वैश्विक सॉफ्टवेयर उद्योग की अग्रणी पैरोकार बीएसए डेटा उल्लंघनों के विभिन्न मामलों में जोखिम सीमा के संबंध में बेहतर स्पष्टता और डेटा प्रोटेक्शन बोर्ड (डीपीबी) को ऐसी घटनाओं की सूचना देने के लिए 72 घंटे की समय सीमा चाहती है, जिसे डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (डीपीडीपीए) के नियमों में अभी तक जारी नहीं किया गया है।
बीएसए के कंट्री मैनेजर (इंडिया) वेंकटेश कृष्णमूर्ति ने कहा ‘साइबर की घटनाएं व्यक्तिगत डेटा उल्लंघन की घटनाओं से अलग होती हैं। प्रभावित होने वाली प्रणाली के प्रकार जैसे कारकों, चाहे वह सरकारी पहचान के डेटाबेस जैसे महत्वपूर्ण बुनियादी ढांचे से जुड़ा हो और उल्लंघन की गंभीरता के आधार पर जोखिम सीमा का वर्गीकरण होना चाहिए।’
बीएसए सॉफ्टवेयर कंपनियों का वैश्विक गठबंधन है, जिसमें एडोब, सिस्को, माइक्रोसॉफ्ट और आईबीएम जैसी दिग्गज कंपनियों शामिल हैं। इसकी 30 से अधिक देशों में मौजूदगी है और यह गोपनीयता, एआई, साइबर सुरक्षा से संबंधित नीतिगत मामलों आदि के संबंध में दुनिया भर की सरकारों के साथ सक्रिय रूप से जुड़ा हुआ है।
उद्योग का यह संगठन साइबर सुरक्षा की घटनाओं के मामले में विभिन्न नियामकीय निकायों में सूचना देने के प्रारूपों में भी मानकीकरण की मांग कर रहा है।
कृष्णमूर्ति ने कहा कि ऐसी कई नियामकीय संस्थाएं हैं, जिन्हें कारोबारों को सूचना देनी होती है और अगर सूचना के उन प्रारूपों में किसी प्रकार की एकरूपता या मानकीकरण होता है, तो यह मददगार रहेगा।