठाने जा रहा है," कहा रैप. "सिवाय इसके कि वास्तव में कोई नहीं जानता कि वे उचित कदम क्या हैं, और क्या वे यूरोपीय नियामकों को यह समझाने के लिए पर्याप्त होंगे कि स्थानांतरण सुरक्षित है।"

रैप के अनुसार, सरकार द्वारा प्रकाशित नवीनतम मार्गदर्शन व्यवसायों के सामने आने वाली चुनौती के अनुरूप नहीं है। दस्तावेज़ में विवरण की कमी का एक कारण यह उम्मीद हो सकती है कि ब्रिटेन को यूरोपीय संघ छोड़ने से पहले पर्याप्तता प्रदान की जाएगी। सलाह के एक भाग के रूप में, सरकार प्रभावी ढंग से कहती है कि उसे "आश्वस्त" है कि एक पर्याप्तता निर्णय "संक्रमण अवधि के अंत तक" निष्कर्ष निकाला जा सकता है। 

डीसीएमएस के एक प्रवक्ता ने कहा: "हम उच्चतम डेटा सुरक्षा मानकों को बनाए रखने के लिए पूरी तरह से प्रतिबद्ध हैं। व्यक्तिगत डेटा का मुक्त प्रवाह यूके और ईयू दोनों के लिए एक महत्वपूर्ण उद्देश्य है और इस मोर्चे पर आयोग के साथ तेजी से बातचीत चल रही है। यह बिल्कुल सही है कि हम सूचना आयुक्त कार्यालय की वेबसाइट पर अतिरिक्त सहायता के साथ-साथ व्यवसायों के लिए प्रकाशित मार्गदर्शन के साथ हर स्थिति के लिए तैयारी करें।"

देखना: जीडीपीआर दो साल बाद: डेटा सुरक्षा पर अभी भी काम क्यों किया जाना बाकी है

यूरोपीय संघ ने अन्य तीसरे देशों के साथ जो पर्याप्तता संबंधी निर्णय पहले ही हासिल कर लिए हैं, उन पर निर्णय लेने में पांच साल तक का समय लग गया है। हाल की घटनाओं ने ब्रिटेन में डेटा सुरक्षा प्रथाओं के प्रति यूरोपीय संघ की बढ़ती सतर्कता को भी उजागर किया है। उदाहरण के लिए, यूरोपीय संघ की न्याय अदालत ने हाल ही में फैसला सुनाया कि नागरिक डेटा का थोक संग्रह और प्रतिधारण, जो वर्तमान में यूके में इन्वेस्टिगेटरी पॉवर्स एक्ट (आईपीए) के कारण कानूनी है, यूरोपीय कानून के विपरीत था।

विशेषज्ञों ने यह चेतावनी दी है रास्ते में आने की संभावना है एक पर्याप्तता निर्णय समय पर पहुँचा जा रहा है। रैप ने कहा, "यूके को पर्याप्तता मिलने की संभावना को लेकर आम तौर पर सरकार की ओर से असाधारण संतुष्टि देखी गई है।" "वास्तविकता यह है कि कोई भी यूके व्यवसाय जो किसी भी कारण से यूरोपीय संघ से डेटा आयात करने पर निर्भर करता है, उसे यह मान लेना चाहिए कि पर्याप्तता नहीं होने वाली है और उन्हें काम करने की ज़रूरत है।"

ब्रेक्सिट के बाद डेटा ट्रांसफर पर सरकार द्वारा प्रकाशित नवीनतम मार्गदर्शन, दुर्भाग्य से, हाथ में कार्य के आकार से मेल नहीं खाता है। रैप ने कहा, "तथ्य यह है कि हम वास्तव में नहीं जानते कि इस समय यूरोपीय संघ और तीसरे देशों के बीच डेटा के हस्तांतरण को कैसे वैध बनाया जाए।" "इससे एक तरह का सवाल उठता है: आखिर कुछ भी प्रकाशित क्यों करें? ऐसा लगता है कि यह दो स्तरों के बीच है - अति-आत्मविश्वास और अल्प-सहायक दोनों।"