10
/
3
Min Read
भारत की डिजिटल हाइपरग्रोथ कहानी 2026 में भी जारी रहने वाली है। पिछले साल, हालांकि, डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट के माध्यम से एक जरूरी शासन सुधार हुआ। ये नियम नागरिक-केंद्रित ढांचे को सरल बनाने, इनोवेशन को बढ़ावा देने और डिजिटल व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए बनाए गए हैं। इस ढांचे में डेटा हैंडल करने वाले संस्थानों (Data Fiduciaries) की जिम्मेदारियां और व्यक्तियों (Data Principals) के अधिकार और कर्तव्य स्पष्ट रूप से निर्धारित किए गए हैं।
सरकार ने DPDP को लागू करने में लचीलापन दिखाया है, लेकिन अब भारतीय व्यवसाय एक महत्वपूर्ण मोड़ पर खड़े हैं, जहां उन्हें जवाबदेही और पारदर्शिता सुनिश्चित करनी होगी। छोटे व्यवसायों के लिए यह स्पष्ट नहीं है कि वे किस प्रकार से अनुपालन सुनिश्चित करेंगे, खासकर ऐसे समय में जब डेटा उल्लंघनों की लागत अत्यधिक बढ़ गई है।
उल्लंघन की लागत:
Seqrite के विश्लेषण के अनुसार, भारत में डेटा उल्लंघन की औसत लागत 2025 में रिकॉर्ड INR 22 करोड़ तक पहुंच गई है। इस उच्च लागत के मुख्य कारण तीन हैं, जिन पर DPDP एक्ट ने विशेष रूप से सख्ती दिखाई है: पैचिंग में देरी, अप्रूव्ड वेंडर का नियंत्रित न होना, और डिजिटल डेटा का अनियंत्रित संचयन।
डेटा संचयन अब खतरा बन गया:
डीपीडीपी (DPDP) के तहत, पुराने या निष्क्रिय डेटा का संग्रह अब अनावश्यक जोखिम बन गया है। प्रत्येक निष्क्रिय रिकॉर्ड, पूर्व ग्राहक प्रोफाइल, और "जरूरत पड़ने पर" डेटा अब या तो अनुपालन कार्य है या उल्लंघन को बढ़ाने वाला। उदाहरण के तौर पर, चेन्नई स्थित एक बीमा कंपनी द्वारा 3.1 करोड़ रिकॉर्ड लीक होने की घटना में, अधिकांश डेटा व्यावसायिक उपयोग के लिए सक्रिय नहीं था, जिससे उल्लंघन की लागत बढ़ गई।
वेंडर जिम्मेदारी:
भारतीय व्यवसाय अब वेंडरों पर दोष डालकर बच नहीं सकते। नए डेटा गोपनीयता नियमों में डेटा फिड्यूशियरी की जिम्मेदारी अपरिवर्तित रहती है, चाहे उल्लंघन वेंडर की गलती से हुआ हो। सेक्शन 8(2) के तहत, प्रोसेसर के साथ "वैध अनुबंध" होना अनिवार्य है, लेकिन विफलताओं की जिम्मेदारी फिड्यूशियरी पर बनी रहती है।
तत्काल कार्रवाई का महत्व:
डीपीडीपी (DPDP) में उल्लंघन की सूचना 72 घंटे में देने की आवश्यकता केवल कानूनी बदलाव नहीं है, बल्कि यह सिस्टम डिज़ाइन का अनिवार्य हिस्सा है। अधिकांश कंपनियां तुरंत यह नहीं बता सकतीं कि कौन सा PII डेटा एक्सेस हुआ। DPDP वास्तविक समय में निगरानी और डेटा केंद्रीकरण की आवश्यकता को बढ़ावा देता है।
निष्कर्ष
डीपीडीपी (DPDP) युग में उल्लंघन प्रतिक्रिया की प्रभावशीलता केवल सुरक्षा खर्च पर निर्भर नहीं है, बल्कि डेटा आर्किटेक्चर की परिपक्वता पर आधारित है। डेटा फिड्यूशियरी के लिए जवाबदेही और वेंडर नियंत्रण की निरंतर निगरानी अब व्यवसायों की प्राथमिकता बन गई है। संगठनों को अपने डेटा प्रवाह, एक्सेस अधिकारों और सहमति संदर्भ के साथ पूरी जानकारी रखकर त्वरित और प्रभावी कार्रवाई सुनिश्चित करनी होगी।
