DPDP 2025: केंद्र सरकारने नवीन नियम जारी केले! वापरकर्त्यांना त्यांच्या डेटावर नियंत्रण मिळेल, भारताचा पहिला डिजिटल गोपनीयता कायदा..

• नवीन नियम टप्प्याटप्प्याने लागू केले जातील
• डेटा लीक थांबवण्यासाठी योग्य उपाययोजना करणे अत्यावश्यक आहे
• एक वर्षाच्या नोंदी सुरक्षित ठेवाव्यात

केंद्र सरकारने डिजिटल वैयक्तिक डेटा संरक्षण (डीपीडीपी) नियम 2025 जारी केले आहेत. केंद्रीय इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने जारी केलेले हे नवीन नियम डिजिटल वैयक्तिक डेटा संरक्षण कायदा 2023 लागू करण्यासाठी डिझाइन केलेले आहेत. नवीन नियमांनुसार सोशल मीडियाऑनलाइन प्लॅटफॉर्म आणि वापरकर्त्यांचा वैयक्तिक डेटा हाताळणाऱ्या अशा सर्व कंपन्यांना ते कोणता वापरकर्ता डेटा संग्रहित करत आहेत आणि तो डेटा कसा वापरला जात आहे हे उघड करावे लागेल. नवीन नियम टप्प्याटप्प्याने लागू केले जातील, असे केंद्र सरकारने म्हटले आहे. DPDP च्या नवीन नियमांच्या अंमलबजावणीनंतर, भारतातील वापरकर्त्यांचे त्यांच्या डेटावर अधिक नियंत्रण असेल आणि त्यांची गोपनीयता संरक्षित केली जाईल.

एक्स अपडेट: ॲलन मुल्कच्या सोशल मीडिया प्लॅटफॉर्मवर एक नवीन एनक्रिप्टेड चॅट वैशिष्ट्य आहे! डीएम बदलले, वापरकर्त्यांना या सुविधा मिळतील

DPDP नियम 2025 च्या प्रमुख तरतुदी

DPDP नियम 2025 नुसार, सरकारी आणि खाजगी कंपन्या वापरकर्त्यांचा वैयक्तिक डेटा कसा संग्रहित, प्रक्रिया, जतन आणि व्यवस्थापित करतील याबद्दल एक पारदर्शक नियम जारी केला जाईल. या नियमांमध्ये डेटा सुरक्षा, डेटा वापरण्याची कंपन्यांची जबाबदारी आणि मुलांच्या डेटासाठी विशेष सुरक्षा उपायांचा समावेश असावा. (छायाचित्र सौजन्य – Pinterest)

डेटा विश्वस्तांसाठी मजबूत संरक्षणे

नियमांनुसार, प्रत्येक डेटा ट्रस्टीने वापरकर्त्यांचा डेटा लीक होऊ नये यासाठी योग्य त्या उपाययोजना करणे बंधनकारक असेल. यासाठी त्यांना वैयक्तिक डेटा एन्क्रिप्शन, मास्किंग, ओबफसेशन आणि टोकनायझेशन करावे लागेल. याव्यतिरिक्त, कंपन्यांना वैयक्तिक डेटा संचयित करणाऱ्या सिस्टमवर कठोर प्रवेश नियंत्रणे लागू करावी लागतील. याव्यतिरिक्त, अधिकृत डेटा प्रवेश ओळखण्यासाठी कंपन्यांना लॉगिंग आणि मॉनिटरिंग सिस्टम तयार करावे लागतील.

डेटाचा नियमित बॅकअप

ज्या कंपन्या डेटा संग्रहित करतात त्यांनी किमान एक वर्षाचे लॉग ठेवणे आवश्यक आहे. यासह, डेटा व्यवस्थापन किंवा प्रक्रियेदरम्यान केलेल्या करारांमध्ये सुरक्षा कलम अनिवार्यपणे समाविष्ट करणे आवश्यक आहे.

डेटा लीक झाल्यास माहिती द्यावी

जर एखाद्या कंपनीने वापरकर्त्यांचा डेटा लीक केला तर त्या कंपनीने वापरकर्त्यांना संबंधित माहिती द्यावी लागेल. डेटा लीक कशामुळे झाला आणि त्याचे काय परिणाम होऊ शकतात हे कंपन्यांना वापरकर्त्यांना सांगावे लागेल. याशिवाय वापरकर्त्यांच्या सुरक्षेसाठी कंपनीने कोणती पावले उचलली आहेत आणि वापरकर्त्यांना त्यांच्या सुरक्षेसाठी काय करावे लागेल याची माहिती कंपन्यांना द्यावी लागेल. डेटा लीक झाल्याची माहिती कंपन्यांना 72 तासांच्या आत डेटा प्रोटेक्शन बोर्डाला द्यावी लागेल.

सायबर गुन्हेगारांना आमंत्रण की कंपन्यांचा निष्काळजीपणा? सॅटेलाइट लिंक्स असुरक्षित आहेत, सरकारी आणि वैयक्तिक डेटा सहजपणे लीक करतात

मुलांच्या डेटासाठी कठोर नियम

18 वर्षांपेक्षा कमी वयाच्या वापरकर्त्यांच्या डेटावर प्रक्रिया करण्यासाठी कंपन्यांना पालकांची संमती घेणे आवश्यक आहे. मुलाच्या डेटावर प्रक्रिया करण्याची परवानगी देणारी व्यक्ती वास्तविक पालक आहे हे ओळखण्यासाठी कंपनीला नोंदणीकृत संस्थेकडून पडताळणी करणे बंधनकारक असेल.