बिजनेस स्टैंडर्ड - यूरोप के नए नियमों से कंपनियों को चोट
 Search  BS Hindi  Web   BS E-Paper|      Follow us on 
Business Standard
Sunday, August 19, 2018 01:02 PM     English | हिंदी

होम

|

बाजार

|

कंपनियां

|

अर्थव्यवस्था

|

मुद्रा

|

विश्लेषण

|

निवेश

|

जिंस

|

क्षेत्रीय

|

विशेष

|

विविध

|

अर्थनामा

 
होम खबर

यूरोप के नए नियमों से कंपनियों को चोट

मयंक जैन /  05 06, 2018

डेटा के भंडारण, हस्तांतरण और इस्तेमाल के संबंध में हैं नए नियम

डेटा सुरक्षा के प्रति ढीले रवैये से भारतीय कारोबारियों को चुकानी पड़ सकती है भारी कीमत
आईएपीपी द्वारा कराए गए एक अध्ययन के मुताबिक मोटे तौर पर पूरी दुनिया में कम से कम 75,000 डेटा सुरक्षा अधिकारियों की जरूरत होगी

बिजनेस स्टैंडर्ड यूरोप के नए नियमों से कंपनियों को चोटडेटा सुरक्षा के बारे में यूरोपीय संघ के नए दिशानिर्देशों से वहां कारोबार करने वाली भारतीय कंपनियों की मुश्किलें बढ़ गई हैं। नए नियम डेटा के भंडारण, हस्तांतरण और इस्तेमाल के बारे में हैं जिसमें यूरोपीय नागरिकों की व्यक्तिगत और वित्तीय जानकारी भी शामिल है। इन दिशानिर्देशों का उल्लंघन करने वाली कंपनियों पर 2 करोड़ पौंड या फिर सालाना राजस्व के 4 फीसदी के बराबर, जो भी ज्यादा हो, जुर्माना लगाया जा सकता है। साथ ही उन्हें कई तरह की बंदिशों का भी सामना करना पड़ सकता है।

इन्हीं वजह से भारतीय कपंनियां मुश्किल में हैं। बड़ी संख्या में छोटी-बड़ी कंपनियां यूरोपीय संघ के डेटा को प्रोसेस करती हैं, उनके पास यूरोपीय संघ के उपभोक्ता हैं या फिर उनके पास यूरोपीय संघ के नागरिकों का डेटा है। अलबत्ता विशेषज्ञों का कहना है कि भारतीय कंपनियों को यूरोपीय संघ की नई डेटा सुरक्षा व्यवस्था (जीडीपीआर) का पालन करने के लिए बहुत काम करना है। यह व्यवस्था 25 मई से शुरू होगी जो बहुत तेजी से करीब आ रही है। उदाहरण के लिए डेटा सुरक्षा व्यवस्था के दिशानिर्देशों के मुतबिक हर कंपनी को निजता के संबंध में अपनी नीतियों को अपडेट करके डेटा के मालिक, उसके उद्देश्य, डेटा कंट्रोल करने वाले के वैध हित, तीसरे पक्ष को डेटा ट्रांसफर और उपभोक्ता के डेटा पर स्वत: निर्णय के बारे में बताने की जरूरत है। उपभोक्ताओं की जानकारी के बारे में तो ये शर्तें हैं लेकिन परिचालन और मानव संसाधन के मामले में भी कंपनियों को बहुत कुछ करने की जरूरत है। 

डेटा सुरक्षा व्यवस्था के दायरे में आने वाली कंपनियों को अपने पास मौजूद यूरोपीय संघ की सारी जानकारी दुरुस्त करनी होगी। साथ ही उन्हें इन दिशानिर्देशों के अनुपालन पर नजर रखने के लिए डेटा सुरक्षा अधिकारी नियुक्त करने होंगे जबकि डेटा प्रोसेसिंग कंपनियों को डेटा कंट्रोलर नियुक्त करने होंगे और इसके प्रभाव का आकलन भी कराना होगा। खेतान ऐंड कंपपनी में एसोसिएट पार्टनर सुप्रतिम चक्रवर्ती ने कहा कि ऐसे मामलों में डेटा प्रोसेसिंग का प्रभाव आकलन कराना होगा जहां सबसे ज्यादा जोखिम है। 

इंटरनैशनल एसोसिएशन ऑफ प्राइवेसी प्रोफेशनल्स (आईएपीपी) द्वारा कराए गए एक अध्ययन के मुताबिक मोटे तौर पर पूरी दुनिया में कम से कम 75,000 डेटा सुरक्षा अधिकारियों (डीपीओ) की जरूरत होगी। भारत में करीब 1,125 डेटा सुरक्षा अधिकारियों की जरूरत होगी। चक्रवर्ती ने कहा कि चूंकि डेटा सुरक्षा के लिए भारतीय कानून में यूरोप की डेटा सुरक्षा व्यवस्था की तरह गंभीर प्रावधान नहीं हैं, इसलिए भारतीय कपंनियों के लिए मई की समयसीमा को पूरा करना मुश्किल होगा। उन्होंने कहा, 'यूरोपीय संघ की डेटा सुरक्षा व्यवस्था के बारे में मौजूदा न्यायक्षेत्र की कमी भी कंपनियों के लिए बाधा होगी।' विशेषज्ञों का कहना है कि यूरोपीय संघ की डेटा सुरक्षा व्यवस्था की जरूरतों को पूरा करने की प्रक्रिया लंबी है। इसके लिए काफी प्रयासों की जरूरत होगी। इसके लिए तकनीकी और सांगठनिक नीति तथा मौजूदा व्यवस्थाओं को बदलने की जरूरत है। 

ईवाई द्वारा कराए गए एक वैश्विक अध्ययन में भी यह बात सामने आई है कि भारतीय कंपनियां इसके लिए पूरी तरह तैयार नहीं हैं। अध्ययन में शामिल 13 फीसदी कंपनियों ने कहा कि उनके पास यूरोप की डेटा सुरक्षा व्यवस्था के दिशानिर्देशों का पालन करने के लिए एक योजना है। इसकी तुलना में अमेरिका में सर्वेक्षण में शामिल एक तिहाई और फ्रांस की 50 फीसदी कंपनियों ने कहा कि वे डेटा सुरक्षा व्यवस्था के लिए तैयार हैं। दक्षिण अफ्रीका की 35 फीसदी कंपनियों ने कहा कि वे नई व्यवस्था के लिए तैयार हैं। 

ईवाई इंडिया में पार्टनर (साइबर सिक्योरिटी) जसप्रीत सिंह ने कहा कि यूरोपीय संघ की नई व्यवस्था से सूचना प्रौद्योगिकी के अलावा दवा और आथित्य सत्कार क्षेत्र सबसे ज्यादा प्रभावित होंगे। सिंह ने कहा, 'मझोले आकार की आईटी कंपनी के लिए इन व्यवस्थाओं को लागू करने में कम से कम 6 से 8 महीने लगेंगे और इस पर करीब 5 लाख डॉलर खर्च आएगा।' यूरोपीय संघ के नए डेटा निजता कानून की व्यापक रूपरेखा 2016 में जारी की गई थी। अलबत्ता अधिकांश भारतीय कंपनियों ने इसके मुताबिक बदलाव करने में तेजी नहीं दिखाई।

देश की एक प्रमुख लॉ फर्म के आईटी विभाग के प्रमुख ने कहा कि अगर बड़ी कंपनियां डेटा निजता और सुरक्षा के मामले में पहले ही अंतरराष्ट्रीय मानकों का पालन कर रही हैं तो फिर उन्हें ज्यादा काम नहीं करना पड़ेगा। वह कहते हैं, 'अगर कंपनियों का कामकाज डेटा सुरक्षा मानकों के हिसाब से है तो फिर यूरोप के नियमों को लेकर ज्यादा माथापच्ची नहीं करनी पड़ेगी। लेकिन अगर किसी कंपनी को शून्य से शुरुआत करनी है तो फिर उसके पास समय बहुत कम है।' अलबत्ता सबसे बड़ी चुनौती भारत की आईटी कंपनियों के सामने होगी जो रोज भारी मात्रा में यूरोपीय संघ के डेटा पर काम करती हैं। भारत की आईटी कंपनियों की संस्था नैसकॉम ने कंपनियों को इस चुनौती से निपटने में मदद करने के लिए विशेष अनुपालन डैशबोर्ड स्थापित किया है।

नैसकॉम के ग्लोबल ट्रेड डेवलपमेंट में वरिष्ठ निदेशक गगन सभरवाल कहते हैं, 'भारतीय आईटी उद्योग यूरोप के कानूनों के अनुपालन के करीब है।' सभरवाल ने कहा कि अनुपालन की जरूरतें न केवल डेटा सुरक्षा व्यवस्था और सुरक्षा से जुड़े विशेष नियम तय करेंगी बल्कि ऐसे अनुबंधात्मक नियम भी तय होंगे जो डेटा नियंत्रक को डेटा सुरक्षा व्यवस्था के अनुपालन में मदद करेंगे। नैसकॉम ने अपने सदस्यों के लिए कई प्रशिक्षण कार्यक्रम आयोजित किए हैं और कंपनियों की मदद की है। हालांकि कुछ चुनौतियां अब भी बरकरार हैं। 

सभरवाल ने कहा कि प्राइवेसी बाई डिजाइन जैसी अवधारणाएं पहली बार आई हैं और पिछले नियमों में इसका कोई उल्लेख नहीं है। कंपनियों और नियामकों दोनों के लिए यह सीखने का दौर है। आईटी उद्योग के लिए यूरोप के नियमों के अनुपालन के बादलों के पार उम्मीद की रेखा है। सभरवाल ने कहा, 'हम इसे डेटा सुरक्षा व्यवस्था के अनुपालन और शिकायत प्रोसेस क्षमताओं के लिए सेवाएं देने के मौके के तौर पर देखते हैं।'
Keyword: data, security, EU,,
Advertisements
  Cover from Earthquake & Floods. Buy Home Insurance
   Get seamless access to Business Standard & WSJ.com starting at just Rs. 49/- per month*
Display Name  Email-Id  
Post your comment

CAPTCHA Image Reload Image Enter Code*:
  आपका मत
 क्या मुखौटा कंपनियों का पंजीकरण बहाल करना सही होगा?
हां नहीं  
पढ़िये
ईमेल
About us Authors Partner with us Jobs@BS Advertise with us Terms & Conditions Contact us RSS Site Map  
Business Standard Private Ltd. Copyright & Disclaimer feedback@business-standard.com
This site is best viewed with Internet Explorer 6.0 or higher; Firefox 2.0 or higher at a minimum screen resolution of 1024x768
* Stock quotes delayed by 10 minutes or more. All information provided is on "as is" basis and for information purposes only. Kindly consult your financial advisor or stock broker to verify the accuracy and recency of all the information prior to taking any investment decision. While due diligence is done and care taken prior to uploading the stock price data, neither Business Standard Private Limited, www.business-standard.com nor any independent service provider is/are liable for any information errors, incompleteness, or delays, or for any actions taken in reliance on information contained herein.