BIG DATA કાયદાનો ઝટકો: તમારા બિઝનેસને ફરીથી ગોઠવવા માટે 18 મહિનાની સમયમર્યાદા! શું તમે તૈયાર છો?

Author

Akshat Lakshkar | Whalesbook News Team

Detailed Coverage:

ભારતમાં, ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન (DPDP) નિયમોએ 18 મહિનાનો સંક્રમણ સમયગાળો (transition period) સ્થાપિત કર્યો છે, જે 12 મે, 2027 ના રોજ સમાપ્ત થાય છે. નિષ્ણાતો સૂચવે છે કે કંપનીઓએ આને ગ્રેસ પીરિયડ (grace period) તરીકે નહીં, પરંતુ સક્રિય અમલીકરણ રનવે (active execution runway) તરીકે જોવું જોઈએ. વ્યવસાયોએ તાત્કાલિક તેમની સંમતિ આર્કિટેક્ચર (consent architecture) ને ફરીથી ડિઝાઇન કરવી પડશે, ગોપનીયતા સૂચનાઓ (privacy notices) અપડેટ કરવી પડશે, ગવર્નન્સ સ્ટ્રક્ચર્સ (governance structures) ને મજબૂત બનાવવું પડશે, વેન્ડર કરારો (vendor contracts) પર ફરીથી વાટાઘાટો કરવી પડશે, ડેટા ભંગ પ્રતિભાવ પ્રણાલીઓ (breach-response systems) સુધારવી પડશે અને આંતરરાષ્ટ્રીય ડેટા ટ્રાન્સફર મિકેનિઝમ્સ (international data transfer mechanisms) ને અપનાવવી પડશે. BFSI, આરોગ્ય સંભાળ અને ટેલિકોમ્યુનિકેશન્સ જેવા નિયંત્રિત ક્ષેત્રો ખાસ કરીને પ્રભાવિત થશે, કારણ કે વપરાશકર્તા અધિકારો (access, correction, erasure, consent withdrawal) વિસ્તૃત કરવામાં આવ્યા છે, જેના માટે કાર્યપ્રવાહમાં નોંધપાત્ર ફેરફારો અને ટેકનોલોજી અપગ્રેડની જરૂર પડશે. આ નિયમો "વધુ એકત્રિત કરો" થી "ફક્ત જરૂરી તેટલું જ એકત્રિત કરો" (collect only what is needed) ડેટા વ્યૂહરચના તરફ બદલાવને પ્રોત્સાહન આપે છે. વધુમાં, ક્રોસ-બોર્ડર ડેટા ફ્લોઝ (cross-border data flows) IT-ITES અને ગ્લોબલ કેપેબિલિટી સેન્ટર્સ (global capability centres) માટે નોંધપાત્ર છે, જે ભારતને તેના મુખ્ય વેપાર ભાગીદારો સાથે ઇન્ટરઓપરેબલ ટ્રાન્સફર મિકેનિઝમ્સ (interoperable transfer mechanisms) વિકસાવવાની જરૂરિયાત પર ભાર મૂકે છે. "યુઝર એકાઉન્ટ" (user account) ની વ્યાખ્યા પણ વિસ્તૃત કરવામાં આવી છે, જેના કારણે આઇડેન્ટિફાયર કલેક્શન (identifier collection) નું પુનઃમૂલ્યાંકન કરવું પડશે. પ્રતિબંધિત ટ્રાન્સફર મોડેલ (restricted transfer model), જેમાં કેન્દ્ર પાસે આઉટબાઉન્ડ ડેટા મૂવમેન્ટ પર વિવેકાધિકાર (discretion) છે, તે એક વિકસિત અને સંભવિતપણે અણધાર્યું લોકલાઇઝેશન લેન્ડસ્કેપ (localization landscape) બનાવે છે, જે નાની કંપનીઓ માટે પડકારો અથવા પ્રવેશ અવરોધો (entry barriers) ઊભા કરી શકે છે. વાજબી સુરક્ષા પગલાં (reasonable safeguards) દર્શાવવા માટે એન્ક્રિપ્શન (encryption), એક્સેસ કંટ્રોલ્સ (access controls), સતત દેખરેખ (continuous monitoring) અને લોગ રિટેન્શન (log retention) માં રોકાણ કરવાની જરૂર પડશે. Impact આ સમાચાર ભારતીય વ્યવસાયો પર નોંધપાત્ર અસર કરશે, જેના માટે અનુપાલન (compliance) માટે નોંધપાત્ર રોકાણ, ઓપરેશનલ ગોઠવણો અને સંભવતઃ વ્યવસાય મોડેલોમાં ફેરફારની જરૂર પડશે. આ માટે ડેટા મેનેજમેન્ટ અને ગોપનીયતા પ્રત્યે સક્રિય અભિગમની જરૂર પડશે, અને બિન-અનુપાલન (non-compliance) માટે સંભવિત દંડ થઈ શકે છે. Difficult Terms ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન (DPDP) નિયમો: ભારતમાં એવા કાયદા જે કંપનીઓ વ્યક્તિગત ડેટા કેવી રીતે એકત્રિત, ઉપયોગ અને પ્રક્રિયા કરી શકે છે તે નિયંત્રિત કરે છે. સંમતિ આર્કિટેક્ચર: ડેટા સંગ્રહ અને ઉપયોગ માટે વપરાશકર્તાની સંમતિ મેળવવા અને સંચાલિત કરવા માટે વ્યવસાયો દ્વારા ઉપયોગમાં લેવાતી સિસ્ટમ્સ અને પ્રક્રિયાઓ. ગવર્નન્સ સ્ટ્રક્ચર્સ: જવાબદારી અને અનુપાલન સુનિશ્ચિત કરતા, સંસ્થાને નિર્દેશિત અને નિયંત્રિત કરવા માટે ઉપયોગમાં લેવાતા નિયમો, પદ્ધતિઓ અને પ્રક્રિયાઓનું માળખું. ક્રોસ-બોર્ડર ડેટા ફ્લોઝ: વ્યક્તિગત ડેટાને એક દેશમાંથી બીજા દેશમાં ખસેડવો. લોકલાઇઝેશન લેન્ડસ્કેપ: નિયમો જે અમુક પ્રકારના ડેટાને ચોક્કસ દેશની સરહદોમાં સંગ્રહિત અથવા પ્રક્રિયા કરવાની જરૂર પડે છે. સિગ્નિફિકન્ટ ડેટા ફિડ્યુશિયરીઝ: મોટી માત્રામાં અથવા સંવેદનશીલ પ્રકારનો વ્યક્તિગત ડેટા સંભાળતી કંપનીઓ, જે કડક નિયમોને આધીન છે. સિદ્ધાંત-આધારિત શાસન (Principles-driven regime): વિગતવાર, નિર્દેશાત્મક નિયમોને બદલે વ્યાપક ઉદ્દેશ્યો અને માર્ગદર્શિકાઓ પર આધારિત નિયમનકારી અભિગમ.