Whalesbook
ભારતના નવા ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન રૂલ્સ, 2025 (DPDP રૂલ્સ), જે મે 2027 થી અમલમાં આવવાના છે, તે ઔદ્યોગિક ઉત્પાદનો અને બાંધકામ (IP&C) ક્ષેત્રોમાં ડેટા હેન્ડલિંગ પ્રથાઓને નાટકીય રીતે બદલવાના છે. ઇલેક્ટ્રોનિક્સ અને માહિતી પ્રૌદ્યોગિકી મંત્રાલયે સ્પષ્ટ કર્યું છે કે, કોઈપણ IP&C કંપની જે ડિજિટલ રીતે વ્યક્તિગત ડેટા એકત્રિત કરે છે અથવા સંગ્રહિત કરે છે, તેને કાયદેસર રીતે 'ડેટા ફિડ્યુશિયરી' તરીકે વર્ગીકૃત કરવામાં આવશે. આ વર્ગીકરણ ડેટા સંગ્રહ, ઉપયોગ, સુરક્ષા અને ડિલીશન માટે મહત્વપૂર્ણ નવી જવાબદારીઓ લાદે છે, જે સંવેદનશીલ માહિતી કેવી રીતે સંચાલિત થાય છે તેમાં પારદર્શિતા અને જવાબદારી તરફ એક આવશ્યક સાંસ્કૃતિક પરિવર્તનને પ્રોત્સાહન આપે છે.
DPDP ફ્રેમવર્ક હેઠળ, IP&C ફર્મો પાસેથી હવે ડેટા ફિડ્યુશિયરી તરીકે કાર્ય કરવાની અપેક્ષા રાખવામાં આવે છે. આનો અર્થ એ છે કે તેમને ડેટા પ્રોસેસિંગ માટે ચોક્કસ, દસ્તાવેજીકૃત સંમતિ મેળવવી પડશે, ડેટા ભંગની જાણ કરવા માટે તાત્કાલિક મજબૂત પદ્ધતિઓ લાગુ કરવી પડશે, અને ડેટા તેના હેતુપૂર્ણ ઉપયોગ પછી ભૂંસી નાખવામાં આવે તેની ખાતરી કરવી પડશે. 'મહત્વપૂર્ણ ડેટા ફિડ્યુશિયરી' તરીકે નિયુક્ત કરાયેલ સંસ્થાઓ માટે, વાર્ષિક ઓડિટ અને જોખમ મૂલ્યાંકન ફરજિયાત બનશે, જે સતત પાલન દેખરેખનો એક સ્તર ઉમેરશે. સંમતિ મેનેજરોએ પણ વિસ્તૃત સમયગાળા માટે પરવાનગીઓના પુરાવા જાળવવા પડશે.
આની અસર વિવિધ ઓપરેશનલ કાર્યો પર પડશે. હ્યુમન રિસોર્સ મેનેજમેન્ટ સિસ્ટમ્સ (HRMS), જેમાં કર્મચારી અને કોન્ટ્રાક્ટરનો ડેટા, જેમ કે પગારપત્રક અને આરોગ્ય રેકોર્ડ્સ શામેલ છે, તેને વધુ કડક નિયંત્રણોની જરૂર પડશે. ફેક્ટરી અને પ્રોજેક્ટ સાઇટનો ડેટા, જેમાં CCTV ફૂટેજ, બાયોમેટ્રિક હાજરી લોગ અને મુલાકાતીઓના રેકોર્ડ્સ શામેલ છે, તેને હવે વ્યક્તિગત ડેટા તરીકે ગણવામાં આવશે જેના માટે એન્ક્રિપ્શન, ઍક્સેસ પ્રતિબંધો અને ઍક્સેસ લોગના એક-વર્ષના જાળવણી ફરજિયાત હશે. આ ડેટા લીક થાય કે ભંગ થાય તો તાત્કાલિક જાણ કરવી પડશે.
કામદારોના ગોપનીયતા અધિકારો સર્વોપરી છે. કર્મચારીઓને ડેટા સંગ્રહ વિશે સ્પષ્ટ સૂચનાઓ મળવી જોઈએ અને તેમની વ્યક્તિગત માહિતી જોવાની અને સુધારવાની ક્ષમતા હોવી જોઈએ. ઓન-બોર્ડિંગ ફોર્મ્સ, સાઇટ પાસ અને લેબર રોસ્ટર પર પુનર્વિચાર કરવો આવશ્યક રહેશે. વિક્રેતા અને પેટા-કોન્ટ્રાક્ટરનો ડેટા, જે ઘણીવાર અનૌપચારિક રીતે સંગ્રહિત થાય છે, તે પણ નિયમન હેઠળ આવશે, જેના માટે ઔપચારિક સૂચનાઓ, નિર્ધારિત જાળવણી સમયગાળો અને ઍક્સેસ અથવા સુધારણા વિનંતીઓ માટે સ્થાપિત પ્રક્રિયાઓની જરૂર પડશે.
ગ્લોબલ પ્લેટફોર્મનો ઉપયોગ કરતી બહુરાષ્ટ્રીય કંપનીઓએ ક્રોસ-બોર્ડર ડેટા ફ્લોનું મેપિંગ કરવું પડશે. એક મોટો પડકાર પ્રોજેક્ટ સાઇટ્સ પર છે, જ્યાં પરંપરાગત પ્રથાઓ જેમ કે કાગળના રજિસ્ટર અને અનૌપચારિક ફાઇલ શેરિંગ, DPDP ની સંરચિત, ઓડિટ કરી શકાય તેવી સિસ્ટમ્સની જરૂરિયાતો સાથે સંઘર્ષ કરે છે. આ પ્રથાઓને સંબોધવા માટે ડિજિટલ ઇન્ફ્રાસ્ટ્રક્ચર અને તાલીમમાં નોંધપાત્ર રોકાણની જરૂર પડશે.
આ ક્ષેત્રના માનક કરારોમાં સ્પષ્ટ ડેટા સુરક્ષા ભૂમિકાઓ, ભંગની સમયમર્યાદા, ઓડિટ જોગવાઈઓ અને ડિલીશનની પ્રતિબદ્ધતાઓને વ્યાખ્યાયિત કરવા માટે નોંધપાત્ર અપડેટ્સની જરૂર પડશે. વાણિજ્યિક ચર્ચાઓમાં ડેટા જવાબદારીઓનો પણ સમાવેશ થશે. જે કંપનીઓ સક્રિયપણે આ DPDP જવાબદારીઓને સંબોધે છે, પ્રક્રિયાઓને ફરીથી ડિઝાઇન કરીને અને ડિજિટલ ઇન્ફ્રાસ્ટ્રક્ચરને વધારીને, તે વિકસતા નિયમનકારી લેન્ડસ્કેપને નેવિગેટ કરવા અને હિતધારકોના વિશ્વાસ જાળવી રાખવા માટે વધુ સારી રીતે તૈયાર રહેશે.
અસર: DPDP રૂલ્સ, 2025, પાલન ઓવરહેડ રજૂ કરે છે અને ભારતના ઔદ્યોગિક ઉત્પાદનો અને બાંધકામ ક્ષેત્રો માટે ડેટા ગવર્નન્સમાં નોંધપાત્ર રોકાણની માંગ કરે છે. આનાથી ઓપરેશનલ ખર્ચ વધી શકે છે અને સિસ્ટમ અપગ્રેડની જરૂર પડી શકે છે. જોકે, પાલન ડેટા ભંગ સાથે સંકળાયેલા જોખમોને ઘટાડી શકે છે, કોર્પોરેટ પ્રતિષ્ઠા વધારી શકે છે, અને કર્મચારીઓ, ભાગીદારો અને ગ્રાહકો વચ્ચે વધુ વિશ્વાસ પેદા કરી શકે છે, જે આખરે લાંબા ગાળાની વ્યવસાય સ્થિરતામાં યોગદાન આપશે. અસર રેટિંગ: 7/10
મુશ્કેલ શબ્દોની સમજૂતી: ડેટા ફિડ્યુશિયરી: એક એન્ટિટી જે વ્યક્તિગત ડેટાને પ્રોસેસ કરવાના હેતુ અને સાધનો નક્કી કરે છે. DPDP રૂલ્સ: ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન રૂલ્સ, ડિજિટલ વ્યક્તિગત ડેટા પ્રોસેસિંગને નિયંત્રિત કરતા ભારતના નિયમો. મહત્વપૂર્ણ ડેટા ફિડ્યુશિયરી: સરકાર દ્વારા ઓળખાયેલ કંપનીઓ જે મોટી માત્રામાં અથવા સંવેદનશીલ પ્રકારના વ્યક્તિગત ડેટાને હેન્ડલ કરે છે, અને જેઓ વધારાની પાલન જવાબદારીઓને આધીન છે. ડેટા ભંગ: એક ઘટના જ્યાં વ્યક્તિગત ડેટા અનધિકૃત રીતે ઍક્સેસ, જાહેર અથવા ખોવાઈ જાય છે.