मुख्य कंटेंट पर जाएं
Didit ने पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर बनाने हेतु $7.5M जुटाए
Didit
ब्लॉग पर वापस जाएँ
ब्लॉग · 12 मार्च 2026

जीडीपीआर अनुच्छेद 5: केवाईसी डेटा में संग्रहण सीमा और अखंडता (HI)

जीडीपीआर अनुच्छेद 5 के सिद्धांतों, विशेष रूप से संग्रहण सीमा और अखंडता में महारत हासिल करना, केवाईसी डेटा को अनुपालन के साथ संभालने के लिए महत्वपूर्ण है। यह मार्गदर्शिका सुरक्षित डेटा प्रबंधन, प्रतिधारण को कम करने और सुनिश्चित.

द्वारा Diditअपडेट किया गया
gdpr-article-5-storage-limitation-and-integrity-in-kyc-data.png

संग्रहण सीमा महत्वपूर्ण हैव्यक्तिगत डेटा को कम से कम अवधि के लिए संग्रहीत करें, इसे केवल तब तक बनाए रखें जब तक कि इसे संसाधित करने के उद्देश्यों के लिए आवश्यक न हो, जीडीपीआर अनुच्छेद 5(1)(e) के अनुरूप।

डेटा अखंडता और गोपनीयता सर्वोपरि हैंकेवाईसी डेटा की निरंतर सटीकता, सुरक्षा और गोपनीयता सुनिश्चित करने के लिए मजबूत तकनीकी और संगठनात्मक उपाय लागू करें, इसे अनुच्छेद 5(1)(f) के अनुसार अनधिकृत पहुंच या परिवर्तन से बचाएं।

सक्रिय डेटा जीवनचक्र प्रबंधनडेटा प्रतिधारण, नियमित समीक्षा और सुरक्षित विलोपन के लिए स्पष्ट नीतियां स्थापित करें, डेटा को एक संपत्ति के बजाय एक दायित्व के रूप में मानें ताकि अनुपालन जोखिम को कम किया जा सके और उपयोगकर्ता के विश्वास को बढ़ाया जा सके।

डिडिट अनुपालन को सरल बनाता हैडिडिट का प्लेटफॉर्म विन्यास योग्य डेटा प्रतिधारण नीतियां, सुरक्षित प्रसंस्करण और एक मॉड्यूलर वास्तुकला प्रदान करता है, जो व्यवसायों को सत्यापन की गुणवत्ता का त्याग किए बिना जीडीपीआर दायित्वों को कुशलतापूर्वक और प्रभावी ढंग से पूरा करने का अधिकार देता है।

जीडीपीआर अनुच्छेद 5 को समझना: केवाईसी डेटा के लिए मुख्य सिद्धांत

जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) यह निर्धारित करता है कि संगठन व्यक्तिगत डेटा को कैसे एकत्र, संग्रहीत और संसाधित करते हैं। नो योर कस्टमर (केवाईसी) प्रक्रियाओं से निपटने वाले व्यवसायों के लिए, जीडीपीआर अनुच्छेद 5 को समझना और लागू करना केवल एक कानूनी आवश्यकता नहीं है, बल्कि उपयोगकर्ताओं के साथ विश्वास बनाने का एक आधार भी है। अनुच्छेद 5 उन मूलभूत सिद्धांतों को रेखांकित करता है जो सभी डेटा प्रसंस्करण को नियंत्रित करते हैं, और दो केवाईसी के लिए विशेष रूप से महत्वपूर्ण हैं: संग्रहण सीमा और अखंडता और गोपनीयता।

संग्रहण सीमा (अनुच्छेद 5(1)(e)) यह अनिवार्य करती है कि व्यक्तिगत डेटा को ऐसे रूप में रखा जाना चाहिए जो डेटा विषयों की पहचान की अनुमति देता है, उस उद्देश्य के लिए आवश्यक अवधि से अधिक नहीं जिसके लिए व्यक्तिगत डेटा संसाधित किया जाता है। इसका मतलब है कि व्यवसाय पहचान दस्तावेजों या बायोमेट्रिक डेटा को 'बस मामले में' अनिश्चित काल तक संग्रहीत नहीं कर सकते हैं। एक स्पष्ट, परिभाषित उद्देश्य और एक संबंधित प्रतिधारण अवधि होनी चाहिए। उदाहरण के लिए, यदि आप किसी ग्राहक को ऑनबोर्ड करने के लिए डिडिट के आईडी सत्यापन का उपयोग करते हैं, तो आपको यह निर्धारित करने की आवश्यकता है कि उस सत्यापित पहचान डेटा की नियामक अनुपालन, धोखाधड़ी की रोकथाम, या सेवा वितरण के लिए वैध रूप से कितनी देर तक आवश्यकता है।

डेटा अखंडता और गोपनीयता (अनुच्छेद 5(1)(f)) के लिए आवश्यक है कि व्यक्तिगत डेटा को इस तरह से संसाधित किया जाए जो व्यक्तिगत डेटा की उचित सुरक्षा सुनिश्चित करता है, जिसमें अनधिकृत या गैरकानूनी प्रसंस्करण और आकस्मिक हानि, विनाश या क्षति से सुरक्षा शामिल है, उचित तकनीकी या संगठनात्मक उपायों का उपयोग करके। यह सिद्धांत केवाईसी के लिए महत्वपूर्ण है, जिसमें अक्सर अत्यधिक संवेदनशील व्यक्तिगत जानकारी शामिल होती है। इस डेटा को सुरक्षित रखने के लिए मजबूत सुरक्षा उपाय, एन्क्रिप्शन, एक्सेस नियंत्रण और नियमित ऑडिट आवश्यक हैं।

संग्रहण सीमा को लागू करना: न्यूनतम डेटा प्रतिधारण के लिए रणनीतियाँ

केवाईसी डेटा के लिए जीडीपीआर-अनुरूप संग्रहण सीमा प्राप्त करने के लिए एक रणनीतिक दृष्टिकोण की आवश्यकता है। लक्ष्य डेटा को केवल तब तक बनाए रखना है जब तक कानूनी रूप से आवश्यक याBf परिचालन रूप से अनिवार्य न हो, और उससे अधिक नहीं। यह डेटा उल्लंघनों के जोखिम को कम करता है और अनुपालन प्रबंधन को सरल बनाता है।

यहां व्यावहारिक कदम दिए गए हैं:

  1. स्पष्ट प्रतिधारण नीतियां परिभाषित करें: नियामक आवश्यकताओं (जैसे, एएमएल कानून, वित्तीय नियम) और व्यावसायिक आवश्यकताओं के आधार पर विभिन्न प्रकार के केवाईसी डेटा के लिए विशिष्ट प्रतिधारण अवधि स्थापित करने के लिए कानूनी सलाह के साथ काम करें। इन नीतियों को आंतरिक रूप से प्रलेखित और संप्रेषित किया जाना चाहिए। उदाहरण के लिए, एएमएल नियम व्यावसायिक संबंध समाप्त होने के बाद ग्राहक पहचान रिकॉर्ड को कुछ वर्षों तक बनाए रखने का आदेश दे सकते हैं।
  2. डेटा विलोपन को स्वचालित करें: मैन्युअल विलोपन त्रुटि और चूक के लिए प्रवण है। एक बार जब उसकी प्रतिधारण अवधि समाप्त हो जाती है तो डेटा को विलोपन या अनामीकरण के लिए फ़्लैग करने के लिए स्वचालित सिस्टम लागू करें। डिडिट का प्लेटफ़ॉर्म व्यवसायों को सीधे बिजनेस कंसोल के भीतर डेटा प्रतिधारण नीतियों को कॉन्फ़िगर करने की अनुमति देता है, जो 1 महीने से 10 साल तक के विकल्प प्रदान करता है, या जहां कानूनी रूप से अनुमेय और उचित हो वहां असीमित भी। यह क्षमता सुनिश्चित करती है कि सत्यापन इनपुट, आउटपुट और व्युत्पन्न परिणाम आपकी परिभाषित नीति के अनुसार स्वचालित रूप से प्रबंधित होते हैं।
  3. अनामीकरण और छद्मनामीकरण: जहां संभव हो, सीधे विलोपन के बजाय, डेटा को अनामीकृत या छद्मनामीकृत करने पर विचार करें। अनामीकृत डेटा, जिसे किसी व्यक्ति से वापस नहीं जोड़ा जा सकता है, जीडीपीआर के दायरे से बाहर आता है। छद्मनामीकृत डेटा, जबकि अभी भी व्यक्तिगत डेटा है, बढ़ी हुई सुरक्षा प्रदान करता है। उदाहरण के लिए, डिडिट के आयु अनुमान का उपयोग करके आयु सत्यापित करने के बाद, आपको केवल आयु की पुष्टि बनाए रखने की आवश्यकता हो सकती है, न कि पूर्ण पहचान दस्तावेज़, जिससे डेटा फ़ुटप्रिंट कम हो जाता है।
  4. नियमित डेटा ऑडिट: अपनी प्रतिधारण नीतियों के अनुपालन को सुनिश्चित करने के लिए अपनी डेटा भंडारण प्रथाओं की समय-समय पर समीक्षा करें। अधिक-प्रतिधारण के किसी भी उदाहरण की पहचान करें और उसे संबोधित करें। यह सक्रिय दृष्टिकोण एक दुबले और अनुपालन डेटा वातावरण को बनाए रखने में मदद करता है।

केवाईसी प्रक्रियाओं में डेटा अखंडता और गोपनीयता सुनिश्चित करना

केवाईसी डेटा की अखंडता और गोपनीयता गैर-परक्राम्य हैं। समझौता किए गए डेटा से गंभीर वित्तीय दंड, प्रतिष्ठा को नुकसान और ग्राहक का विश्वास खो सकता है। मजबूत तकनीकी और संगठनात्मक उपायों को लागू करना मौलिक है।

मुख्य उपायों में शामिल हैं:

  1. एन्क्रिप्शन: डेटा को ट्रांजिट और रेस्ट दोनों में एन्क्रिप्ट करें। यह संवेदनशील जानकारी को अनधिकृत पहुंच से बचाता है, भले ही सिस्टम में सेंध लग जाए।
  2. एक्सेस नियंत्रण: सख्त भूमिका-आधारित एक्सेस नियंत्रण (आरबीएसी) लागू करें ताकि यह सुनिश्चित किया जा सके कि केवल अधिकृत कर्मी ही केवाईसी डेटा तक पहुंच सकते हैं, और केवल उनकी नौकरी के कार्यों के लिए आवश्यक सीमा तक। इन अनुमतियों की नियमित रूप से समीक्षा और अद्यतन करें।
  3. सुरक्षित प्रसंस्करण वातावरण: सुरक्षित, अनुपालन प्रसंस्करण वातावरण का उपयोग करें। डिडिट, उदाहरण के लिए, डिफ़ॉल्ट रूप से यूरोपीय संघ में डेटा संसाधित करता है, जिसमें इन-कंट्री प्रसंस्करण के लिए उद्यम विकल्प होते हैं, जो जीडीपीआर और स्थानीय डेटा-संरक्षण व्यवस्थाओं का समर्थन करते हैं।
  4. जीवितता का पता लगाना और बायोमेट्रिक्स: स्रोत से डेटा अखंडता के लिए, डिडिट के निष्क्रिय और सक्रिय जीवितता और 1:1 फेस मैच जैसी प्रौद्योगिकियां सुनिश्चित करती हैं कि पहचान प्रस्तुत करने वाला व्यक्ति वास्तव में वही है जो वे होने का दावा करते हैं, जिससे धोखेबाजों को धोखाधड़ी वाला डेटा प्रदान करने से रोका जा सके।
  5. नियमित सुरक्षा ऑडिट और प्रवेश परीक्षण: अपने सिस्टम में कमजोरियों की सक्रिय रूप से पहचान करें। नियमित सुरक्षा आकलन विकसित हो रहे खतरों के खिलाफ एक मजबूत सुरक्षा स्थिति बनाए रखने में मदद करते हैं।
  6. घटना प्रतिक्रिया योजना: किसी भी डेटा उल्लंघन या सुरक्षा घटनाओं को जल्दी और प्रभावी ढंग से संबोधित करने और उनके प्रभाव को कम करने के लिए एक व्यापक घटना प्रतिक्रिया योजना विकसित करें और नियमित रूप से उसका परीक्षण करें।

डेटा प्रसंस्करण समझौतों (डीपीए) और जवाबदेही की भूमिका

डिडिट जैसे तीसरे पक्ष के पहचान सत्यापन प्रदाताओं के साथ काम करते समय, डेटा नियंत्रक और डेटा प्रोसेसर की भूमिकाओं को समझना महत्वपूर्ण है। डिडिट का उपयोग करने वाले ग्राहक के रूप में, आप आमतौर पर डेटा नियंत्रक के रूप में कार्य करते हैं, व्यक्तिगत डेटा को संसाधित करने के उद्देश्यों और साधनों का निर्धारण करते हैं। डिडिट, बदले में, डेटा प्रोसेसर के रूप में कार्य करता है, आपकी ओर से डेटा संसाधित करता है। यह भेद जीडीपीआर के तहत जवाबदेही के लिए महत्वपूर्ण है।

एक डेटा प्रोसेसिंग एग्रीमेंट (डीपीए) डेटा प्रोसेसर को डेटा नियंत्रक के निर्देशों और जीडीपीआर आवश्यकताओं का पालन करने के लिए कानूनी रूप से बाध्य करता है। यह डेटा सुरक्षा, उल्लंघन सूचनाओं और डेटा विषय अधिकारों के संबंध में जिम्मेदारियों को रेखांकित करता है। एक सत्यापन भागीदार का चयन करते समय, सुनिश्चित करें कि वे डेटा सुरक्षा के प्रति अपनी प्रतिबद्धता को प्रदर्शित करने के लिए व्यापक डीपीए, तकनीकी और संगठनात्मक उपाय (टीओएम) और अन्य अनुपालन सत्यापन प्रदान करते हैं।

इसके अलावा, जीडीपीआर जवाबदेही (अनुच्छेद 5(2)) पर जोर देता है। संगठनों को न केवल सिद्धांतों का पालन करना चाहिए बल्कि उस अनुपालन को प्रदर्शित करने में भी सक्षम होना चाहिए। इसमें प्रसंस्करण गतिविधियों के रिकॉर्ड बनाए रखना, जहां आवश्यक हो वहां डेटा संरक्षण प्रभाव आकलन (डीपीआईए) आयोजित करना और उचित तकनीकी और संगठनात्मक उपायों को लागू करना शामिल है।

डिडिट जीडीपीआर अनुच्छेद 5 सिद्धांतों को लागू करने में कैसे मदद करता है

डिडिट, एक एआई-देशी, डेवलपर-प्रथम पहचान मंच के रूप में, व्यवसायों को जीडीपीआर अनुपालन की जटिलताओं को नेविगेट करने में मदद करने के लिए डिज़ाइन किया गया है, विशेष रूप से संग्रहण सीमा और डेटा अखंडता के संबंध में। हमारी मॉड्यूलर वास्तुकला आपको सत्यापन वर्कफ़्लो को संयोजित करने की अनुमति देती है जो आपके नियामक दायित्वों और व्यावसायिक आवश्यकताओं के साथ सटीक रूप से संरेखित होते हैं।

  • विन्यास योग्य डेटा प्रतिधारण: डिडिट बिजनेस कंसोल के माध्यम से, आप सभी सत्यापन सत्रों के लिए डेटा प्रतिधारण नीतियों को आसानी से सेट और प्रबंधित कर सकते हैं। यह दानेदार नियंत्रण आपको मैन्युअल निरीक्षण के बिना संग्रहण सीमा सिद्धांतों के अनुपालन को सुनिश्चित करते हुए, विशिष्ट अवधियों (1 महीने से 10 साल तक, या जहां उचित हो वहां असीमित) के लिए डेटा को स्वचालित रूप से हटाने या बनाए रखने की अनुमति देता है। आप डेटा नियंत्रक के रूप में नियंत्रण में रहते हैं, जबकि डिडिट आपके नियमों के अनुसार प्रसंस्करण की सुविधा प्रदान करता है।
  • डिजाइन द्वारा सुरक्षित प्रसंस्करण: डिडिट आपके डेटा प्रोसेसर के रूप में कार्य करता है, डेटा अखंडता और गोपनीयता सुनिश्चित करने के लिए मजबूत सुरक्षा उपायों के साथ काम करता है। हमारे प्रसंस्करण क्षेत्र डिफ़ॉल्ट रूप से यूरोपीय संघ हैं, जिसमें उद्यम खातों के लिए इन-कंट्री प्रसंस्करण के विकल्प हैं, जो स्थानीय डेटा निवास आवश्यकताओं के साथ संरेखित होते हैं और जीडीपीआर के सख्त मानकों का समर्थन करते हैं।
  • एआई-देशी धोखाधड़ी की रोकथाम: हमारी उन्नत एआई निष्क्रिय और सक्रिय जीवितता और 1:1 फेस मैच जैसी सुविधाओं को शक्ति प्रदान करती है, जो उपयोगकर्ता और उनके प्रस्तुत दस्तावेजों की वैधता सुनिश्चित करके डेटा अखंडता को बनाए रखने के लिए महत्वपूर्ण हैं। यह धोखाधड़ी वाले डेटा को आपके सिस्टम में प्रवेश करने से रोकता है।
  • मॉड्यूलर और लचीला: डिडिट का खुला, मॉड्यूलर पहचान मंच आपको केवल आवश्यक सत्यापन चरणों को एकीकृत करने की अनुमति देता है, जिससे एकत्र किए गए डेटा को कम किया जा सके। उदाहरण के लिए, यदि आपको केवल आयु सत्यापन की आवश्यकता है, तो डिडिट का आयु अनुमान एक गोपनीयता-संरक्षण समाधान प्रदान कर सकता है, जिससे संसाधित व्यक्तिगत डेटा की मात्रा कम हो जाती है। इसी तरह, एएमएल स्क्रीनिंग और निगरानी प्रतिबंधों और पीईपी सूचियों के खिलाफ लगातार जांच करके डेटा अखंडता को बनाए रखने में मदद करता है।
  • निःशुल्क कोर केवाईसी और पारदर्शी मूल्य निर्धारण: डिडिट निःशुल्क कोर केवाईसी प्रदान करता है, जिससे व्यवसायों को अनुपालन बनाए रखते हुए आवश्यक पहचान सत्यापन के साथ शुरुआत करने में मदद मिलती है। हमारा प्रति-सफल-जांच मॉडल और कोई सेटअप शुल्क नहीं का मतलब है कि आप केवल उसी के लिए भुगतान करते हैं जिसकी आपको आवश्यकता है, जिससे अनुपालन लागत प्रभावी हो जाता है।

डिडिट की क्षमताओं का लाभ उठाकर, संगठन अपनी केवाईसी प्रक्रियाओं को सुव्यवस्थित कर सकते हैं, संग्रहण सीमा और डेटा अखंडता के लिए जीडीपीआर अनुच्छेद 5 आवश्यकताओं को पूरा कर सकते हैं, और अपने ग्राहकों के साथ विश्वास और सुरक्षा का आधार बना सकते हैं।

शुरू करने के लिए तैयार हैं?

डिडिट को कार्रवाई में देखने के लिए तैयार हैं? आज ही एक निःशुल्क डेमो प्राप्त करें

डिडिट के निःशुल्क टियर के साथ मुफ्त में पहचान सत्यापित करना शुरू करें।

पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर।

KYC, KYB, ट्रांज़ैक्शन मॉनिटरिंग और वॉलेट स्क्रीनिंग के लिए एक API। 5 मिनट में इंटीग्रेट करें।

मुफ़्त में शुरू करेंहमसे बात करें
इस पेज को समराइज़ करने के लिए AI से पूछें
जीडीपीआर अनुच्छेद 5: केवाईसी डेटा में संग्रहण और अखंडता.