GDPR এবং গেস্ট WiFi: ভেন্যু মার্কেটার এবং IT-এর জন্য কমপ্লায়েন্স গাইড

GDPR এবং গেস্ট WiFi: ভেন্যু মার্কেটার এবং IT-এর জন্য কমপ্লায়েন্স গাইড একটি Purple টেকনিক্যাল ব্রিফিং - প্রায় ১০ মিনিট --- ভূমিকা এবং প্রেক্ষাপট (প্রায় ১ মিনিট) Purple টেকনিক্যাল ব্রিফিংয়ে আপনাকে স্বাগতম। আমি Purple-এর একজন সিনিয়র টেকনিক্যাল কনটেন্ট স্ট্র্যাটেজিস্ট, এবং আজ আমরা এমন একটি বিষয় কভার করছি যা প্রতিটি IT ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট এবং ভেন্যু অপারেশন ডিরেক্টরের সঠিকভাবে জানা প্রয়োজন: গেস্ট WiFi-এর জন্য GDPR কমপ্লায়েন্স। পরবর্তী দশ মিনিটে, আমি আপনাকে প্রযুক্তিগত আর্কিটেকচার, সম্মতির মেকানিজম, ডেটা রিটেনশনের প্রয়োজনীয়তা এবং নির্দিষ্ট কিছু ভুলত্রুটি যা প্রতিষ্ঠানগুলোকে রেগুলেটরদের সাথে সমস্যায় ফেলে, সেগুলির মধ্য দিয়ে নিয়ে যাব। এটি কোনো আইনি বক্তৃতা নয়। এটিকে একটি বোর্ড মিটিং বা রেগুলেটরি অডিটে যাওয়ার আগে একজন সিনিয়র কনসালট্যান্টের ব্রিফিং হিসেবে বিবেচনা করুন। আসুন ঝুঁকিগুলো দিয়ে শুরু করা যাক। গুরুতর GDPR লঙ্ঘনের জন্য ICO সর্বোচ্চ ২০ মিলিয়ন ইউরো বা বৈশ্বিক বার্ষিক টার্নওভারের ৪ শতাংশ পর্যন্ত জরিমানা করতে পারে। ২০১৮ সাল থেকে পুরো ইউরোপ জুড়ে ৬.২ বিলিয়ন ইউরোরও বেশি মূল্যের ২,৮০০টিরও বেশি GDPR জরিমানা জারি করা হয়েছে। একটি ডেটা ব্রিচের পর Marriott International-কে ICO থেকে ১২৪ মিলিয়ন ডলারের প্রস্তাবিত জরিমানা করা হয়েছিল। ঝুঁকিটি বাস্তব, এবং গেস্ট WiFi হলো আপনার পরিচালিত প্রতিটি ভেন্যুর একটি লাইভ ডেটা সংগ্রহের এন্ডপয়েন্ট। --- প্রযুক্তিগত বিশ্লেষণ (প্রায় ৫ মিনিট) আসুন আর্কিটেকচারটি দেখে নেওয়া যাক। আপনি যখন কোনো হোটেল, রিটেল স্টোর, স্টেডিয়াম বা কনফারেন্স সেন্টারে গেস্ট WiFi প্রদান করেন, তখন আপনি GDPR-এর অধীনে একজন Data Controller হয়ে যান। এটি একটি নির্দিষ্ট আইনি উপাধি। এর অর্থ হলো আপনার নেটওয়ার্ক যে ব্যক্তিগত ডেটা সংগ্রহ, সংরক্ষণ এবং প্রসেস করে তার প্রতিটি বাইটের জন্য আপনি দায়ী। আপনার WiFi ভেন্ডর - তা Purple হোক বা অন্য কেউ - হলো আপনার Data Processor। তাদের কাছে কোনো ব্যক্তিগত ডেটা যাওয়ার আগে আপনার একটি স্বাক্ষরিত ডেটা প্রসেসিং অ্যাডেন্ডাম (DPA) থাকতে হবে। ICO স্পষ্ট করে বলেছে: MAC address, IP address, সেশন টাইমস্ট্যাম্প এবং লোকেশন ডেটা সবই ব্যক্তিগত ডেটা যখন সেগুলি কোনো শনাক্তযোগ্য ব্যক্তির সাথে লিঙ্ক করা যায়। একটি গেস্ট WiFi পরিবেশে, সাধারণত এটি সবসময়ই করা যায়। কোনো অতিথি আপনার স্প্ল্যাশ পেজে তাদের ইমেল অ্যাড্রেস প্রবেশ করানোর মুহূর্ত থেকেই, সেই ডিভাইস সম্পর্কে আপনার সংগ্রহ করা অন্য প্রতিটি ডেটা পয়েন্ট ব্যক্তিগত ডেটা হয়ে যায়। তাহলে আপনি আসলে কী ডেটা সংগ্রহ করছেন? বোঝার জন্য এখানে চারটি ক্যাটাগরি রয়েছে। প্রথমত, রেজিস্ট্রেশন ডেটা (Registration Data)। এটি হলো যা আপনি আপনার Captive Portal-এ চেয়ে থাকেন: নাম, ইমেল অ্যাড্রেস, ফোন নম্বর বা সোশ্যাল লগইন ক্রেডেনশিয়াল। এর জন্য GDPR আর্টিকেল ৬-এর অধীনে স্পষ্ট সম্মতির প্রয়োজন। এখানে ডেটা মিনিমাইজেশন প্রযোজ্য। শুধুমাত্র যা কঠোরভাবে প্রয়োজনীয় তা-ই জিজ্ঞাসা করুন। দ্বিতীয়ত, ডিভাইস এবং সেশন ডেটা (Device and Session Data)। এটি MAC address, IP address, সংযোগ এবং বিচ্ছিন্ন হওয়ার সময় এবং সেশনের সময়কাল কভার করে। নেটওয়ার্ক নিরাপত্তা এবং ট্রাবলশুটিংয়ের জন্য বেসিক সেশন লগিংকে লেজিটিমেট ইন্টারেস্টের অধীনে যুক্তিযুক্ত করা যেতে পারে, তবে আপনাকে অবশ্যই একটি লেজিটিমেট ইন্টারেস্ট অ্যাসেসমেন্ট পরিচালনা এবং ডকুমেন্ট করতে হবে। তৃতীয়ত, লোকেশন ডেটা (Location Data)। আপনি যদি ফুটফল হিটম্যাপ তৈরি করতে বা ডওয়েল টাইম পরিমাপ করতে WiFi অ্যানালিটিক্স ব্যবহার করেন, তবে আপনি লোকেশন ডেটা প্রসেস করছেন। এমনকি একত্রিত করা হলেও, একটি পৃথক ডিভাইস থেকে প্রাথমিক সংগ্রহটি ব্যক্তিগত ডেটা। এর জন্য স্পষ্ট প্রকাশ এবং বেশিরভাগ ক্ষেত্রে স্পষ্ট সম্মতির প্রয়োজন। চতুর্থত, ব্যবহার এবং আচরণগত ডেটা (Usage and Behavioural Data)। ভিজিট করা পেজ, ব্যবহৃত ব্যান্ডউইথ, অ্যাপ্লিকেশন ব্যবহারের প্যাটার্ন। এর জন্য সম্মতির প্রয়োজন এবং আপনি কী সংগ্রহ করছেন এবং কেন করছেন সে সম্পর্কে আপনাকে সুনির্দিষ্ট হতে হবে। এখন আসুন Captive Portal সম্পর্কে কথা বলি, কারণ এখানেই বেশিরভাগ ভেন্যু তাদের সবচেয়ে গুরুতর কমপ্লায়েন্সের ভুলগুলি করে থাকে। Captive Portal হলো আপনার প্রাথমিক কমপ্লায়েন্স ইন্টারফেস। এটি হলো সেই স্প্ল্যাশ পেজ যা অতিথিরা ইন্টারনেটে অ্যাক্সেস করার আগে দেখতে পান। সবচেয়ে সাধারণ ভুল হলো বান্ডেলিং। এটি এমন একটি বিষয় যেখানে একটি ভেন্যুর অনলাইনে যাওয়ার শর্ত হিসেবে অতিথিদের মার্কেটিং ইমেল গ্রহণ করা বাধ্যতামূলক করা হয়। GDPR-এর অধীনে, সম্মতি অবশ্যই স্বেচ্ছায় দিতে হবে। আপনি যদি মার্কেটিং সম্মতির সাথে নেটওয়ার্ক অ্যাক্সেস বান্ডেল করেন, তবে সেই সম্মতি অবৈধ হবে। এখানেই শেষ। আপনার Captive Portal-এ অন্তত দুটি আলাদা সম্মতির উপাদান থাকতে হবে। প্রথমটি বাধ্যতামূলক: নেটওয়ার্ক অ্যাক্সেসের জন্য আপনার পরিষেবার শর্তাবলী গ্রহণ করা। দ্বিতীয়টি ঐচ্ছিক এবং ডিফল্টরূপে আনটিকড: মার্কেটিং যোগাযোগ পাওয়ার সম্মতি। মার্কেটিংয়ে সম্মত না হয়েও একজন অতিথির WiFi-এ সংযোগ করতে সক্ষম হতে হবে। GDPR রিসাইট্যাল ৩২ স্পষ্টভাবে আগে থেকে টিক দেওয়া বক্স নিষিদ্ধ করে। সম্মতির কাঠামোর বাইরে, ব্যবহারকারী কোনো ডেটা জমা দেওয়ার আগে আপনার পোর্টালকে একটি স্পষ্ট এবং সংক্ষিপ্ত প্রাইভেসি নোটিশ দেখাতে হবে। আপনি কী ডেটা সংগ্রহ করেন, কেন সংগ্রহ করেন, কতক্ষণ রাখেন এবং কার সাথে শেয়ার করেন তা এতে ব্যাখ্যা করতে হবে। এটি আপনার সম্পূর্ণ প্রাইভেসি পলিসির সাথে লিঙ্ক করা থাকতে হবে। এবং অত্যন্ত গুরুত্বপূর্ণভাবে, আপনার সিস্টেমকে প্রতিটি সম্মতির ঘটনা লগ করতে হবে: কে সম্মতি দিয়েছে, কখন সম্মতি দিয়েছে, কিসে সম্মতি দিয়েছে এবং প্রাইভেসি নোটিশের ঠিক কোন সংস্করণটি তারা দেখেছে। এই সম্মতি অডিট ট্রেইলটিই হলো আপনার কমপ্লায়েন্সের প্রমাণ। নেটওয়ার্ক আর্কিটেকচারের দৃষ্টিকোণ থেকে, VLAN সেগমেন্টেশন নিয়ে কোনো আপস করা যাবে না। গেস্ট WiFi ট্রাফিক অবশ্যই একটি ডেডিকেটেড VLAN-এ আইসোলেট করতে হবে, যা আপনার কর্পোরেট নেটওয়ার্ক থেকে সম্পূর্ণ আলাদা। গেস্ট ডিভাইসগুলোকে অভ্যন্তরীণ সাবনেটে অ্যাক্সেস করা থেকে ব্লক করতে অ্যাক্সেস কন্ট্রোল লিস্ট ব্যবহার করুন এবং ক্লায়েন্ট আইসোলেশন সক্ষম করুন যাতে গেস্ট ডিভাইসগুলো একে অপরের সাথে যোগাযোগ করতে না পারে। এটি আপনি Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist বা Ubiquiti UniFi যা-ই ব্যবহার করুন না কেন, প্রযোজ্য। অথেন্টিকেশনের জন্য, আপনার ওয়্যারলেস LAN কন্ট্রোলারকে একটি ক্লাউড RADIUS সার্ভারের সাথে ইন্টিগ্রেট করুন। যখন একজন ব্যবহারকারী Captive Portal ফ্লো সম্পন্ন করেন, তখন প্ল্যাটফর্মটি কন্ট্রোলারে একটি RADIUS Access-Accept মেসেজ পাঠায়, যা নেটওয়ার্ক অ্যাক্সেস মঞ্জুর করে। এটি অথেন্টিকেশন লেয়ার এবং ডেটা কালেকশন লেয়ারের মধ্যে একটি পরিষ্কার বিভাজন তৈরি করে। এনক্রিপশনের ক্ষেত্রে: আপনার হার্ডওয়্যার সমর্থন করলে WPA3 স্থাপন করুন। WPA3 'Simultaneous Authentication of Equals' ব্যবহার করে, যা WPA2-এর ফোর-ওয়ে হ্যান্ডশেকের দুর্বলতাগুলোকে দূর করে এবং অফলাইন ডিকশনারি অ্যাটাকের বিরুদ্ধে শক্তিশালী সুরক্ষা প্রদান করে। অন্ততপক্ষে, AES-CCMP এনক্রিপশন সহ WPA2 প্রয়োগ করুন। এবং আপনার Captive Portal অবশ্যই একটি বৈধ TLS সার্টিফিকেট সহ HTTPS-এর মাধ্যমে পরিবেশন করতে হবে। HTTP-এর মাধ্যমে ব্যক্তিগত ডেটা সংগ্রহ করে এমন একটি ফর্ম পরিবেশন করা একটি গুরুতর নিরাপত্তা ব্যর্থতা এবং একটি তাত্ক্ষণিক কমপ্লায়েন্স রেড ফ্ল্যাগ। এখন, ডেটা রিটেনশন। এখানেই প্রতিষ্ঠানগুলো সময়ের সাথে সাথে নীরবে ঝুঁকি জমিয়ে তোলে। GDPR-এর স্টোরেজ লিমিটেশন নীতির প্রয়োজন হলো ব্যক্তিগত ডেটা উল্লিখিত উদ্দেশ্যের জন্য প্রয়োজনের চেয়ে বেশি সময় ধরে না রাখা। একটি সমর্থনযোগ্য বেসলাইন এইরকম দেখায়। সেশন লগ - IP address, MAC address, সংযোগের টাইমস্ট্যাম্প - ৩০ দিন পর মুছে ফেলা উচিত। নেটওয়ার্ক ট্রাবলশুটিং এবং নিরাপত্তা ঘটনা তদন্তের জন্য এটিই যথেষ্ট। নেটওয়ার্ক সিকিউরিটি লগ, যেমন ফায়ারওয়াল ইভেন্ট এবং ইনট্রুশন ডিটেকশন অ্যালার্ট, ১২ মাস পর্যন্ত রাখা যেতে পারে। সম্মতি রেকর্ডগুলি পরিষেবার সম্পর্কের সময়কাল এবং সম্ভাব্য আইনি চ্যালেঞ্জগুলি কভার করার জন্য একটি সময়কাল পর্যন্ত রাখতে হবে - সাধারণত শেষ ইন্টারঅ্যাকশনের দুই বছর পর পর্যন্ত। মার্কেটিং প্রোফাইলগুলি শুধুমাত্র ব্যবহারকারীর সম্মতি বৈধ থাকা পর্যন্তই রাখা উচিত। ব্যবহারকারী সম্মতি প্রত্যাহার করার মুহূর্তেই তাদের মার্কেটিং প্রোফাইল ডিলিট করতে হবে। আর্কাইভ নয়, ডিলিট। চ্যালেঞ্জটি হলো এই পলিসিগুলো বড় পরিসরে কার্যকর করা। আপনি যদি ডজন ডজন বা শত শত ভেন্যু জুড়ে গেস্ট WiFi পরিচালনা করেন, তবে ম্যানুয়ালি ডেটা ডিলিট করা সম্ভব নয়। আপনার এমন একটি প্ল্যাটফর্ম প্রয়োজন যা রিটেনশন প্রয়োগকে স্বয়ংক্রিয় করে। Purple প্রতিটি ডেটা ক্যাটাগরিতে কনফিগারেবল রিটেনশন রুলস প্রয়োগ করে, প্ল্যাটফর্মের সমস্ত ৮০,০০০-এরও বেশি ভেন্যু জুড়ে রেকর্ডগুলির রিটেনশন পিরিয়ড শেষ হলে সেগুলি স্বয়ংক্রিয়ভাবে মুছে ফেলে। --- বাস্তবায়ন সুপারিশ এবং ভুলত্রুটি (প্রায় ২ মিনিট) আমি আপনাকে দুটি বাস্তব-জগতের পরিস্থিতি দিই যা এটি অনুশীলনে কীভাবে কাজ করে তা চিত্রিত করে। পরিস্থিতি এক: একটি ২০০-রুমের হোটেল। প্রোপার্টি টিম লয়্যালটি প্রোগ্রামে সাইন-আপ বাড়ানোর জন্য অতিথিদের ইমেল সংগ্রহ করতে চায়। তাদের বর্তমান সিস্টেমে অনলাইনে যাওয়ার জন্য অতিথিদের মার্কেটিং গ্রহণ করা বাধ্যতামূলক। এটি একটি স্পষ্ট GDPR লঙ্ঘন। সমাধানটি সহজ। আলাদা সম্মতি চেকবক্স সহ একটি কমপ্লায়েন্ট Captive Portal স্থাপন করুন। বাধ্যতামূলক চেকবক্সটি পরিষেবার শর্তাবলী কভার করে। ঐচ্ছিক, টিক না দেওয়া চেকবক্সটি মার্কেটিং সম্মতি কভার করে। হোটেলটি হয়তো বান্ডেল পদ্ধতির তুলনায় মার্কেটিং অপ্ট-ইন-এর সামগ্রিক সংখ্যা কম দেখতে পাবে, তবে তালিকার গুণমান এবং বৈধতা নাটকীয়ভাবে উন্নত হবে। যে অতিথিরা সক্রিয়ভাবে অপ্ট-ইন করেন, তাদের পরবর্তী যোগাযোগগুলিতে যুক্ত হওয়ার সম্ভাবনা অনেক বেশি থাকে। Premier Inn, যা তাদের সমস্ত এস্টেট জুড়ে Purple ব্যবহার করে, ঠিক এই মডেলেই কাজ করে। পরিস্থিতি দুই: একটি স্টেডিয়ামের IT টিম। তারা ভিড়ের ঘনত্ব নিরীক্ষণ এবং নিরাপত্তা পরিচালনা করতে WiFi অ্যানালিটিক্স ব্যবহার করতে চায়। আইনি টিমের উদ্বেগ হলো সম্মতি ছাড়া ডিভাইসের অবস্থান ট্র্যাক করা একটি GDPR লঙ্ঘন। সমাধানটি দ্বিমুখী। প্রথমত, ভিড় ব্যবস্থাপনা এবং নিরাপত্তার উদ্দেশ্যে লোকেশন ডেটা প্রসেস করা হচ্ছে তা স্পষ্টভাবে প্রকাশ করতে Captive Portal-এর প্রাইভেসি নোটিশ আপডেট করুন। দ্বিতীয়ত, ডেটা ক্লাউড অ্যানালিটিক্স প্ল্যাটফর্মে পৌঁছানোর আগে, এজ-এ - অ্যাক্সেস পয়েন্টগুলিতেই - MAC address ছদ্মনামকরণ প্রয়োগ করুন। এর ফলে অ্যানালিটিক্স সিস্টেমটি র- (raw) MAC address-এর পরিবর্তে ছদ্মনামী আইডেন্টিফায়ার নিয়ে কাজ করে, যা প্রাইভেসির ঝুঁকি এবং আপনার DPIA-এর পরিধি উল্লেখযোগ্যভাবে হ্রাস করে। ভেন্যু স্থাপনে আমি যে তিনটি ভুল সবচেয়ে বেশি দেখতে পাই তা হলো এই। এক: সম্মতি ক্লান্তি। আপনার পোর্টাল যদি খুব জটিল হয়, তবে অতিথিরা সংযোগ করা ছেড়ে দেন বা না দেখেই ক্লিক করেন। ভাষা সহজ রাখুন। ভ্যালু এক্সচেঞ্জটি স্পষ্টভাবে ব্যাখ্যা করুন। দুই: ডেটা সাবজেক্টের অধিকারকে সম্মান জানাতে ব্যর্থ হওয়া। GDPR-এর অধীনে, অতিথিদের তাদের ডেটা অ্যাক্সেস, সংশোধন এবং মুছে ফেলার অধিকার রয়েছে। এর জন্য আপনার একটি প্রক্রিয়া থাকতে হবে। একটি সেলফ-সার্ভিস প্রেফারেন্স সেন্টার হলো গোল্ড স্ট্যান্ডার্ড। Purple-এর প্ল্যাটফর্ম ডেটা সাবজেক্ট অ্যাক্সেস রিকোয়েস্ট সহজতর করার জন্য টুলস প্রদান করে, যা অপারেশনাল বোঝা উল্লেখযোগ্যভাবে হ্রাস করে। তিন: আপনার WiFi ভেন্ডরের সাথে কোনো স্বাক্ষরিত ডেটা প্রসেসিং অ্যাডেন্ডাম (DPA) না থাকা। কোনো থার্ড-পার্টি প্ল্যাটফর্মে ব্যক্তিগত ডেটা যাওয়ার আগে, আপনার সেই DPA থাকতে হবে। আজই আপনার ভেন্ডর চুক্তিগুলি পরীক্ষা করুন। --- দ্রুত প্রশ্নোত্তর (প্রায় ১ মিনিট) আমাদের সবচেয়ে বেশি জিজ্ঞাসা করা প্রশ্নগুলোর মধ্য দিয়ে যাওয়া যাক। প্রশ্ন: আমরা যদি কেবল অ্যানালিটিক্সের জন্য MAC address সংগ্রহ করি তবে কি আমাদের সম্মতির প্রয়োজন আছে? উত্তর: হ্যাঁ। যদি সেই অ্যানালিটিক্স কোনো ডিভাইস এবং তার ব্যবহারকারীর আচরণের সাথে লিঙ্ক করা যায়, তবে এটি ব্যক্তিগত ডেটা। আপনার হয় স্পষ্ট সম্মতি প্রয়োজন অথবা একটি শক্তিশালী অ্যানোনিমাইজেশন প্রক্রিয়া প্রয়োজন যা সংগ্রহের সাথে সাথেই ঘটে। প্রশ্ন: সোশ্যাল মিডিয়া লগইন কি GDPR কমপ্লায়েন্ট? উত্তর: এটি হতে পারে, তবে সোশ্যাল প্ল্যাটফর্ম থেকে আপনি কী ডেটা পাচ্ছেন সে সম্পর্কে আপনাকে স্বচ্ছ হতে হবে এবং বেসিক অথেন্টিকেশনের বাইরে যেকোনো ব্যবহারের জন্য আপনাকে আলাদা সম্মতি নিতে হবে। প্রশ্ন: আমাদের ডেটা ব্রিচ হলে কী হবে? উত্তর: আপনি ব্রিচ সম্পর্কে সচেতন হওয়ার মুহূর্ত থেকেই ৭২ ঘণ্টার নোটিফিকেশন ঘড়ি চালু হয়ে যায়। আপনার তদন্ত শেষ না হলেও আপনাকে ৭২ ঘণ্টার মধ্যে ICO-কে জানাতে হবে। এটিকে এখনই আপনার ইনসিডেন্ট রেসপন্স প্ল্যানে যুক্ত করুন। প্রশ্ন: আমরা একটি ছোট ভেন্যু হলেও কি আমাদের ক্ষেত্রে GDPR প্রযোজ্য? উত্তর: হ্যাঁ। প্রতিষ্ঠানের আকার নির্বিশেষে GDPR প্রযোজ্য। যেকোনো জরিমানার পরিমাণ আনুপাতিক হতে পারে, তবে কমপ্লায়েন্সের বাধ্যবাধকতা পরম। --- সংক্ষেপ এবং পরবর্তী পদক্ষেপ (প্রায় ১ মিনিট) আমি আপনার করণীয় তালিকা দিয়ে শেষ করছি। প্রথমত, আপনার বর্তমান Captive Portal অডিট করুন। মার্কেটিং সম্মতি নেটওয়ার্ক অ্যাক্সেসের শর্তাবলীর সাথে বান্ডেল করা আছে কিনা তা পরীক্ষা করুন। যদি থাকে, তবে আপনার পরবর্তী ICO অডিটের আগেই এটি ঠিক করুন। দ্বিতীয়ত, আপনার ডেটা রিটেনশন সেটিংস পর্যালোচনা করুন। আপনার যদি স্বয়ংক্রিয় ডিলিট পলিসি না থাকে, তবে আপনি প্রতিদিন ঝুঁকি বাড়িয়ে তুলছেন। তৃতীয়ত, আপনার ভেন্ডর চুক্তিগুলি পরীক্ষা করুন। নিশ্চিত করুন যে আপনার পক্ষে গেস্ট ডেটা প্রসেস করে এমন প্রতিটি থার্ড-পার্টি প্ল্যাটফর্মের সাথে আপনার একটি স্বাক্ষরিত ডেটা প্রসেসিং অ্যাডেন্ডাম (DPA) রয়েছে। চতুর্থত, একটি প্রেফারেন্স সেন্টার প্রয়োগ করুন। আপনার অতিথিদের তাদের সম্মতি পরিচালনা করতে এবং ডেটা সাবজেক্ট অ্যাক্সেস রিকোয়েস্ট জমা দেওয়ার জন্য একটি সেলফ-সার্ভিস উপায় দিন। পঞ্চমত, কোনো বড় আকারের লোকেশন ট্র্যাকিং বা আচরণগত প্রোফাইলিং সক্ষমতা স্থাপন করার আগে একটি ডেটা প্রোটেকশন ইমপ্যাক্ট অ্যাসেসমেন্ট (DPIA) পরিচালনা করুন। এটি GDPR আর্টিকেল ৩৫-এর অধীনে আইনত বাধ্যতামূলক। Purple হলো ISO 27001 সার্টিফাইড, GDPR এবং CCPA কমপ্লায়েন্ট এবং Cyber Essentials সার্টিফাইড। আমরা ৮০,০০০-এরও বেশি লাইভ ভেন্যু জুড়ে কাজ করি এবং শুধুমাত্র ২০২৪ সালেই ৪৪০ মিলিয়ন লগইন প্রসেস করেছি। আমাদের প্ল্যাটফর্ম সম্মতি লগিং, ডেটা রিটেনশন প্রয়োগ এবং DSAR পরিচালনাকে স্বয়ংক্রিয় করে, যাতে আপনার টিম কমপ্লায়েন্স স্প্রেডশীট পরিচালনা করার পরিবর্তে নেটওয়ার্ক চালানোর দিকে মনোনিবেশ করতে পারে। গেস্ট WiFi কমপ্লায়েন্সের আরও রিসোর্সের জন্য, purple.ai ভিজিট করুন। এই Purple টেকনিক্যাল ব্রিফিংয়ে যোগ দেওয়ার জন্য আপনাকে ধন্যবাদ। কমপ্লায়েন্ট থাকুন এবং সুরক্ষিত থাকুন। --- স্ক্রিপ্ট সমাপ্ত