50 प्रतिशत फर्मों ने डीपीडीपी अधिनियम लागू करने के लिए कौशल हासिल नहीं किया : रिपोर्ट

नई दिल्ली, 29 अक्टूबर (आईएएनएस)। एक नई रिपोर्ट में यह बात सामने आई है कि डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) अधिनियम, 2023 को लागू करने के लिए लगभग 50 प्रतिशत संगठनों को अभी भी आवश्यक कौशल हासिल करना बाकी है।

ईवाई इंडिया की ‘द इंडिया डेटा प्रोटेक्शन रेडीनेस रिपोर्ट’ के अनुसार केवल 36 प्रतिशत संगठनों के पास भारत में स्थित डेटा प्रोटेक्शन ऑफिसर (डीपीओ) हैं, जिससे सहमति का प्रबंधन करने और डीपीडीपी अधिनियम के प्रावधानों का अनुपालन करने की उनकी क्षमता प्रभावित होती है।

पहचानी गई अन्य चुनौतियों में नियामक दिशानिर्देशों के बारे में अपर्याप्त जागरूकता, उनके अनुपालन में संसाधन की कमी और परिवर्तन के लिए संगठनात्मक प्रतिरोध शामिल हैं। जो संगठन के भीतर आवश्यक परिवर्तनों को लागू करने में बाधाएं पैदा कर सकते हैं।

ईवाई इंडिया के साइबर सिक्योरिटी कंसल्टिंग पार्टनर ललित कालरा ने कहा, “इस कानून के अनुपालन के लिए डेटा सुरक्षा और जवाबदेही की गारंटी के लिए एक मजबूत तकनीकी बुनियादी ढांचे की स्थापना की आवश्यकता है।”

उन्होंने कहा, “इसके अलावा संगठनों को एक कुशल कार्यबल तैयार करना चाहिए जो डेटा प्रोसेसिंग के कानूनी और नैतिक आयामों को समझने और डेटा उल्लंघनों को कुशलता से प्रबंधित करने में सक्षम हो।”

लगभग 76 प्रतिशत ने व्यक्त किया कि डेटा गोपनीयता और पारदर्शिता के प्रति किसी संगठन की प्रतिबद्धता वास्तव में उनकी खरीद प्राथमिकताओं को प्रभावित करेगी।

रिपोर्ट में कहा गया है कि यह डेटा गोपनीयता मामलों के बारे में उपभोक्ताओं के बीच बढ़ती जागरूकता और गोपनीयता को प्राथमिकता देने वाली कंपनियों का समर्थन करने की इच्छा को दर्शाता है।

ईवाई इंडिया की साइबर सिक्योरिटी कंसल्टिंग पार्टनर मिनी गुप्ता ने कहा, “एक पारदर्शी डेटा सुरक्षा पारिस्थितिकी तंत्र की स्थापना जरूरी है। यह न केवल विश्वास को बढ़ावा देता है बल्कि उपभोक्ताओं को उनकी गोपनीयता और सुरक्षा के संरक्षण को सुनिश्चित करते हुए सूचित विकल्प चुनने का अधिकार भी देता है।”

डीपीडीपी अधिनियम भारत में निवासियों के व्यक्तिगत डेटा के प्रबंधन पर मानदंड निर्दिष्ट करता है और उन लोगों से स्पष्ट सहमति की आवश्यकता होती है जिनका डेटा एकत्र और उपयोग किया जाता है। यह व्यक्तिगत डेटा एकत्र करने वाली संस्थाओं के लिए प्रथाओं की रूपरेखा भी बताता है कि उस डेटा को कैसे संग्रहीत और संसाधित किया जाना चाहिए ताकि यह सुनिश्चित हो सके कि कोई उल्लंघन न हो।

यह डेटा प्रिंसिपलों को कुछ अतिरिक्त अधिकार भी प्रदान करता है जैसे धारा 12 के तहत डेटा को सही करने, हटाने, अपडेट करने और मिटाने का अधिकार।

डीपीडीपी अधिनियम की धारा 14 डेटा प्रिंसिपल की मृत्यु या अक्षमता के मामले में किसी अन्य व्यक्ति को नामांकित करने का अधिकार प्रदान करती है।

–आईएएनएस

एमकेएस