DPDP Act: ભારતીય કંપનીઓ વેન્ડર કમ્પ્લાયન્સ માટે તૈયાર નથી, ₹250 કરોડ સુધીના દંડનો ખતરો!

TECH
Whalesbook Logo
Author Surbhi Gupta | Published at:
DPDP Act: ભારતીય કંપનીઓ વેન્ડર કમ્પ્લાયન્સ માટે તૈયાર નથી, ₹250 કરોડ સુધીના દંડનો ખતરો!
Overview

ભારતીય કંપનીઓ ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન (DPDP) એક્ટ હેઠળ તૃતીય-પક્ષ વેન્ડર (Third-Party Vendor) ડેટા પ્રાઈવસી રિસ્કનું સંચાલન કરવામાં નોંધપાત્ર રીતે ઓછી તૈયાર છે. જાગૃતિ ઊંચી હોવા છતાં, ઓપરેશનલ સજ્જતામાં મોટી ખામી છે, જેના કારણે ₹250 કરોડ સુધીનો દંડ, મોટા ભંગ સુધારણા ખર્ચ અને ઓપરેશનલ વિક્ષેપ જેવી ગંભીર સમસ્યાઓ ઊભી થઈ શકે છે.

DPDP એક્ટનો વધતો બોજ: વેન્ડર કમ્પ્લાયન્સમાં કંપનીઓની મોટી ચૂક

ભારતમાં ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન (DPDP) એક્ટ લાગુ થતાં, વ્યવસાયો માટે એક ગંભીર ચિંતાનો વિષય સામે આવ્યો છે: તૃતીય-પક્ષ વેન્ડર (Third-Party Vendor) નું જોખમ. મોટાભાગની સંસ્થાઓ બોર્ડ લેવલ પર આ એક્ટને સ્વીકારે છે, પરંતુ ડેટા પ્રોસેસર્સ અને પાર્ટનર્સના સંદર્ભમાં ઓપરેશનલ તૈયારીઓ ઘણી ઓછી જોવા મળી રહી છે. આ બેદરકારી માત્ર એક ગવર્નન્સની ભૂલ નથી, પરંતુ તે નોંધપાત્ર નાણાકીય અને ઓપરેશનલ જવાબદારી ઊભી કરે છે. DPDP ફ્રેમવર્ક ડેટા ફિડ્યુશિયરી (Data Fiduciaries) પર તેમના વેન્ડર્સ વ્યક્તિગત ડેટાને કેવી રીતે પ્રોસેસ કરે છે તેની સીધી જવાબદારી મૂકે છે. IT સર્વિસ પ્રોવાઇડર્સ, ક્લાઉડ પ્લેટફોર્મ્સ અથવા એનાલિટિક્સ ફર્મ્સ જેવા કોઈપણ વેન્ડર દ્વારા થતી કોઈપણ ચૂક સીધી રીતે કાયદાકીય અને પ્રતિષ્ઠા સંબંધિત પરિણામો તરફ દોરી જાય છે, જેમાં પ્રતિ ઉલ્લંઘન ₹250 કરોડ સુધીનો દંડ થઈ શકે છે. ભારતમાં ડેટા ભંગ (Data Breach) નો સરેરાશ ખર્ચ પહેલેથી જ ₹22 કરોડ ની વિક્રમી સપાટીએ પહોંચી ગયો છે, અને જો તે અપ્રમાણિત વેન્ડર એક્સેસ અથવા DPDP હેઠળ અપૂરતી ભંગ રિપોર્ટિંગ સાથે સંબંધિત હોય તો આ આંકડો હજુ વધી શકે છે.

ઓપરેશનલ અવરોધો અને કુશળતાનો અભાવ

મજબૂત ડેટા પ્રાઈવસી પગલાંનો અમલ નોંધપાત્ર ઓપરેશનલ પડકારો દ્વારા અવરોધાય છે. EY ના રિપોર્ટ મુજબ, લગભગ 77% સંસ્થાઓ તેમની લેગસી સિસ્ટમ્સમાં કન્સન્ટ મેનેજમેન્ટ અને ડેટા ડિસ્કવરી જેવા પ્રાઈવસી ટેક્નોલોજીને એકીકૃત કરવામાં સંઘર્ષ કરી રહી છે. આ સ્થિતિને વધુ વકરાવતાં, 76.4% પ્રતિવાદીઓએ વિષય-નિષ્ણાત કુશળતા (Subject-Matter Expertise) ની ગંભીર અછત જણાવી છે, જેના કારણે 71% થી વધુ ઉદ્યોગો માટે DPDP એક્ટ અને નિયમોનું અર્થઘટન કરવું અને વ્યવહારમાં લાગુ કરવું મુશ્કેલ બની રહ્યું છે. આ અવરોધો તૃતીય-પક્ષ રિસ્ક એસેસમેન્ટ્સ, સામયિક ઓડિટ્સ અને કરાર સુધારણા જેવી આવશ્યક કમ્પ્લાયન્સ પ્રવૃત્તિઓને વ્યાપકપણે અપનાવતા અટકાવે છે. વધુમાં, DPDP નિયમો જાહેર થઈ ગયા છે અને મે 2027 સુધીમાં 18-મહિનાનો કમ્પ્લાયન્સ સમયગાળો નજીક આવી રહ્યો છે, ત્યારે કંપનીઓ હવે નિષ્ક્રિય વલણ અપનાવી શકે તેમ નથી.

ક્ષેત્રીય ભિન્નતા અને વેન્ડર દેખરેખના પડકારો

DPDP કમ્પ્લાયન્સ માટેની તૈયારીના સ્તરો ભારતના વિવિધ ઉદ્યોગોમાં નોંધપાત્ર રીતે બદલાય છે. કન્ઝ્યુમર, રિટેલ અને ઈ-કોમર્સ ક્ષેત્રો અપનાવવાની દોડમાં આગળ છે, જેમાં 50% એ તેમની કમ્પ્લાયન્સ યાત્રા શરૂ કરી છે. ત્યારબાદ ટેક્નોલોજી સર્વિસિસ (38.8%) અને ફાઇનાન્સિયલ સર્વિસિસ (34.7%) આવે છે. જોકે, જટિલ વેન્ડર ઇકોસિસ્ટમ ધરાવતા ક્ષેત્રો, જેમ કે હેલ્થકેર, મેન્યુફેક્ચરિંગ, મેટલ્સ, માઇનિંગ અને એનર્જી, નોંધપાત્ર રીતે ઓછી તૈયારી દર્શાવે છે. ઉદાહરણ તરીકે, અત્યંત સંવેદનશીલ ડેટાનું સંચાલન કરતી હેલ્થકેર સંસ્થાઓ હજુ પ્રારંભિક તબક્કામાં છે, જેમાં માત્ર 9.9% એ પ્રગતિ કરી છે. આ અસમાન લેન્ડસ્કેપ વેન્ડર દેખરેખ માટે એક ખંડિત અભિગમ બનાવે છે, જ્યાં ઘણી સંસ્થાઓએ વ્યક્તિગત ડેટાનું સંચાલન કરતા વેન્ડર્સને ઓળખ્યા છે પરંતુ DPDP જરૂરિયાતોને પહોંચી વળવાની તેમની વ્યવહારિક ક્ષમતાને માન્યતા આપી નથી. 72 કલાક ની અંદર કડક ભંગ રિપોર્ટિંગનો આદેશ, વેન્ડરની લોગ રીટેન્શન અને સુરક્ષા પગલાંની જવાબદારીઓ સાથે મળીને, અપ્રસ્તુત સપ્લાય ચેઇન પર ભારે દબાણ લાવે છે.

એન્ટરપ્રાઇઝ રિસ્ક મેનેજમેન્ટ માટે વ્યૂહાત્મક આવશ્યકતા

DPDP ના અમલીકરણ માટે ભારતીય વ્યવસાયો ગોપનીયતા (Privacy) ને કેવી રીતે જુએ છે તેમાં મૂળભૂત પરિવર્તનની જરૂર છે. હવે તે માત્ર એક કરારબદ્ધ ચેકબોક્સ નથી, પરંતુ એક સંકલિત ઓપરેશનલ નિયંત્રણ છે, જે વેન્ડર રિસ્કને એન્ટરપ્રાઇઝ રિસ્ક (Enterprise Risk) તરીકે ઉન્નત કરે છે. ઐતિહાસિક નિયમનકારી ફેરફારો, જેમ કે ગુડ્સ એન્ડ સર્વિસ ટેક્સ (GST) અમલીકરણ, એ નોંધપાત્ર કમ્પ્લાયન્સ બોજો અને ટેકનોલોજીકલ અનુકૂલનની જરૂરિયાત દર્શાવી હતી, જેમાં નાની વ્યવસાયો ઘણીવાર વધુ સંઘર્ષ કરતી હતી. તેવી જ રીતે, યુરોપિયન યુનિયનના GDPR નો અનુભવ ડેટા સંરક્ષણ નિયમોને કારણે નોંધપાત્ર કમ્પ્લાયન્સ ખર્ચ અને રોકાણમાં સંભવિત ઘટાડો દર્શાવે છે. વિશ્લેષકો ભારપૂર્વક જણાવે છે કે જે ફર્મો DPDP કમ્પ્લાયન્સને માત્ર નિયમનકારી ચેકલિસ્ટને બદલે માળખાકીય પરિવર્તન તરીકે જુએ છે, તે વધુ વિશ્વાસ અને સ્થિતિસ્થાપકતાનું નિર્માણ કરશે. મોટા ઉદ્યોગો માટે અંદાજિત એક-વખતના કમ્પ્લાયન્સ ખર્ચ ₹2.5 કરોડ થી ₹18 કરોડ સુધીનો હોઈ શકે છે, જેમાં વાર્ષિક રિકરિંગ ખર્ચ ₹50 લાખ થી ₹10 કરોડ ની રેન્જમાં છે, જે જરૂરી રોકાણના સ્કેલને પ્રતિબિંબિત કરે છે.

વિશ્લેષકનો દૃષ્ટિકોણ અને ભવિષ્યની તૈયારી

ઉદ્યોગના અંદાજો સૂચવે છે કે AI દ્વારા સંચાલિત ભારતીય IT સર્વિસિસ ક્ષેત્ર વૃદ્ધિ માટે તૈયાર છે, જે સંભવિત રોકાણ ક્ષમતા દર્શાવે છે પરંતુ ડેટા સ્ટેક્સમાં પણ વધારો કરે છે. જોકે, DPDP કમ્પ્લાયન્સ માટે બજેટની મર્યાદાઓ એક પરિબળ બની રહી છે. નિષ્ણાતોમાં પ્રવર્તમાન ભાવના એ છે કે આધુનિક ડેટા ગવર્નન્સ, મજબૂત કન્સન્ટ ફ્રેમવર્ક અને પ્રાઈવસી-બાય-ડિઝાઇન સિસ્ટમ્સનું નિર્માણ કરવાનો સમાવેશ કરતો સક્રિય અભિગમ નિર્ણાયક છે. વેન્ડર ગવર્નન્સ પર કાર્યવાહીમાં વિલંબ માત્ર નિયમનકારી દંડ જ નહીં, પરંતુ ઓપરેશનલ વિક્ષેપો અને ગંભીર પ્રતિષ્ઠા નુકસાનનું જોખમ પણ ઊભું કરે છે. આગળનો માર્ગ પ્રારંભિક મૂલ્યાંકનથી આગળ વધીને સંસ્થાકીય સંસ્કૃતિ, સિસ્ટમો અને પ્રક્રિયાઓમાં ગોપનીયતાને ઊંડાણપૂર્વક સમાવિષ્ટ કરવાની જરૂરિયાત દર્શાવે છે, તેને એક વ્યૂહાત્મક વ્યવસાયિક આવશ્યકતામાં પરિવર્તિત કરે છે.

Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.