डेटा संरक्षण कानून के उल्लंघन के लिए जोखिम सीमा पर स्पष्टता की आवश्यकता

वैश्विक सॉफ्टवेयर उद्योग की अग्रणी पैरोकार बीएसए डेटा उल्लंघनों के विभिन्न मामलों में जोखिम सीमा के संबंध में बेहतर स्पष्टता और डेटा प्रोटेक्शन बोर्ड (डीपीबी) को ऐसी घटनाओं की सूचना देने के लिए 72 घंटे की समय सीमा चाहती है, जिसे डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (डीपीडीपीए) के नियमों में अभी तक जारी नहीं किया गया है।

बीएसए के कंट्री मैनेजर (इंडिया) वेंकटेश कृष्णमूर्ति ने कहा ‘साइबर की घटनाएं व्यक्तिगत डेटा उल्लंघन की घटनाओं से अलग होती हैं। प्रभावित होने वाली प्रणाली के प्रकार जैसे कारकों, चाहे वह सरकारी पहचान के डेटाबेस जैसे महत्वपूर्ण बुनियादी ढांचे से जुड़ा हो और उल्लंघन की गंभीरता के आधार पर जोखिम सीमा का वर्गीकरण होना चाहिए।’

बीएसए सॉफ्टवेयर कंपनियों का वैश्विक गठबंधन है, जिसमें एडोब, सिस्को, माइक्रोसॉफ्ट और आईबीएम जैसी दिग्गज कंपनियों शामिल हैं। इसकी 30 से अधिक देशों में मौजूदगी है और यह गोपनीयता, एआई, साइबर सुरक्षा से संबंधित नीतिगत मामलों आदि के संबंध में दुनिया भर की सरकारों के साथ सक्रिय रूप से जुड़ा हुआ है।

उद्योग का यह संगठन साइबर सुरक्षा की घटनाओं के मामले में विभिन्न नियामकीय निकायों में सूचना देने के प्रारूपों में भी मानकीकरण की मांग कर रहा है।

कृष्णमूर्ति ने कहा कि ऐसी कई नियामकीय संस्थाएं हैं, जिन्हें कारोबारों को सूचना देनी होती है और अगर सूचना के उन प्रारूपों में किसी प्रकार की एकरूपता या मानकीकरण होता है, तो यह मददगार रहेगा।

First Published - April 17, 2024 | 10:34 PM IST

संबंधित पोस्ट