मुख्य मजकुराकडे जा

GDPR आणि गेस्ट डेटा प्रायव्हसी कंप्लायन्ससाठी नेटवर्क ॲडमिनिस्ट्रेटरची मार्गदर्शिका

आयटी मॅनेजर्स, नेटवर्क आर्किटेक्ट्स आणि व्हेन्यू ऑपरेशन्स डायरेक्टर्स यांच्यासाठी GDPR सुसंगत गेस्ट WiFi नेटवर्क्स तयार करण्याबाबतची एक सर्वसमावेशक तांत्रिक संदर्भ पुस्तिका. यामध्ये गेस्ट नेटवर्क्सद्वारे गोळा केल्या जाणाऱ्या वैयक्तिक डेटाच्या चार श्रेणी, प्रत्येकाचा कायदेशीर आधार, Captive Portal संमती यंत्रणा, VLAN सेगमेंटेशन, डेटा रिटेंशन ऑटोमेशन आणि Purple चे हार्डवेअर-अज्ञेयवादी प्लॅटफॉर्म प्रत्येक कंप्लायन्स आवश्यकतांशी कसे जुळवून घेते याचा समावेश आहे. व्हेन्यू ऑपरेटर्स गेस्ट WiFi कंप्लायन्सला नियामक दायित्वामधून सुरक्षित, फर्स्ट-पार्टी डेटा ॲसेटमध्ये कसे रूपांतरित करायचे हे शिकतील.

📖 11 मिनिट वाचन📝 2,528 शब्द🔧 2 सोडवलेली उदाहरणे4 सराव प्रश्न📚 10 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Purple च्या तांत्रिक ब्रिफिंगमध्ये आपले स्वागत आहे. मी Purple मधील एक सीनियर टेक्निकल कंटेंट स्ट्रॅटेजिस्ट आहे आणि आज आपण अशा विषयावर चर्चा करत आहोत जो प्रत्येक IT व्यवस्थापक आणि वेन्यू ऑपरेटरला समजणे आवश्यक आहे: गेस्ट WiFi नेटवर्कसाठी GDPR चे पालन. पुढील दहा मिनिटांत, आपण तांत्रिक आर्किटेक्चर, संमती यंत्रणा, डेटा धारणा आवश्यकता आणि संस्थांना नियामक अडचणीत आणणाऱ्या विशिष्ट त्रुटींमधून पुढे जाऊ. चला संदर्भापासून सुरुवात करूया. जेव्हा तुम्ही हॉटेल, रिटेल स्टोअर, स्टेडियम किंवा कॉन्फरन्स सेंटरमध्ये गेस्ट WiFi प्रदान करता, तेव्हा तुम्ही केवळ इंटरनेट प्रवेश देत नाही. तुम्ही एक नियंत्रित डेटा संकलन एंडपॉइंट चालवत आहात. जनरल डेटा प्रोटेक्शन रेग्युलेशन अंतर्गत, हे तुम्हाला डेटा कंट्रोलर बनवते. ही प्रत्यक्ष जबाबदाऱ्या असलेली एक विशिष्ट कायदेशीर संज्ञा आहे. UK मधील इन्फॉर्मेशन कमिशनरचे कार्यालय स्पष्टपणे सांगते: MAC पत्ते, IP पत्ते, सेशन टाइमस्टॅम्प आणि स्थान डेटा हे सर्व वैयक्तिक डेटा आहेत जर ते एखाद्या ओळखण्यायोग्य व्यक्तीशी जोडले जाऊ शकतात. आणि गेस्ट WiFi वातावरणात, ते जवळजवळ नेहमीच जोडले जाऊ शकतात. ज्या क्षणी एखादा अतिथी तुमच्या स्प्लॅश पेजवर त्यांचा ईमेल पत्ता प्रविष्ट करतो, तुम्ही त्या डिव्हाइसबद्दल गोळा केलेले इतर प्रत्येक डेटा पॉइंट वैयक्तिक डेटा बनते. मग सराव मध्ये याचा काय अर्थ आहे? याचा अर्थ असा आहे की तुम्ही वैयक्तिक माहितीचा एक बाइट देखील गोळा करण्यापूर्वी, तुमच्याकडे तसे करण्यासाठी कायदेशीर आधार असणे आवश्यक आहे. GDPR कलम 6 अंतर्गत, सहा कायदेशीर आधार आहेत. गेस्ट WiFi साठी, तुम्ही सहसा त्यापैकी दोनवर अवलंबून असाल: संमती आणि वैध स्वारस्य. जेव्हा तुम्हाला नोंदणी डेटा, जसे की नाव आणि ईमेल पत्ता गोळा करायचा असतो किंवा फुटफॉल विश्लेषणासाठी स्थान डेटावर प्रक्रिया करायची असते तेव्हा संमती आवश्यक असते. वैध स्वारस्य नेटवर्क सुरक्षा आणि समस्यानिवारणासाठी मूलभूत सेशन लॉगिंग समाविष्ट करू शकते, परंतु केवळ तेव्हाच जेव्हा तुम्ही वैध स्वारस्य मूल्यांकन (Legitimate Interest Assessment) केले असेल आणि हे दर्शवू शकता की तुमचे स्वारस्य वापरकर्त्याच्या गोपनीयतेच्या अधिकारांवर ओव्हरराइड करत नाही. आता तांत्रिक आर्किटेक्चरकडे वळूया. Captive Portal हा तुमचा प्राथमिक अनुपालन इंटरफेस आहे. हे ते स्प्लॅश पेज आहे जे अतिथींना इंटरनेटवर प्रवेश मिळण्यापूर्वी दिसते. इथेच बहुतेक संस्था त्यांच्या सर्वात गंभीर अनुपालन चुका करतात. सर्वात सामान्य चूक म्हणजे बंडलिंग. इथे एखादे वेन्यू अतिथीला ऑनलाइन येण्याची अट म्हणून विपणन (marketing) ईमेल स्वीकारणे आवश्यक करते. GDPR अंतर्गत, संमती मुक्तपणे दिली पाहिजे. जर तुम्ही विपणन संमतीसह नेटवर्क प्रवेश बंडल केला, तर ती संमती मुक्तपणे दिली जात नाही आणि म्हणूनच ती अवैध ठरते. तुम्हाला प्रत्येक वेगळ्या प्रक्रियेच्या उद्देशासाठी स्वतंत्र, अनटिक केलेले चेकबॉक्स हवे आहेत. त्यामुळे तुमच्या Captive Portal ने किमान दोन स्वतंत्र संमती घटक सादर केले पाहिजेत. पहिला अनिवार्य आहे: नेटवर्क प्रवेशासाठी तुमच्या सेवा अटींचा स्वीकार. दुसरा पर्यायी आहे आणि डीफॉल्टनुसार अनटिक केलेला असतो: विपणन संप्रेषणे प्राप्त करण्याची संमती. वापरकर्त्याने विपणनास सहमती न देता देखील WiFi शी कनेक्ट होऊ शकणे आवश्यक आहे. जर ते तसे करू शकत नसतील, तर तुम्ही नियमांचे उल्लंघन करत आहात. संमतीच्या रचनेपलीकडे, वापरकर्त्याने कोणताही डेटा सबमिट करण्यापूर्वी आपल्या Captive Portal ने एक स्पष्ट आणि संक्षिप्त गोपनीयता सूचना प्रदर्शित करणे आवश्यक आहे. या सूचनेमध्ये आपण कोणता डेटा गोळा करतो, तो का गोळा करतो, तो किती काळ ठेवतो आणि तो कोणासोबत शेअर करतो हे स्पष्ट केले पाहिजे. यामध्ये आपल्या संपूर्ण गोपनीयता धोरणाची (privacy policy) लिंक असणे आवश्यक आहे. आणि सर्वात महत्त्वाचे म्हणजे, तुमच्या सिस्टमने प्रत्येक संमती इव्हेंट लॉग केला पाहिजे: कोणी संमती दिली, ती कधी दिली, कशासाठी दिली आणि त्या वेळी त्यांनी पाहिलेली गोपनीयता सूचनेची नेमकी आवृत्ती कोणती होती. नियामक प्राधिकरणाने कधी चौकशी केल्यास हा संमती ऑडिट ट्रेल आपला अनुपालनाचा (compliance) पुरावा असतो. नेटवर्क आर्किटेक्चरच्या दृष्टिकोनातून, विभागणी (segmentation) अत्यंत आवश्यक आहे. तुमचा अतिथी WiFi ट्रॅफिक कॉर्पोरेट नेटवर्कपासून पूर्णपणे वेगळा असलेल्या समर्पित VLAN वर आयसोलेट केला पाहिजे. अतिथी डिव्हाइसेसना कोणत्याही अंतर्गत सबनेटमध्ये प्रवेश करण्यापासून रोखण्यासाठी ऍक्सेस कंट्रोल लिस्ट वापरा आणि क्लायंट आयसोलेशन सक्षम करा जेणेकरून अतिथी डिव्हाइसेस एकमेकांशी संवाद साधू शकणार नाहीत. ही केवळ GDPR ची आवश्यकता नाही; तर ही मूलभूत सुरक्षा स्वच्छता आहे. ऑथेंटिकेशनसाठी, आपण आपले वायरलेस LAN कंट्रोलर क्लाउड RADIUS सर्व्हरसह समाकलित (integrate) केले पाहिजे. जेव्हा एखादा वापरकर्ता Captive Portal फ्लो पूर्ण करतो, तेव्हा प्लॅटफॉर्म कंट्रोलरला RADIUS Access-Accept संदेश पाठवतो, ज्यामुळे प्रवेश मंजूर केला जातो. यामुळे ऑथेंटिकेशन लेयर आणि डेटा कलेक्शन लेयरमध्ये एक स्पष्ट वेगळेपणा निर्माण होतो. एन्क्रिप्शनबाबत: तुमच्या हार्डवेअरच्या सपोर्टनुसार तुमच्या अतिथी SSID ने WPA3 वापरले पाहिजे. WPA3 ब्रूट-फोर्स हल्ल्यांपासून अधिक मजबूत संरक्षण प्रदान करते आणि Simultaneous Authentication of Equals वापरते, जे WPA2 च्या फोर-वे हँडशेक मधील त्रुटी दूर करते. किमान, AES एन्क्रिप्शनसह WPA2 लागू करा. आणि तुमचे Captive Portal वैध TLS प्रमाणपत्रासह HTTPS वर चालवले गेले पाहिजे. वैयक्तिक डेटा गोळा करणारा फॉर्म HTTP वर चालवणे ही एक गंभीर सुरक्षा त्रुटी आहे. आता आपण डेटा रिटेंशनबद्दल बोलूया, कारण येथेच अनेक संस्थांमध्ये कालांतराने नकळतपणे जोखीम वाढत जाते. GDPR चा स्टोरेज लिमिटेशन सिद्धांत आवश्यक ठरवतो की वैयक्तिक डेटा ज्या कारणासाठी गोळा केला गेला होता त्यापेक्षा जास्त काळ ठेवला जाऊ नये. यासाठी कोणतीही एक जादूची संख्या नाही, परंतु एक बचावात्मक बेसलाइन खालीलप्रमाणे दिसते. सेशन लॉग, ज्यामध्ये IP ॲड्रेस, MAC ॲड्रेस आणि कनेक्शन टाइमस्टॅम्प समाविष्ट असतात, ते ३० दिवसांनंतर काढून टाकले पाहिजेत. नेटवर्क ट्रबलशूटिंग आणि सुरक्षा घटनांच्या चौकशीसाठी हे पुरेसे आहे. नेटवर्क सुरक्षा लॉग, जसे की फायरवॉल इव्हेंट आणि इंट्र्युजन डिटेक्शन अलर्ट, १२ महिन्यांपर्यंत ठेवले जाऊ शकतात. संमतीचे रेकॉर्ड सेवा संबंधांच्या कालावधीसाठी अधिक संभाव्य कायदेशीर आव्हानांना कव्हर करण्यासाठी अतिरिक्त कालावधीसाठी ठेवले पाहिजेत, जे सहसा शेवटच्या संवादानंतर दोन वर्षे असते. मार्केटिंग प्रोफाइल केवळ तोपर्यंतच ठेवली जावीत जोपर्यंत वापरकर्त्याची संमती वैध असेल. वापरकर्त्याने संमती मागे घेताच, त्यांचे मार्केटिंग प्रोफाइल हटवले जावे. आर्काइव्ह नाही, तर पूर्णपणे डिलीट केले जावे. या धोरणांची मोठ्या प्रमाणावर अंमलबजावणी करणे हे एक आव्हान आहे. आपण डझनभर किंवा शेकडो ठिकाणांवर अतिथी WiFi व्यवस्थापित करत असल्यास, मॅन्युअल डेटा डिलीशन हा एक व्यवहार्य पर्याय नाही. आपल्याला अशा प्लॅटफॉर्मची आवश्यकता आहे जो धारणा अंमलबजावणी स्वयंचलित करतो. Purple प्रत्येक डेटा श्रेणीसाठी कॉन्फिगर करण्यायोग्य धारणा नियम लागू करते, आणि डेटा धारणा कालावधी संपल्यावर रेकॉर्ड स्वयंचलितपणे नष्ट करते. चला दोन वास्तविक-जगातील परिस्थितींवर नजर टाकूया. पहिली: एक २०० खोल्यांचे हॉटेल. लॉयल्टी प्रोग्राम साइन-अप वाढवण्यासाठी प्रॉपर्टी टीमला अतिथींचे ईमेल गोळा करायचे आहेत. त्यांच्या सध्याच्या प्रणालीमध्ये अतिथींना ऑनलाइन जाण्यासाठी मार्केटिंग स्वीकारणे आवश्यक आहे. हे स्पष्टपणे GDPR चे उल्लंघन आहे. यावरील उपाय सोपा आहे: स्वतंत्र संमती चेकबॉक्सेससह अनुपालन करणारा Captive Portal तैनात करा. अनिवार्य चेकबॉक्स सेवा अटींचा समावेश करतो. पर्यायी, अनटिक केलेला चेकबॉक्स मार्केटिंग संमतीसाठी असतो. बंडल केलेल्या दृष्टिकोनाच्या तुलनेत हॉटेलला मार्केटिंग ऑप्ट-इनचे प्रमाण कमी दिसू शकते, परंतु या यादीची गुणवत्ता आणि कायदेशीरपणा नाटकीयरित्या सुधारेल. जे अतिथी सक्रियपणे ऑप्ट इन करतात ते पुढील संवादांमध्ये व्यस्त राहण्याची शक्यता जास्त असते. दुसरी: स्टेडियमची IT टीम. गर्दीच्या घनतेचे निरीक्षण करण्यासाठी आणि सुरक्षितता व्यवस्थापित करण्यासाठी त्यांना WiFi ॲनालिटिक्स वापरायचे आहे. कायदेशीर टीमची चिंता अशी आहे की संमतीशिवाय डिव्हाइस लोकेशन ट्रॅक करणे हे GDPR चे उल्लंघन आहे. यावर दोन प्रकारे उपाय करता येईल. पहिले, गर्दी व्यवस्थापन आणि सुरक्षिततेच्या उद्देशांसाठी लोकेशन डेटावर प्रक्रिया केली जाते हे स्पष्टपणे उघड करण्यासाठी Captive Portal गोपनीयता सूचना अद्ययावत करा. दुसरे, डेटा क्लाउड ॲनालिटिक्स प्लॅटफॉर्मवर पोहोचण्यापूर्वी, एक्सेस पॉइंट्सवरच थेट एजवर MAC address pseudonymisation लागू करा. याचा अर्थ असा की ॲनालिटिक्स सिस्टीम रॉ MAC addresses ऐवजी छद्मनाव असलेल्या आयडेंटिफायर्ससह काम करते, ज्यामुळे गोपनीयतेचा धोका लक्षणीयरीत्या कमी होतो. आता एका जलद प्रश्न आणि उत्तर सत्राकडे वळूया. प्रश्न: आम्ही केवळ ॲनालिटिक्ससाठी MAC addresses गोळा करत असल्यास आम्हाला संमतीची आवश्यकता आहे का? उत्तर: होय. जर ते ॲनालिटिक्स एखाद्या डिव्हाइसशी आणि त्याच्या वापरकर्त्याच्या वर्तनाशी जोडले जाऊ शकत असतील, तर तो वैयक्तिक डेटा आहे. आपल्याला एकतर स्पष्ट संमती आवश्यक आहे किंवा संकलन केल्यावर लगेचच सुरू होणारी मजबूत अनामिकीकरण प्रक्रिया आवश्यक आहे. प्रश्न: सोशल मीडिया लॉगिन GDPR चे पालन करते का? उत्तर: ते करू शकते, परंतु आपल्याला सोशल प्लॅटफॉर्मवरून कोणता डेटा मिळतो याबद्दल पारदर्शक असणे आवश्यक आहे, आणि मूलभूत प्रमाणीकरणापलीकडे त्या डेटाच्या कोणत्याही वापरासाठी आपल्याला स्वतंत्र संमती घेणे आवश्यक आहे. प्रश्न: आमच्याकडे डेटा लीक (डेटा ब्रीच) झाल्यास काय होईल? उत्तर: आपल्याला ब्रीचची जाणीव होताच ७२ तासांचे नोटिफिकेशन घड्याळ सुरू होते. आपली तपासणी पूर्ण झाली नसली तरीही आपण ७२ तासांच्या आत ICO ला सूचित केले पाहिजे. आपल्याला गरज पडण्यापूर्वी, आताच आपल्या इन्सिडेंट रिस्पॉन्स प्लॅनमध्ये ही कालमर्यादा तयार करा. प्रश्न: आम्ही एखादे छोटे ठिकाण असल्यास GDPR आम्हाला लागू होतो का? उत्तर: होय. संस्थेचा आकार कोणताही असला तरी GDPR लागू होतो. ICO कडे केलेली एक तक्रार तपासणी सुरू करू शकते. कोणत्याही दंडाचे प्रमाण आपल्या आकाराच्या प्रमाणात असू शकते, परंतु पालन करण्याचे बंधन पूर्ण आहे. चला आपल्या पुढील चरणांसह समाप्त करूया. प्रथम, तुमच्या सद्य captive portal चे ऑडिट करा. मार्केटिंग संमती ही नेटवर्क अ‍ॅक्सेस अटींसह एकत्रित केली आहे का ते तपासा. तसे असल्यास, तुमच्या पुढील ICO ऑडिटपूर्वी ते दुरुस्त करा. दुसरे, तुमच्या डेटा धारणा (data retention) सेटिंग्जचे पुनरावलोकन करा. तुमच्याकडे स्वयंचलित हटवण्याची धोरणे नसल्यास, तुम्ही प्रत्येक दिवसासोबत धोका वाढवत आहात. तिसरे, तुमच्या विक्रेता करारांची तपासणी करा. तुमच्या वतीने अतिथी डेटावर प्रक्रिया करणाऱ्या प्रत्येक तृतीय-पक्ष प्लॅटफॉर्मसह तुमच्याकडे स्वाक्षरी केलेले डेटा प्रोसेसिंग परिशिष्ट (Data Processing Addendum) असल्याचे सुनिश्चित करा. यामध्ये तुमचा WiFi विश्लेषण प्रदाता, तुमचा CRM आणि तुमचा ईमेल मार्केटिंग प्लॅटफॉर्म समाविष्ट आहे. चौथे, एक पसंती केंद्र (preference centre) लागू करा. तुमच्या अतिथींना त्यांची संमती व्यवस्थापित करण्यासाठी आणि डेटा विषय अ‍ॅक्सेस विनंत्या सबमिट करण्यासाठी एक स्वयं-सेवा मार्ग द्या. यामुळे मॅन्युअली DSARs हाताळण्याचा ऑपरेशनल भार कमालीचा कमी होतो. Purple चे प्लॅटफॉर्म विशेषतः या आवश्यकता पूर्ण करण्यासाठी सुरुवातीपासून तयार केले गेले आहे. आमच्याकडे ISO 27001 प्रमाणन आहे, आम्ही GDPR आणि CCPA चे पालन करतो आणि जागतिक स्तरावर 80,000 ठिकाणी कार्यरत आहोत. आमचे प्लॅटफॉर्म संमती लॉगिंग, डेटा धारणा अंमलबजावणी आणि DSAR व्यवस्थापन स्वयंचलित करते, ज्यामुळे तुम्ही अनुपालन स्प्रेडशीट्स व्यवस्थापित करण्याऐवजी तुमचे नेटवर्क चालवण्यावर लक्ष केंद्रित करू शकता. या Purple Technical Briefing मध्ये सामील झाल्याबद्दल धन्यवाद. अतिथी WiFi अनुपालनावरील अधिक संसाधनांसाठी, purple.ai ला भेट द्या. अनुपालन राखा, आणि सुरक्षित रहा.

header_image.png

कार्यकारी सारांश (Executive Summary)

गॅस्ट WiFi हा एक नियंत्रित डेटा संकलन एंडपॉइंट आहे. General Data Protection Regulation (GDPR) नुसार, सार्वजनिक नेटवर्क अ‍ॅक्सेस देणारे प्रत्येक हॉटेल, रिटेल चेन, स्टेडियम आणि कॉन्फरन्स सेंटर हे पाहुणे कनेक्ट होताच डेटा कंट्रोलर बनतात. नियमभंगासाठी ICO €२० दशलक्ष किंवा जागतिक वार्षिक उलाढालीच्या ४% पर्यंत दंड आकारू शकते - आणि २०१८ पासून €६.२ अब्ज पेक्षा जास्त रकमेचे २,८०० हून अधिक GDPR दंड जारी केले गेले आहेत, ज्यामध्ये संमतीचे उल्लंघन ही सर्वात वारंवार अंमलात आणली जाणारी श्रेणी आहे (SecurePrivacy, २०२६).

हे मार्गदर्शक तुम्हाला सुसंगत गॅस्ट नेटवर्कची रचना करण्यासाठी तांत्रिक फ्रेमवर्क प्रदान करते. आम्ही तुमचे नेटवर्क प्रक्रिया करत असलेल्या वैयक्तिक डेटाच्या चार श्रेणी, प्रत्येकासाठी आवश्यक असणारा कायदेशीर आधार, Captive Portal संमती आर्किटेक्चर, VLAN सेगमेंटेशन, WPA3 एन्क्रिप्शन, RADIUS इंटिग्रेशन आणि स्वयंचलित डेटा रिटेंशन कव्हर करतो. आम्ही हे देखील दाखवतो की Purple चे Guest WiFi प्लॅटफॉर्म - जे ८०,०००+ पेक्षा जास्त ठिकाणी तैनात आहे आणि २०२४ मध्ये ४४० दशलक्ष लॉगीन्सवर प्रक्रिया केली आहे (Purple अंतर्गत डेटा) - या प्रत्येक आवश्यकतांशी कसे जुळते, जेणेकरून तुम्ही विद्यमान हार्डवेअर न बदलता अनुपालन त्रुटी दूर करू शकता.

तुम्ही Premier Inn, Harrods फ्लॅगशिप, Manchester Airports Group टर्मिनल किंवा मल्टि-साइट रिटेल इस्टेटमधील गॅस्ट कनेक्टिव्हिटी व्यवस्थापित करत असल्यास, या मार्गदर्शकातील आर्किटेक्चर थेट तुमच्या वातावरणास लागू होते.


तांत्रिक सखोल विश्लेषण (Technical Deep Dive)

तुमचे गॅस्ट नेटवर्क प्रत्यक्षात कोणता डेटा संकलित करते?

कोणत्याही अनुपालन कार्यक्रमातील पहिली पायरी म्हणजे प्रामाणिक डेटा इन्व्हेंटरी होय. गॅस्ट WiFi नेटवर्क वैयक्तिक डेटाच्या चार स्वतंत्र श्रेणींवर प्रक्रिया करते, ज्यातील प्रत्येकाचे कायदेशीर परिणाम वेगवेगळे असतात.

gdpr_data_flow_diagram.png

डेटा श्रेणी उदाहरणे कायदेशीर आधार मुख्य अनुपालन विचार
नोंदणी डेटा नाव, ईमेल, फोन नंबर, सोशल लॉगिन प्रोफाइल संमती (Consent) स्पष्ट, तपशीलवार ऑप्ट-इनद्वारे संकलित करणे आवश्यक आहे. नेटवर्क अ‍ॅक्सेस अटींसह एकत्रित केले जाऊ शकत नाही.
डिव्हाइस आणि सेशन डेटा MAC address, IP address, कनेक्शन सुरू/बंद होण्याची वेळ, वापरलेली बँडविड्थ कायदेशीर हितसंबंध (Legitimate interests) यासाठी Legitimate Interests Assessment (LIA) आवश्यक आहे. समस्यानिवारणासाठी (troubleshooting) फक्त ३० दिवसांपेक्षा जास्त काळ ठेवू नका.
स्थान डेटा AP असोसिएशन लॉग, RSSI ट्रायअँग्युलेशन, फूटफॉल हीटमॅप्स संमती (Consent) गोपनीयता नोटीसमध्ये स्पष्टपणे उघड करा. अ‍ॅनालिटिक्स प्लॅटफॉर्मवर पोहोचण्यापूर्वी एजवरच छद्मनाव (Pseudonymise) करा.
वापर डेटा DNS क्वेरी, डेस्टिनेशन IP श्रेणी कायदेशीर हितसंबंध (Legitimate interests) सुरक्षा फिल्टरिंग पुरते मर्यादित ठेवा. स्पष्ट संमतीशिवाय वैयक्तिक ब्राउझिंग प्रोफाइल तयार करू नका.

MAC addresses हा वैयक्तिक डेटा आहे. UK Information Commissioner's Office (ICO) ने 2023 मध्ये या भूमिकेची पुष्टी केली आहे: एखाद्या व्यक्तीची उपस्थिती आणि वर्तन ओळखण्यासाठी कनेक्शन टाइमस्टॅम्प आणि वेन्यू लोकेशनसह एकत्रित केलेला MAC address पुरेसा आहे. MAC address randomisation (आता iOS 14+, Android 10+ आणि Windows 10+ वर डीफॉल्ट आहे) डिव्हाइस ट्रॅकिंगची सातत्य कमी करते परंतु संकलनाच्या वेळी डेटा संरक्षण दायित्वे दूर करत नाही.

अनुपालन इंटरफेस म्हणून Captive Portal

Captive Portal (कधीकधी याला स्प्लॅश पेज किंवा वॉल्ड गार्डन देखील म्हटले जाते) हा वेब इंटरफेस आहे जो अतिथीच्या HTTP ट्रॅफिकला अडवतो आणि नेटवर्क प्रवेश मंजूर करण्यापूर्वी त्याला संमती आणि ऑथेंटिकेशन पेजवर रिडायरेक्ट करतो. डेटा प्रक्रियेसाठी कायदेशीर आधार स्थापित करण्यासाठी ही तुमची प्राथमिक यंत्रणा आहे.

GDPR च्या कलम 7 आणि 13 अंतर्गत, अनुपालन करणाऱ्या Captive Portal आर्किटेक्चरने पाच आवश्यकता पूर्ण केल्या पाहिजेत:

1. अनबंडल संमती. नेटवर्क प्रवेशाच्या अटी आणि मार्केटिंग संमती स्वतंत्र घटक म्हणून सादर केल्या पाहिजेत. वापरकर्ता मार्केटिंगला सहमती न देता देखील WiFi शी कनेक्ट होऊ शकला पाहिजे. ते तसे करू शकत नसल्यास, मार्केटिंग संमती मुक्तपणे दिली गेलेली नाही आणि म्हणूनच ती अवैध ठरते. EU मध्ये हा सर्वात जास्त खटला भरला जाणारा संमतीचे उल्लंघन करणारा प्रकार आहे.

2. अनटिक केलेले चेकबॉक्स. प्रत्येक पर्यायी संमती घटक हा अनटिक केलेल्या चेकबॉक्सच्या स्वरूपात सादर केला पाहिजे. GDPR च्या Recital 32 अंतर्गत आधीच टिक केलेले बॉक्स स्पष्टपणे प्रतिबंधित आहेत. वापरकर्त्याने ऑप्ट इन करण्यासाठी स्वतःहून कृती केली पाहिजे.

3. तपशीलवार उद्देश प्रकटीकरण. प्रत्येक प्रक्रिया उद्देश स्पष्टपणे वर्णन केला पाहिजे. "व्यवसाय उद्देशांसाठी" हे अपुरे आहे. "आमच्या लॉयल्टी प्रोग्रामबद्दल तुम्हाला प्रमोशनल ईमेल्स पाठवण्यासाठी" हे पुरेसे आहे.

4. संमती ऑडिट लॉगिंग. तुमच्या सिस्टमने अचूक टाइमस्टॅम्प, वापरकर्त्याचा IP पत्ता, डिव्हाइसचा MAC address, केलेल्या विशिष्ट संमती निवडी आणि सादर केलेल्या प्रायव्हसी नोटिझची आवृत्ती रेकॉर्ड केली पाहिजे. Purple प्रत्येक संमतीची नोंद ठेवते आणि शेवटच्या संवादानंतर दोन वर्षांपर्यंत हे रेकॉर्ड जतन करते (Purple अंतर्गत डेटा), ज्यामुळे एक मजबूत ऑडिट ट्रेल प्रदान होतो.

5. प्रायव्हसी नोटीस लिंक. वापरकर्त्याने कोणताही डेटा सबमिट करण्यापूर्वी स्प्लॅश पेजने थेट तुमच्या पूर्ण प्रायव्हसी पॉलिसीशी लिंक केले पाहिजे.

नेटवर्क आर्किटेक्चर: सेगमेंटेशन आणि एन्क्रिप्शन

अनुपालन डेटा प्रक्रिया नेटवर्क लेयरपासून सुरू होते. अतिथींचे ट्रॅफिक तुमच्या कॉर्पोरेट इन्फ्रास्ट्रक्चरपासून वेगळे केले पाहिजे.

VLAN सेगमेंटेशन. अतिथी SSID साठी एक समर्पित VLAN कॉन्फिगर करा. RFC 1918 ॲड्रेस रेंज (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) मधून अतिथी डिव्हाइसेस ब्लॉक करणारे ACL लागू करा. अतिथी ते अतिथी ट्रॅफिक रोखण्यासाठी ॲक्सेस पॉइंट स्तरावर क्लायंट आयसोलेशन सक्षम करा. Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme आणि Fortinet प्लॅटफॉर्म या सर्वांना नेटिव्हली सपोर्ट करतात.

WPA3 encryption. तुमच्या गेस्ट SSID वर WPA3 उपयोजित करा जेथे हार्डवेअर त्याला सपोर्ट करते. WPA3 चे Simultaneous Authentication of Equals (SAE) हँडशेक WPA2 च्या फोर-वे हँडशेक मधील KRACK असुरक्षितता दूर करते आणि फॉर्वर्ड सिक्रेसी प्रदान करते, ज्याचा अर्थ असा आहे की तडजोड केलेली सेशन की मागील ट्रॅफिक डिक्रिप्ट करण्यासाठी वापरली जाऊ शकत नाही. अद्याप WPA3 ला सपोर्ट न करणाऱ्या हार्डवेअरसाठी, TKIP ऐवजी AES-CCMP सह WPA2 सक्तीचे करा.

Captive Portal वर HTTPS. तुमचे स्प्लॅश पेज वैध TLS 1.2 किंवा 1.3 प्रमाणपत्रासह HTTPS वर प्रदर्शित करा. HTTP वर वैयक्तिक डेटा गोळा करणे ही एक गंभीर सुरक्षा त्रुटी आहे जी कोणत्याही ICO तपासात हायलाइट केली जाईल. Purple चे क्लाउड-होस्ट केलेले Captive Portal डीफॉल्टनुसार HTTPS ची सक्ती करते.

RADIUS इंटिग्रेशन. ऑथेंटिकेशनसाठी तुमच्या वायरलेस LAN कंट्रोलरला RADIUS सर्व्हरसह इंटिग्रेट करा. जेव्हा एखादा वापरकर्ता Captive Portal फ्लो पूर्ण करतो, तेव्हा प्लॅटफॉर्म WLC ला RADIUS Access-Accept संदेश पाठवतो, ज्यामुळे नेटवर्क ॲक्सेस मिळतो. हे ऑथेंटिकेशन इव्हेंट आणि डेटा कलेक्शन लेयर दरम्यान स्पष्ट, ऑडिरेबल वेगळेपण तयार करते. Purple हे Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme आणि Fortinet सोबत मानक RADIUS वर इंटिग्रेट होते, ज्यासाठी कोणत्याही ऑन-प्रिमाइसेस सर्व्हरची आवश्यकता नसते.

एंटरप्राइझ ऑथेंटिकेशन आर्किटेक्चरच्या अधिक सखोल माहितीसाठी, Active Directory किंवा ऑन-प्रिमाइसेस सर्व्हरशिवाय एंटरप्राइझ WiFi ऑथेंटिकेशन वरील आमचे मार्गदर्शक पहा.

डेटा रिटेंशन: सुप्त अनुपालन जोखीम

बहुतेक संस्था त्यांचे अनुपालन प्रयत्न संमती संकलन लेयरवर केंद्रित करतात आणि स्टोरेज मर्यादा तत्त्वाकडे दुर्लक्ष करतात. GDPR कलम 5(1)(e) अंतर्गत, वैयक्तिक डेटा ज्या हेतूसाठी गोळा केला गेला होता त्या हेतूसाठी आवश्यकतेपेक्षा जास्त काळ ठेवला जाऊ नये. मूळ संकलन कायदेशीर असले तरीही सेशन लॉग्स अनिश्चित काळासाठी ठेवणे हे उल्लंघन आहे.

एक बचावात्मक गेस्ट WiFi रिटेंशन शेड्युल:

डेटा प्रकार शिफारस केलेले रिटेंशन तर्कसंगतता
सेशन लॉग्स (IP, MAC, टाइमस्टॅम्प) ३० दिवस नेटवर्क ट्रबलशूटिंग आणि सुरक्षा तपासासाठी पुरेसे
संमती रेकॉर्ड्स शेवटच्या संवादानंतर २ वर्षे संभाव्य कायदेशीर आव्हाने आणि नियामक ऑडिट समाविष्ट करते
मार्केटिंग प्रोफाइल संमती मागे घेईपर्यंत अनसबस्क्राइब किंवा DSAR इरेजर विनंतीवर त्वरित हटवा
नेटवर्क सुरक्षा लॉग्स १२ महिने इन्सिडेंट रिस्पॉन्सवरील NCSC मार्गदर्शनाशी सुसंगत
DHCP/DNS लॉग्स ३० - ९० दिवस सुरक्षा फॉरेन्सिक्सचे समर्थन करते; तर्कसंगततेचे दस्तऐवजीकरण करा

Purple प्रति डेटा श्रेणीनुसार कॉन्फिगर करण्यायोग्य रिटेंशन नियम लागू करते आणि आपोआप डिलीट करण्याची प्रक्रिया राबवते, त्यामुळे तुम्हाला मल्टि-व्हेन्यू इस्टेटमध्ये मॅन्युअल प्रक्रियेवर अवलंबून राहावे लागत नाही.

डेटा प्रोसेसिंग परिशिष्ट आणि विक्रेता ड्यु डिलिजन्स

GDPR Article 28 अंतर्गत, तुमचा गेस्ट WiFi विक्रेता हा डेटा प्रोसेसर आहे. कोणत्याही वैयक्तिक डेटाचे त्रयस्थ-पक्षीय प्लॅटफॉर्मवर हस्तांतरण होण्यापूर्वी तुमच्याकडे स्वाक्षरी केलेले डेटा प्रोसेसिंग ॲडेंडम (DPA) असणे आवश्यक आहे. DPA मध्ये प्रक्रिया केलेल्या डेटाच्या श्रेणी, प्रक्रियेचा उद्देश, वापरलेले सब-प्रोसेसर, लागू केलेल्या सुरक्षा उपाययोजना आणि DSARs आणि डेटा ब्रीच हाताळण्यासाठीच्या कार्यपद्धती स्पष्टपणे नमूद केलेल्या असाव्यात.

विक्रेत्यांचे मूल्यांकन करताना, ISO 27001 प्रमाणपत्र, SOC 2 Type II रिपोर्ट आणि त्यांच्या स्वतःच्या GDPR अनुपालनाचे दस्तऐवजीकरण केलेले पुरावे मागवा. Purple कडे ISO 27001 प्रमाणपत्र आहे, ते GDPR आणि CCPA चे अनुपालन करते आणि त्यांच्याकडे Cyber Essentials आणि B Corp प्रमाणपत्रे आहेत.

एंटरप्राइझ WiFi सुरक्षा आर्किटेक्चरवरील अधिक माहितीसाठी, आमचे एंटरप्राइझ WiFi सुरक्षा मार्गदर्शक पहा.


अंमलबजावणी मार्गदर्शक

पायरी १: डेटा इन्व्हेंटरी चालवा

तुमचे गेस्ट नेटवर्क गोळा करत असलेल्या प्रत्येक डेटा पॉईंटचा मॅप तयार करा. यामध्ये Captive Portal फील्ड्स, WLC द्वारे जनरेट केलेले सेशन लॉग्स, त्रयस्थ-पक्षीय प्लॅटफॉर्मवर पाठवला जाणारा कोणताही ॲनालिटिक्स डेटा आणि कोणतीही CRM इंटिग्रेशन्स समाविष्ट करा. प्रत्येक डेटा श्रेणीसाठी कायदेशीर आधार निश्चित करा. सध्या वैध आधार नसलेली कोणतीही प्रक्रिया ओळखा.

पायरी २: तुमच्या Captive Portal ची पुनर्रचना करा

वरील पाच आवश्यकतांच्या आधारे तुमच्या सध्याच्या स्प्लॅश पेजचे ऑडिट करा. मार्केटिंग संमती नेटवर्क ॲक्सेससोबत जोडलेली असल्यास, ती वेगळी करा. चेकबॉक्स आधीच टिक केलेले असल्यास, ते अनटिक करा. तुमची गोपनीयता नोटीस सेवा अटींच्या दस्तऐवजात लपलेली असल्यास, स्प्लॅश पेजवर थेट लिंक म्हणून ती समोर आणा. Purple चे Capture प्लॅन या आवश्यकता पूर्ण करणारे रेडिमेड अनुपालन करणारे Captive Portal टेम्पलेट प्रदान करते.

पायरी ३: नेटवर्क सेगमेंटेशन कॉन्फिगर करा

तुमच्या WLC वर एक समर्पित गेस्ट VLAN तयार करा. अंतर्गत सबनेट्सचा ॲक्सेस ब्लॉक करणारे ACLs लागू करा. क्लायंट आयसोलेशन सक्षम करा. गेस्ट डिव्हाइस कनेक्ट करून आणि अंतर्गत संसाधनांपर्यंत पोहोचण्याचा प्रयत्न करून कॉन्फिगरेशनची चाचणी घ्या - तुम्हाला कोणताही प्रतिसाद मिळाला नाही पाहिजे.

पायरी ४: HTTPS आणि WPA3 लागू करा

तुमचे Captive Portal हे HTTPS वर चालत असल्याची खात्री करा. तुमच्या SSL प्रमाणपत्राची समाप्ती तारीख तपासा आणि ऑटोमेटेड रिन्यूअल सेट करा. तुमच्या ॲक्सेस पॉईंट्सनी सपोर्ट केल्यास गेस्ट SSID वर WPA3 सक्षम करा. Cisco Meraki, HPE Aruba, Ruckus आणि Juniper Mist साठी, सध्याच्या फर्मवेअर रिलीजमध्ये WPA3 उपलब्ध आहे.

पायरी ५: ऑटोमेटेड डेटा रिटेंशन लागू करा

तुमच्या WiFi ॲनालिटिक्स प्लॅटफॉर्ममध्ये डेटा डिलीट करण्याचे वेळापत्रक कॉन्फिगर करा. सेशन लॉग्स ३० दिवसांनंतर काढून टाकण्यासाठी सेट करा. संमती काढून घेतल्यावर मार्केटिंग प्रोफाइल्स त्वरित डिलीट करण्यासाठी सेट करा. तुमच्या गोपनीयता धोरणामध्ये तुमच्या रिटेंशन वेळापत्रकाचे दस्तऐवजीकरण करा.

पायरी ६: DSAR प्रक्रिया स्थापित करा

डेटा सब्जेक्ट ॲक्सेस रिक्वेस्ट्स (DSARs) हाताळण्यासाठी एक लेखी कार्यपद्धती तयार करा. प्रतिसाद देण्यासाठी तुमच्याकडे ३० दिवस आहेत. एक सेल्फ-सर्व्हिस प्रेफरन्स सेंटर, जिथे गेस्ट त्यांचा डेटा पाहू शकतात, सुधारू शकतात आणि डिलीट करू शकतात, त्यामुळे ऑपरेशनल भार लक्षणीयरीत्या कमी होतो. Purple चे प्लॅटफॉर्म एक प्रेफरन्स सेंटर प्रदान करते जिथे गेस्ट कोणत्याही मार्केटिंग ईमेलमधील लिंकद्वारे पोहोचू शकतात.

पायरी ७: प्रत्येक विक्रेत्यासोबत DPAs वर स्वाक्षरी करा

पाहुण्यांचा डेटा प्राप्त करणाऱ्या प्रत्येक थर्ड-पार्टी प्लॅटफॉर्मचे पुनरावलोकन करा: तुमचे WiFi ॲनालिटिक्स प्रदाता, तुमचे CRM, तुमचे ईमेल मार्केटिंग प्लॅटफॉर्म आणि कोणतेही जाहिरात नेटवर्क. प्रत्येकासोबत DPA लागू असल्याची खात्री करा.

compliance_checklist_infographic.png


सर्वोत्तम पद्धती

प्रोग्रेसिव्ह प्रोफाइलिंग वापरा. पहिल्याच भेटीत सर्व माहिती विचारू नका. पहिल्या कनेक्शनवर ईमेल पत्ता गोळा करा. दुसऱ्या भेटीत, पहिले नाव विचारा. तिसऱ्या भेटीत, लॉयल्टी प्रोग्राम नोंदणीची ऑफर द्या. यामुळे अडथळे कमी होतात, डेटाची गुणवत्ता सुधारते आणि डेटा मिनिमायझेशनच्या (डेटा कमीत कमी गोळा करणे) तत्त्वाशी सुसंगत राहते.

ईमेल पत्ते सत्यापित करा. Captive Portal वर रिअल-टाइम ईमेल प्रमाणीकरण लागू करा. बनावट ईमेल पत्ते तुमच्या CRM मध्ये बिघाड करतात, डिलिव्हरेबिलिटी खराब करतात आणि जेव्हा तुम्ही DSAR ला प्रतिसाद देऊ शकत नाही (कारण फाईलवरील ईमेल पत्ता अवैध असतो) तेव्हा अनुपालन गुंतागुंत निर्माण करतात.

एजवर लोकेशन डेटा सुडोनिमाइज (Pseudonymise) करा. जर तुम्ही पाऊलखुणा ट्रॅक करण्यासाठी (फूटफॉल ट्रॅकिंग) WiFi ॲनालिटिक्स वापरत असाल (जसे की अनेक Hospitality आणि Retail ऑपरेटर करतात), तर डेटा तुमच्या ॲनालिटिक्स प्लॅटफॉर्मवर पोहोचण्यापूर्वी ॲक्सेस पॉइंटवर MAC पत्ते सुडोनिमाइज करा. यामुळे लोकेशन प्रोसेसिंगचा गोपनीयता धोका लक्षणीयरीत्या कमी होतो आणि तुमचे लेजिटिमेट इंटरेस्ट असेसमेंट (LIA) मजबूत होते.

ॲनालिटिक्स तैनात करण्यापूर्वी DPIA रन करा. GDPR कलम 35 अंतर्गत, मोठ्या प्रमाणावर लोकेशन ट्रॅकिंग, वर्तणूक प्रोफाइलिंग किंवा संवेदनशील गटांच्या डेटा प्रक्रियेचा समावेश असलेल्या सिस्टीम तैनात करण्यापूर्वी डेटा प्रोटेक्शन इम्पॅक्ट असेसमेंट (DPIA) कायदेशीररित्या अनिवार्य आहे. या असेसमेंटचे दस्तऐवजीकरण करा आणि ते जतन करा.

MAC ॲड्रेस रँडमायझेशनचे निरीक्षण करा. iOS 14+, Android 10+ आणि Windows 10+ हे डीफॉल्टनुसार MAC पत्ते रँडमाइज करतात. याचा अर्थ तुमच्या ॲनालिटिक्स प्लॅटफॉर्मला डिव्हाइस आयडेंटिफायर्समध्ये जास्त बदल दिसतील. तुमचे ॲनालिटिक्स पर्सिस्टंट डिव्हाइस ट्रॅकिंगऐवजी सेशन-लेव्हल डेटाभोवती डिझाइन करा.

Healthcare आणि Transport ऑपरेटर्ससाठी, ज्यांच्या पाहुण्यांमध्ये रुग्ण किंवा संवेदनशील परिस्थितीतील प्रवासी असू शकतात, तुमच्या लेजिटिमेट इंटरेस्ट असेसमेंटची अधिक बारकाईने तपासणी करा आणि सर्व प्रक्रियेसाठी स्पष्ट संमती आवश्यक आहे का याचा विचार करा.


त्रुटी निवारण आणि जोखीम निवारण

त्रुटी मोड: संमतीचा थकवा (Consent Fatigue). जर तुमचे Captive Portal खूप जास्त माहिती विचारत असेल किंवा खूप जास्त संमती पर्याय दाखवत असेल, तर वापरकर्ते एकतर कनेक्शन सोडून देतात किंवा न वाचता पुढे जातात. निवारण: अनिवार्य फील्ड केवळ ईमेल पत्त्यापुरते मर्यादित ठेवा. एकच पर्यायी मार्केटिंग संमती चेकबॉक्स ऑफर करा. स्पष्ट, सोपी भाषा वापरा. पूर्णत्वाचे दर तपासा आणि ऑप्टिमाइझ करा. Failure mode: जुना झालेला मार्केटिंग डेटा. अनेक वर्षे संवाद न साधलेल्या युजर्सचे मार्केटिंग प्रोफाइल्स साठवून ठेवणे हे साठवणूक मर्यादा नियमाचे (storage limitation principle) उल्लंघन करते आणि ईमेल डिलिव्हेरॅबिलिटी खराब करते. Mitigation: १२ महिने निष्क्रियतेनंतर पुन्हा-सक्रियीकरण (re-engagement) मोहीम राबवा. पुन्हा-सक्रियीकरण ईमेलनंतर ३० दिवसांच्या आत प्रतिसाद न देणारे प्रोफाइल्स डिलीट करा.

Failure mode: असुरक्षित Captive Portal. HTTP वर स्प्लॅश पेज दाखवल्याने युजर्सचे क्रेडेंशियल्स आणि वैयक्तिक डेटा चोरीला जाण्याचा धोका निर्माण होतो. Mitigation: HTTPS लागू करा. सर्टिफिकेट रिन्यूअल स्वयंचलित करा. कोणताही HTTP फॉलबॅक अस्तित्वात नाही याची खात्री करण्यासाठी नेटवर्क स्कॅनरने चाचणी करा.

Failure mode: नसलेले DPAs. स्वाक्षरी केलेल्या DPA शिवाय गेस्ट डेटा थर्ड-पार्टी प्लॅटफॉर्मवर पाठवल्यास, त्या प्रोसेसरद्वारे झालेल्या कोणत्याही डेटा चोरीसाठी किंवा गैरवापरासाठी तुम्ही संयुक्तपणे जबाबदार ठरता. Mitigation: प्रत्येक तिमाहीत सर्व डेटा फ्लोचे ऑडिट करा. कोणतेही नवीन इंटिग्रेशन लाईव्ह होण्यापूर्वी स्वाक्षरी केलेले DPA आवश्यक करा.

Failure mode: ७२-तासांची ब्रीच नोटिफिकेशन विंडो चुकणे. GDPR ब्रीच नोटिफिकेशनची वेळ तुम्ही लीक किंवा चोरीबद्दल जागरूक होताच सुरू होते, तुमचा तपास पूर्ण झाल्यावर नाही. Mitigation: लीकचा शोध लागल्यापासून पहिल्या २४ तासांच्या आत ICO नोटिफिकेशनच्या स्टेपसह ब्रीच रिस्पॉन्स चेकलिस्ट तयार ठेवा. तपास पूर्ण होण्यापूर्वीच कळवणे आवश्यक आहे हे तुमच्या टीमला माहित असल्याची खात्री करा.

ऍक्सेस रद्द करणे व्यवस्थापित करण्याच्या मार्गदर्शनासाठी - जे कर्मचारी नोकरी सोडतात किंवा कंत्राटदाराचा ऍक्सेस संपवणे आवश्यक असते तेव्हा संबंधित असते - कर्मचाऱ्याने नोकरी सोडल्यावर WiFi ऍक्सेस कसा रद्द करावा यावरील आमचे मार्गदर्शक पहा.


ROI आणि व्यावसायिक प्रभाव

GDPR चे पालन करणे हा केवळ खर्चाचा भाग नाही. एक उत्तम प्रकारे डिझाइन केलेले, नियम सुसंगत गेस्ट WiFi डिप्लॉयमेंट मोजता येण्याजोगे व्यावसायिक मूल्य तयार करते.

फर्स्ट-पार्टी डेटा क्वॉलिटी. जे गेस्ट मार्केटिंगसाठी स्वतःहून ऑप्ट-इन करतात, ते सक्तीने संमती घेतलेल्या गेस्ट्सपेक्षा अधिक सक्रिय असतात. Purple चे सुसंगत संमती फ्लो वापरणारे वेन्यू ३५-४५% मार्केटिंग ऑप्ट-इन दर नोंदवतात (Purple अंतर्गत डेटा), ज्यामध्ये ईमेल ओपन करण्याचे प्रमाण जास्त आणि अनसबस्क्राइब करण्याचे प्रमाण पूर्व-GDPR पद्धतींपेक्षा कमी असते.

कमी झालेली नियामक जोखीम. ICO च्या अंमलबजावणीच्या रेकॉर्डमध्ये अपुऱ्या डेटा सुरक्षिततेसाठी मॅरियट इंटरनॅशनलला £१८.४ दशलक्ष दंड (ICO, २०२०) आणि सुरक्षा त्रुटींसाठी DSG रिटेलला £५००,००० दंड (ICO, २०२०) समाविष्ट आहे. नियम सुसंगत आर्किटेक्चर थेट ही जोखीम कमी करते.

ऑपरेशनल कार्यक्षमता. स्वयंचलित डेटा धारणा (data retention) आणि सेल्फ-सर्व्हिस DSARs मुळे नियमांचे पालन व्यवस्थापित करण्यासाठी लागणारा कर्मचाऱ्यांचा वेळ वाचतो. Purple चे प्लॅटफॉर्म संमती लॉगिंग, डेटा धारणा लागू करणे आणि DSAR व्यवस्थापन स्वयंचलितपणे हाताळते, ज्यामुळे ५०-वेन्यू असलेल्या मालमत्तेचे कंप्लायन्स व्यवस्थापन मॅन्युअल प्रक्रियेच्या तुलनेत अगदी नगण्य होते.

ग्राहकांचा विश्वास. ७९% ग्राहकांचे म्हणणे आहे की ते अशा ब्रँड्सवर अधिक विश्वास ठेवतात जे त्यांचा डेटा कसा वापरला जातो याबद्दल पारदर्शक असतात (Cisco Consumer Privacy Survey, २०२२). एक स्पष्ट, प्रामाणिक Captive Portal जे मूल्याची देवाणघेवाण स्पष्ट करते - ईमेल पत्त्याच्या बदल्यात मोफत WiFi - विश्वास कमी करण्याऐवजी तो अधिक मजबूत करते. Purple चे WiFi Analytics प्लॅटफॉर्म तुम्हाला पूर्णपणे सुसंगत राहून हे मूल्य मिळवण्यासाठी आवश्यक साधने देते. 80,000+ पेक्षा जास्त ठिकाणांवरून गोळा केलेल्या 29 अब्ज डेटा पॉइंट्ससह (Purple अंतर्गत डेटा), केवळ सिद्धांतातच नाही तर व्यवहारात काय यशस्वी ठरते हे सिद्ध करण्यासाठी आमच्याकडे पुरेसे प्रमाण (scale) आहे.

किरकोळ विक्री मधील वेन्यू ऑपरेटर्ससाठी, सुसंगत फर्स्ट-पार्टी डेटा कॅप्चर आणि फुटफॉल ॲनालिटिक्सचे संकलन कॅम्पेन टार्गेटिंग आणि स्टोअरमधील अनुभव लक्षणीयरित्या सुधारते. आतिथ्य ऑपरेटर्ससाठी, हे लॉयल्टी प्रोग्रामची वाढ आणि पुन्हा होणाऱ्या बुकिंग्सना चालना देते. परिवहन हब्ससाठी, हे प्रवासी प्रवाह व्यवस्थापन आणि लक्ष्यित रिटेल ऑफर्स सक्षम करते.

सुसंगत गेस्ट WiFi प्रणाली तयार करणारे नेटवर्क प्रशासक केवळ दंड टाळत नाहीत. तर ते अशा डेटा इन्फ्रास्ट्रक्चरची निर्मिती करत आहेत ज्यावर त्यांच्या संस्थेचे मार्केटिंग आणि ऑपरेशन्स धोरण पुढील दशकासाठी अवलंबून असेल.

महत्वाच्या व्याख्या

डेटा कंट्रोलर (Data Controller)

वैयक्तिक डेटावर प्रक्रिया करण्याचे उद्देश आणि साधने निश्चित करणारी संस्था. गेस्ट WiFi उपयोजनात, ठिकाण ऑपरेटर (venue operator) हा डेटा कंट्रोलर असतो आणि GDPR अनुपालनाची अंतिम कायदेशीर जबाबदारी त्याच्यावर असते.

आयटी व्यवस्थापकांना हे पद समजून घेणे आवश्यक आहे कारण याचा अर्थ असा होतो की नियम पाळण्यात अपयशी ठरल्यास मुख्यत्वे ठिकाण (venue) जबाबदार असेल - WiFi विक्रेता नाही.

डेटा प्रोसेसर (Data Processor)

औपचारिक डेटा प्रोसेसिंग परिशिष्ट (DPA) अंतर्गत, डेटा कंट्रोलरच्या वतीने वैयक्तिक डेटावर प्रक्रिया करणारी संस्था. Purple त्यांच्या वेन्यू क्लायंटसाठी डेटा प्रोसेसर म्हणून कार्य करते.

कोणताही वैयक्तिक डेटा थर्ड-पार्टी प्लॅटफॉर्मवर जाण्यापूर्वी स्वाक्षरी केलेला DPA असणे आवश्यक आहे. DPA शिवाय गेस्ट डेटा विक्रेत्याकडे पाठवल्यास कोणत्याही गैरवापरासाठी डेटा कंट्रोलर संयुक्तपणे जबाबदार ठरतो.

Captive portal

एक वेब इंटरफेस जो पाहुण्यांच्या HTTP किंवा HTTPS ट्रॅफिकला अडवतो आणि नेटवर्क प्रवेश देण्यापूर्वी त्यांना संमती आणि प्रमाणीकरण (authentication) पृष्ठावर पुनर्निर्देशित करतो. गेस्ट नेटवर्कवर डेटा प्रोसेसिंगसाठी कायदेशीर आधार स्थापित करण्याची ही प्राथमिक यंत्रणा आहे.

Captive portal चे डिझाइन ठरवते की तुमची संमती गोळा करणे कायदेशीररित्या वैध आहे की नाही. खराब डिझाइन केलेले पोर्टल्स हे गेस्ट WiFi उपयोजनांमध्ये GDPR उल्लंघनांचे सर्वात सामान्य स्त्रोत आहेत.

RADIUS (Remote Authentication Dial-In User Service)

एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क प्रवेशासाठी केंद्रीकृत प्रमाणीकरण, अधिकृतता आणि लेखांकन (accounting) प्रदान करतो. गेस्ट WiFi मध्ये, पाहुण्यांनी संमती प्रक्रिया पूर्ण केल्यानंतर captive portal प्लॅटफॉर्मवरून वायरलेस LAN कंट्रोलरला पाठवलेला RADIUS Access-Accept संदेश गेस्ट नेटवर्कवर प्रवेश मंजूर करतो.

RADIUS इंटिग्रेशन प्रत्येक ऑथेंटिकेशन इव्हेंटची एक ऑडिट करण्यायोग्य, टाइम-स्टँप केलेली नोंद तयार करते, जी सुरक्षा मॉनिटरिंग आणि GDPR अनुपालन दस्तऐवजीकरण दोन्हीला समर्थन देते.

MAC address

नेटवर्क इंटरफेस कंट्रोलरला नियुक्त केलेला एक युनिक हार्डवेअर आयडेंटिफायर. जेव्हा तो एखाद्या ओळखण्यायोग्य व्यक्तीशी जोडला जाऊ शकतो, तेव्हा GDPR अंतर्गत त्याचे वैयक्तिक डेटा म्हणून वर्गीकरण केले जाते. iOS 14+, Android 10+ आणि Windows 10+ हे सलग डिव्हाइस ट्रॅकिंग कमी करण्यासाठी डीफॉल्टनुसार MAC address रँडमाइज करतात.

MAC address तुमच्या डेटा धारणा (data retention) धोरणाच्या अधीन असणे आवश्यक आहे. MAC address रँडमायझेशन गोळा करण्याच्या वेळी डेटा संरक्षण बंधन दूर करत नाही.

कायदेशीर स्वारस्य (Legitimate interest)

GDPR Article 6(1)(f) अंतर्गत एक कायदेशीर आधार जो डेटा कंट्रोलरच्या कायदेशीर हितासाठी आवश्यक असलेल्या प्रक्रियेला परवानगी देतो, जर त्या हितांवर डेटा सब्जेक्टच्या अधिकारांचे अतिक्रमण होत नसेल. यासाठी दस्तऐवजीकरण केलेले कायदेशीर स्वारस्य मूल्यांकन (LIA) आवश्यक आहे.

नेटवर्क सुरक्षेसाठी मूलभूत सेशन लॉगिंगचे समर्थन करण्यासाठी सहसा वापरले जाते. मजबूत LIA शिवाय मार्केटिंग किंवा ॲनालिटिक्ससाठी याचा सरसकट आधार म्हणून वापर केला जाऊ शकत नाही.

DSAR (Data Subject Access Request)

एखाद्या संस्थेकडे स्वतःबद्दल असलेल्या वैयक्तिक डेटामध्ये प्रवेश करणे, दुरुस्त करणे किंवा तो काढून टाकणे यासाठी व्यक्तीने केलेली अधिकृत विनंती. वेन्यूने ३० दिवसांच्या आत प्रतिसाद देणे आवश्यक आहे. प्रतिसाद न देणे हे ICO अंमलबजावणीचे कारण ठरते.

एक सेल्फ-सर्व्हिस प्रेफरन्स सेंटर DSAR चा ऑपरेशनल बोजा कमी करते. Purple चे प्लॅटफॉर्म पाहुण्यांना तुमच्या टीमकडून कोणत्याही मॅन्युअल हस्तक्षेपाशिवाय स्वतःचा डेटा पाहण्याची आणि हटवण्याची परवानगी देते.

DPIA (Data Protection Impact Assessment)

GDPR Article 35 अंतर्गत आवश्यक असलेली एक संरचित जोखीम मूल्यांकन प्रक्रिया, जी व्यक्तींसाठी उच्च जोखीम निर्माण करू शकणाऱ्या प्रक्रिया सुरू करण्यापूर्वी करणे बंधनकारक आहे. मोठ्या प्रमाणावर लोकेशन ट्रॅकिंग, वर्तणूक प्रोफाइलिंग (behavioural profiling) आणि संवेदनशील गटांच्या डेटावर प्रक्रिया करण्यासाठी हे अनिवार्य आहे.

WiFi आधारित फूटफॉल ॲनालिटिक्स किंवा गर्दीची घनता मॉनिटरिंग तैनात करणाऱ्या कोणत्याही वेन्यूने लाइव्ह होण्यापूर्वी DPIA करणे आवश्यक आहे. हे मूल्यांकन दस्तऐवजीकरण करून ठेवले पाहिजे.

WPA3

WiFi Alliance द्वारे प्रमाणित केलेली WiFi सुरक्षा प्रोटोकॉलची सध्याची पिढी. WPA2 च्या फोर-वे हँडशेकऐवजी Simultaneous Authentication of Equals (SAE) चा वापर करते, ज्यामुळे फॉरवर्ड गुप्तता आणि ऑफलाइन डिक्शनरी हल्ल्यांना प्रतिकार मिळतो. सध्याच्या फर्मवेअरमध्ये Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist आणि Ubiquiti UniFi वर समर्थित.

अतिथी SSIDs वर WPA3 उपयोजित करणे ही सुरक्षिततेची सर्वोत्तम पद्धत आहे आणि यामुळे नियामकांना हे दाखवून दिले जाते की GDPR Article 32 अंतर्गत योग्य तांत्रिक उपाययोजना अंमलात आणल्या आहेत.

VLAN (Virtual Local Area Network)

एक लॉजिकल नेटवर्क विभाग जो Layer 2 वर ट्रॅफिक वेगळे करतो. अतिथी WiFi मध्ये, एक समर्पित अतिथी VLAN अतिथी उपकरणांना कॉर्पोरेट नेटवर्क संसाधनांमध्ये प्रवेश करण्यापासून रोखतो, जरी ते एकाच भौतिक पायाभूत सुविधा सामायिक करत असले तरीही.

VLAN विभागणी हे अतिथी WiFi साठी मूलभूत नेटवर्क आर्किटेक्चर नियंत्रण आहे. याशिवाय, कॉर्पोरेट सर्व्हरसारख्याच प्रत्यक्ष स्विचवर असलेल्या अतिथी उपकरणाला अंतर्गत संसाधनांमध्ये प्रवेश मिळण्याची शक्यता असते.

सोडवलेली उदाहरणे

एका २०० खोल्यांच्या Premier Inn प्रॉपर्टीला त्यांच्या मार्केटिंग न्यूजलेटरसाठी ईमेल गोळा करतानाच अखंड गेस्ट WiFi प्रदान करणे आवश्यक आहे. त्यांच्या सध्याच्या प्रणालीनुसार गेस्टना ऑनलाइन जाण्यासाठी मार्केटिंग कम्युनिकेशन्स स्वीकारणे बंधनकारक आहे. प्रॉपर्टी मॅनेजरला एका गेस्टकडून तक्रार मिळाली आहे ज्याला त्याचा ईमेल मार्केटिंगसाठी वापरला जाईल याची कल्पना नव्हती.

Purple च्या Capture प्लॅनचा वापर करून एक सुसंगत Captive Portal तैनात करा. दोन स्वतंत्र संमती घटकांसह पोर्टल कॉन्फिगर करा: चेकबॉक्स १ (अनिवार्य, वापरकर्त्याने टिक करेपर्यंत अनटिक असलेला): 'मी WiFi ॲक्सेससाठीच्या सेवा अटी स्वीकारतो.' चेकबॉक्स २ (पर्यायी, डीफॉल्टनुसार अनटिक असलेला): 'मी Premier Inn कडून मार्केटिंग ईमेल्स प्राप्त करण्यास संमती देतो.' वापरकर्त्याने चेकबॉक्स १ टिक करून चेकबॉक्स २ ला स्पर्श न करता कनेक्ट होण्यास सक्षम असणे आवश्यक आहे. टाइमस्टॅम्प आणि प्रायव्हसी पॉलिसी व्हर्जनसह दोन्ही संमती निवडी नोंदवण्यासाठी पोर्टल कॉन्फिगर करा. Purple च्या API द्वारे हॉटेलच्या CRM सह पोर्टल इंटिग्रेट करा, फक्त चेकबॉक्स २ टिक केलेल्या वापरकर्त्यांनाच सिंक करा. ऑप्ट-आउट केल्यावर मार्केटिंग प्रोफाइल्स स्वयंचलितपणे डिलीट करण्याची व्यवस्था सेट करा. डिव्हाइस कनेक्ट करून, फक्त चेकबॉक्स १ टिक करून आणि CRM मध्ये कोणताही मार्केटिंग रेकॉर्ड तयार झाला नसल्याचे तपासून या फ्लोची चाचणी घ्या.

परीक्षकाचे भाष्य: मागील सेटअप सेटिंग्सने GDPR च्या कलम ७(२) चे उल्लंघन केले होते, ज्यानुसार संमती विनंत्या इतर बाबींपासून स्पष्टपणे वेगळ्या आणि समजण्यास सोप्या तसेच सहज उपलब्ध स्वरूपात सादर करणे आवश्यक आहे. संमती अनबंडल करून, हॉटेल कंप्लायन्स साध्य करते. मार्केटिंग ऑप्ट-इन्सचे प्रमाण सुरुवातीला कमी होऊ शकते - सामान्यतः जवळपास १००% वरून ३५-४५% पर्यंत - परंतु या लिस्टची गुणवत्ता आणि कायदेशीर संरक्षण लक्षणीयरीत्या सुधारेल. जे गेस्ट सक्रियपणे ऑप्ट इन करतात, ते नंतरच्या कम्युनिकेशन्समध्ये व्यस्त राहण्याची शक्यता लक्षणीयरीत्या जास्त असते, ज्यामुळे ईमेल डिलिव्हरिबिलिटी आणि मोहीम ROI सुधारते.

६०,००० क्षमतेच्या स्टेडियमची IT टीम रीअल-टाइममध्ये गर्दीच्या घनतेचे निरीक्षण करण्यासाठी, अडथळे ओळखण्यासाठी आणि सुरक्षिततेत सुधारणा करण्यासाठी WiFi ॲनालिटिक्स वापरू इच्छिते. कायदेशीर टीमने निदर्शनास आणून दिले आहे की संमतीशिवाय गेस्ट डिव्हाइस लोकेशन्स ट्रॅक करणे GDPR चे उल्लंघन ठरू शकते. स्टेडियम Cisco Meraki ॲक्सेस पॉइंट्स वापरते आणि सध्या कोणतेही Captive Portal नाही.

Meraki API इंटिग्रेशनद्वारे विद्यमान Cisco Meraki इन्फ्रास्ट्रक्चरवर Purple चे गेस्ट WiFi प्लॅटफॉर्म तैनात करा. लोकेशन डेटा प्रोसेसिंग स्पष्टपणे जाहीर करणारे Captive Portal कॉन्फिगर करा: 'आम्ही गर्दीच्या घनतेचे निरीक्षण करण्यासाठी आणि या ठिकाणी सुरक्षिततेत सुधारणा करण्यासाठी तुमच्या डिव्हाइसच्या WiFi सिग्नलचा वापर करतो. हा डेटा अनामित केला जातो आणि व्यक्तींना ट्रॅक करण्यासाठी वापरला जात नाही.' Purple च्या एज प्रोसेसिंग कॉन्फिगरेशनचा वापर करून Cisco Meraki ॲक्सेस पॉइंट स्तरावर MAC ॲड्रेस स्यूडोनिमायझेशन सक्षम करा, जेणेकरून डेटा Purple ॲनालिटिक्स प्लॅटफॉर्मवर पोहोचण्यापूर्वी मूळ MAC ॲड्रेस स्यूडोनिमस आयडेंटिफायर्ससह बदलले जातील. वैयक्तिक डिव्हाइस पाथ ऐवजी झोननुसार एकत्रित घनता डेटा प्रदर्शित करण्यासाठी ॲनालिटिक्स डॅशबोर्ड कॉन्फिगर करा. लाइव्ह जाण्यापूर्वी DPIA करा, प्रायव्हसी रिस्क आणि लागू केलेल्या उपाययोजनांचे दस्तऐवजीकरण करा. तुमच्या कंप्लायन्स रेकॉर्डमध्ये DPIA सुरक्षित ठेवा.

परीक्षकाचे भाष्य: लोकेशन ट्रॅकिंग ही GDPR अंतर्गत सर्वात संवेदनशील प्रोसेसिंग क्रियाकलापांपैकी एक आहे. एजवर MAC address चे टोपणनाव (pseudonymising) करून आणि वैयक्तिक ट्रॅकिंग ऐवजी एकत्रित घनतेवर लक्ष केंद्रित करून, स्टेडियम क्रियाकलापांचे ध्येय साध्य करत असताना गोपनीयतेचा धोका कमी करते. Captive Portal मधील स्पष्ट प्रकटीकरण GDPR Article 13 अंतर्गत पारदर्शकतेची आवश्यकता पूर्ण करते. मोठ्या प्रमाणावर लोकेशन प्रोसेसिंगसाठी Article 35 अंतर्गत DPIA कायदेशीररित्या अनिवार्य आहे. हे आर्किटेक्चर MAC address रँडमायझेशनच्या विरूद्ध भविष्यातील उपयोजनास सुरक्षित करते, कारण विश्लेषक (analytics) प्रणाली सलग डिव्हाइस आयडेंटिफायर ऐवजी सेशन-स्तरीय टोपणनावांसह कार्य करते.

सराव प्रश्न

Q1. एका रिटेल चेनला खरेदीदारांना प्रमोशनल ईमेल पाठवण्यासाठी अतिथी WiFi डेटा वापरायचा आहे. त्यांच्या IT टीमने स्प्लॅश पेजवर 'Send me exclusive offers' असे लेबल असलेला आधीच टिक केलेला चेकबॉक्स जोडण्याचा प्रस्ताव दिला आहे. मार्केटिंग टीमचा युक्तिवाद असा आहे की युजर्स तो अनटिक करू शकत असल्याने हे योग्य आहे. हा दृष्टिकोन सुसंगत आहे का आणि त्याऐवजी काय केले पाहिजे?

टीप: GDPR Recital 32 आणि स्पष्ट संमतीच्या (unambiguous consent) व्याख्येचा विचार करा.

नमुना उत्तर पहा

नाही, हे सुसंगत नाही. GDPR Recital 32 मध्ये स्पष्टपणे नमूद केले आहे की आधीच टिक केलेले चेकबॉक्स वैध संमती मानले जात नाहीत. संमती ही एक सकारात्मक कृती असावी लागते. चेकबॉक्स डीफॉल्टनुसार अनटिक केलेला असावा, ज्यासाठी खरेदीदाराने सक्रियपणे निवड (opt in) करणे आवश्यक आहे. यावर सोपा उपाय म्हणजे चेकबॉक्स डीफॉल्टनुसार अनटिक ठेवणे. तसेच, हे सुनिश्चित करा की मार्केटिंग संमती ही नेटवर्क प्रवेशाच्या सेवा शर्तींपेक्षा वेगळी दर्शविली गेली आहे, जेणेकरून खरेदीदार मार्केटिंगला संमती न देताही कनेक्ट करू शकतील.

Q2. तीन महिन्यांपूर्वी झालेल्या मालवेअरच्या प्रादुर्भावाचा तपास करण्यासाठी तुमच्या नेटवर्क सुरक्षा टीमला अतिथी नेटवर्कमधील DHCP आणि DNS लॉग ठेवण्याची आवश्यकता आहे. लॉग अजूनही SIEM वर उपलब्ध आहेत. डेटा ठेवण्याच्या पॉलिसीनुसार (data retention policy) सेशन लॉग ३० दिवसांनंतर काढून टाकले पाहिजेत. आपण हा वाद कसा सोडवाल?

टीप: कायदेशीर हिताचा (legitimate interest) कायदेशीर आधार आणि दस्तऐवजीकरण केलेल्या अपवादाच्या संकल्पनेचा विचार करा.

नमुना उत्तर पहा

कायदेशीर हिताच्या (legitimate interest) कायदेशीर आधारावर सुरू असलेल्या सुरक्षा तपासासाठी मानक ३० दिवसांचा धारणा कालावधी वाढवला जाऊ शकतो. तथापि, या अपवादाचे दस्तऐवजीकरण केले पाहिजे: घटनेची तारीख, तपासाची व्याप्ती, मानक कालावधीपेक्षा जास्त काळ ठेवला जाणारा विशिष्ट डेटा आणि वाढवलेल्या धारणा कालावधीची अपेक्षित समाप्ती तारीख नोंदवा. तपास पूर्ण झाल्यावर, लॉग त्वरित काढून टाकले पाहिजेत. डेटा अनिश्चित काळासाठी साठवून ठेवण्याचे कारण म्हणून सुरू असलेल्या तपासाचा वापर करू नका.

Q3. तुमच्या हॉटेलमधील एका पाहुण्याने ईमेलद्वारे राइट टू इरेझर (Right to Erasure) विनंती सबमिट केली आहे. ते सहा महिन्यांपूर्वी अतिथी WiFi शी कनेक्ट झाले होते आणि त्यांनी तुमच्या मार्केटिंग न्यूजलेटरची निवड केली होती. आपण कोणती कारवाई केली पाहिजे आणि ती कोणत्या वेळेत केली पाहिजे?

टीप: केवळ WiFi प्लॅटफॉर्मच नव्हे, तर अतिथीचा डेटा ज्या सर्व सिस्टम्समध्ये असू शकतो अशा सर्व सिस्टम्सचा विचार करा.

नमुना उत्तर पहा

तुम्ही विनंती मिळाल्यापासून ३० दिवसांच्या आत डेटा हटवण्याची प्रक्रिया (erasure) पूर्ण केली पाहिजे. आवश्यक कृती: (१) तुमच्या WiFi ॲनालिटिक्स प्लॅटफॉर्मवरून (Purple) अतिथीचे मार्केटिंग प्रोफाइल हटवा. (२) हे डीलीशन सर्व इंटिग्रेटेड सिस्टम्स - तुमचे CRM, तुमचे ईमेल मार्केटिंग प्लॅटफॉर्म (उदा. Mailchimp किंवा HubSpot), आणि डेटा मिळालेल्या कोणत्याही जाहिरात प्लॅटफॉर्म्सपर्यंत पोहोचेल याची खात्री करा. (३) पुन्हा डेटा गोळा होऊ नये म्हणून भविष्यातील मार्केटिंग वितरणांमधून तो ईमेल पत्ता ब्लॉक करा. (४) तुमच्या कंप्लायन्स ऑडिट ट्रेलसाठी स्वतः डेटा हटवण्याच्या विनंतीचा रेकॉर्ड (वैयक्तिक डेटा नाही) जतन करा. टीप: तुम्ही कनेक्शनच्या तारखेपासून ३० दिवसांच्या प्रमाणित कालावधीसाठी सेशन लॉग ठेवू शकता, परंतु तुमच्या रिटेंशन पॉलिसीनुसार ते लॉग आधीच हटवले गेले असतील, तर कोणतीही कारवाई करण्याची आवश्यकता नाही.

Q4. तुम्ही १५ वेगवेगळ्या ठिकाणी असलेल्या कॉन्फरन्स सेंटर इस्टेटमध्ये अतिथी WiFi तैनात करत आहात. प्रत्येक ठिकाणी वेगळा हार्डवेअर विक्रेता वापरला जातो: पाच ठिकाणी Cisco Meraki, पाच ठिकाणी HPE Aruba, आणि पाच ठिकाणी Ruckus चालते. प्रत्येक ठिकाणी स्वतंत्र ऑन-प्रिमाइसेस सर्व्हर तैनात न करता सर्व १५ ठिकाणांवर एक सुसंगत, कंप्लायंट captive portal आणि संमती लॉगिंग आर्किटेक्चर तुम्ही कसे लागू कराल?

टीप: हार्डवेअर-अग्नॉस्टिक क्लाउड ओव्हरले दृष्टिकोनाचा विचार करा.

नमुना उत्तर पहा

Purple ला हार्डवेअर-अग्नॉस्टिक क्लाउड ओव्हरले म्हणून तैनात करा. Purple त्यांच्या संबंधित API आणि RADIUS प्रोटोकॉलद्वारे Cisco Meraki, HPE Aruba, आणि Ruckus सोबत इंटिग्रेट होते आणि सर्व १५ ठिकाणांवर एकच सुसंगत captive portal टेम्पलेट सादर करते. संमती लॉगिंग, डेटा रिटेंशन अंमलबजावणी आणि DSAR व्यवस्थापन Purple क्लाउड प्लॅटफॉर्ममध्ये केंद्रीकृत केले जाते, ज्यामुळे ऑन-प्रिमाइसेस सर्व्हरची आवश्यकता नाहीशी होते. Purple मध्ये एकच प्रायव्हसी पॉलिसी आणि संमती टेम्पलेट कॉन्फिगर करा, त्यानंतर ते सर्व ठिकाणी लागू करा. हे मूळ हार्डवेअर विक्रेता कोणताही असला तरीही सुसंगत कंप्लायन्स खात्रीशीर करते.

या मालिकेमध्ये पुढे वाचा

Cisco Catalyst WLC आणि अतिथी WiFi: Purple सह कॅप्टिव्ह पोर्टल सेटअप

Cisco Catalyst 9800 (IOS-XE) वायरलेस LAN कंट्रोलर Purple अतिथी WiFi सह कसे कार्य करतो: बाह्य वेब प्रमाणीकरण, RADIUS आणि वॉल्ड गार्डन, अचूक कॉन्फिगरेशनसाठी Purple च्या टप्प्याटप्प्याने सेटअप मार्गदर्शिकेच्या लिंकसह.

मार्गदर्शिका वाचा →

OpenWrt आणि अतिथी WiFi: Purple सह कॅप्टिव्ह पोर्टल सेटअप

Purple चे क्लाउड अतिथी WiFi मानक बाह्य कॅप्टिव्ह पोर्टल आणि RADIUS द्वारे OpenWrt डिव्हाइसेससह कसे कार्य करते आणि सपोर्ट कुठे तपासायचा व पायऱ्या कुठे शोधायच्या.

मार्गदर्शिका वाचा →

Juniper Mist आणि अतिथी WiFi: Purple सह कॅप्टिव्ह पोर्टल सेटअप

बाह्य पोर्टल आणि Mist API secret चा वापर करून Juniper Mist ॲक्सेस पॉइंट्स Purple अतिथी WiFi सह कसे कार्य करतात, ज्यामध्ये Mist कॅप्टिव्ह पोर्टलसाठी RADIUS वापरत नसल्यामुळे काय फरक पडतो याचा समावेश आहे.

मार्गदर्शिका वाचा →