ભારતના વ્યવસાયો માટે ડેટા સુરક્ષા અનુપાલન સમયમર્યાદા ઘટાડવાનું લક્ષ્ય
Overview
નવા ડેટા સુરક્ષા નિયમો માટે 12-18 મહિનાની અનુપાલન સમયમર્યાદા નોંધપાત્ર રીતે ઘટાડવા માટે સરકાર ઉદ્યોગ સાથે વાતચીત કરી રહી છે, જેની જાહેરાત IT મંત્રી અશ્વિની વૈષ્ણવે કરી હતી. ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ (DPDP Act) હવે કાર્યરત છે, પરંતુ મુખ્ય જોગવાઈઓ તબક્કાવાર લાગુ કરવામાં આવી રહી છે. સૂચિત સુધારો વ્યવસાયો વપરાશકર્તા ડેટાને કેવી રીતે સંચાલિત કરે છે, સંમતિ કેવી રીતે મેળવે છે અને ડેટા ભંગ (breaches) ની જાણ કેવી રીતે કરે છે તેના પર અસર કરશે, અને અનુપાલન ન કરવા બદલ દંડ પણ લાગી શકે છે.
ઇલેક્ટ્રોનિક્સ અને IT મંત્રાલય (MeitY) એ ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ (DPDP Act) ના નિયમો સૂચિત કર્યા છે, જેનાથી ગોપનીયતા કાયદો કાર્યરત થયો છે. જોકે, ડેટા પ્રોસેસિંગ માટે જાણકાર સંમતિ મેળવવા, ડેટાનો માત્ર નિર્દિષ્ટ હેતુઓ માટે ઉપયોગ કરવા અને ડેટા ભંગ અંગે વપરાશકર્તાઓને સૂચિત કરવા જેવી મહત્વપૂર્ણ નાગરિક સુરક્ષા માટે 12 થી 18 મહિનાની અનુપાલન સમયમર્યાદા આપવામાં આવી હતી. IT મંત્રી અશ્વિની વૈષ્ણવે જણાવ્યું હતું કે સરકાર આ અમલીકરણ સમયગાળો વધુ ઘટાડવા માટે ઉદ્યોગ સાથે પરામર્શ કરી રહી છે અને ટૂંક સમયમાં એક સુધારો જારી કરશે. આ પગલું સ્વીકારે છે કે યુરોપના જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR) નું પાલન કરતી મોટી ટેક કંપનીઓ પાસે પહેલેથી જ આવી જરૂરિયાતોને પૂર્ણ કરવા માટે સિસ્ટમ્સ છે. ભારતનાં ડેટા પ્રોટેક્શન બોર્ડ (DPB) ની સ્થાપના મુખ્ય ન્યાયિક સંસ્થા તરીકે કરવામાં આવી છે. નવા નિયમો 'સિગ્નિફિકન્ટ ડેટા ફિડ્યુશિયરીઝ' (significant data fiduciaries) માટે ડેટા લોકલાઇઝેશન (data localization) ની જરૂરિયાતો પણ રજૂ કરે છે - આ એવી સંસ્થાઓ છે જે સંવેદનશીલ વ્યક્તિગત ડેટાના મોટા જથ્થાને પ્રોસેસ કરે છે જે ભારતની સાર્વભૌમત્વ અથવા જાહેર વ્યવસ્થાને અસર કરી શકે છે. આવી કંપનીઓ, જેમાં મેટા, ગૂગલ, એપલ, માઈક્રોસોફ્ટ અને એમેઝોન જેવી મોટી ટેક કંપનીઓ શામેલ હોવાની અપેક્ષા છે, તેમને સંબંધિત ડેટા ભારતમાં બહાર ટ્રાન્સફર કરવા પર પ્રતિબંધોનો સામનો કરવો પડી શકે છે. નિયમો બાળકોના વ્યક્તિગત ડેટાને પ્રોસેસ કરતા પહેલા 'ચકાસી શકાય તેવી વાલીની સંમતિ' (verifiable parental consent) ફરજિયાત બનાવે છે, અને કંપનીઓએ તેમની પોતાની અમલીકરણ પદ્ધતિઓ વિકસાવવી પડશે. ડેટા ભંગના કિસ્સામાં, ફિડ્યુશિયરીઓએ અસરગ્રસ્ત વ્યક્તિઓને ભંગ, તેના પરિણામો અને નિવારણ પગલાં વિશે તાત્કાલિક જાણ કરવી પડશે. ડેટા ભંગ સામે પૂરતા સુરક્ષા પગલાં જાળવવામાં નિષ્ફળતા Rs 250 કરોડ સુધીના દંડ તરફ દોરી શકે છે. DPDP એક્ટને રાષ્ટ્રીય સુરક્ષા અને જાહેર વ્યવસ્થાના કારણોસર સરકારી એજન્સીઓને છૂટછાટ આપવા અને માહિતી અધિકાર (RTI) અધિનિયમને સંભવિતપણે નબળો પાડવા બદલ પણ તપાસનો સામનો કરવો પડ્યો છે. અસર: આ વિકાસ ભારતમાં કડક ડેટા ગોપનીયતા અને સુરક્ષા ધોરણોના ઝડપી અપનાવવા માટે એક પ્રોત્સાહન સૂચવે છે. વ્યવસાયો, ખાસ કરીને ટેકનોલોજી ક્ષેત્રમાં, તેમની ડેટા હેન્ડલિંગ પદ્ધતિઓને વધુ ઝડપથી અપનાવવા માટે વધતા દબાણનો સામનો કરશે. ડેટા લોકલાઇઝેશન જરૂરિયાતો અને ભંગ માટેના નોંધપાત્ર દંડ ભારતમાં કાર્યરત કંપનીઓ માટે ઓપરેશનલ ખર્ચ અને જટિલતામાં વધારો કરી શકે છે. અનુપાલન સમયમર્યાદા ઘટાડવાનો સરકારનો ઇરાદો એક વધુ મજબૂત ડેટા ગવર્નન્સ ફ્રેમવર્ક તરફ એક વ્યૂહાત્મક પગલું સૂચવે છે, જે સંભવિતપણે ડિજિટલ વિશ્વાસ વધારશે પરંતુ ઉદ્યોગ પાસેથી ઝડપી અનુકૂલનની પણ માંગ કરશે. અસર રેટિંગ નોંધપાત્ર નિયમનકારી ફેરફાર અને વ્યવસાયો માટે વ્યાપક અસરોને પ્રતિબિંબિત કરે છે. રેટિંગ: 7/10. મુશ્કેલ શબ્દો: ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ (DPDP Act): વ્યક્તિઓના ડિજિટલ વ્યક્તિગત ડેટાનું રક્ષણ કરવા અને સંસ્થાઓ ડેટા કેવી રીતે એકત્રિત કરે છે, પ્રોસેસ કરે છે અને સ્ટોર કરે છે તેનું નિયમન કરવા માટે રચાયેલ એક વ્યાપક ભારતીય કાયદો. અનુપાલન સમયમર્યાદા (Compliance Timeline): નવા કાયદા કે નિયમન અમલમાં આવ્યા પછી, સંસ્થાઓને તેની જરૂરિયાતોનું પાલન કરવા માટે આપવામાં આવેલો ચોક્કસ સમયગાળો. ડેટા લોકલાઇઝેશન (Data Localization): એક એવી નીતિ જેમાં દેશની સરહદોની અંદર ઉત્પન્ન થયેલ અથવા એકત્રિત થયેલ ડેટા તે જ દેશમાં સ્થિત સર્વર પર સ્ટોર અને પ્રોસેસ કરવો જરૂરી છે. સિગ્નિફિકન્ટ ડેટા ફિડ્યુશિયરીઝ (Significant Data Fiduciaries): સરકાર દ્વારા ઓળખાયેલી એવી સંસ્થાઓ જે મોટી માત્રામાં સંવેદનશીલ વ્યક્તિગત ડેટાને પ્રોસેસ કરે છે, જેનાથી રાષ્ટ્રીય સુરક્ષા, જાહેર વ્યવસ્થા અથવા ભારતની અખંડિતતાને સંભવિત જોખમો થઈ શકે છે. ચકાસી શકાય તેવી વાલીની સંમતિ (Verifiable Parental Consent): બાળકના વ્યક્તિગત ડેટાને પ્રોસેસ કરતા પહેલા, માતા-પિતા અથવા કાનૂની વાલી પાસેથી મેળવેલી પરવાનગી, જેની અધિકૃતતા ચકાસી શકાય. ડેટા ભંગ (Data Breach): એક એવી ઘટના જેમાં સંવેદનશીલ, સુરક્ષિત અથવા ગુપ્ત ડેટા અનધિકૃત વ્યક્તિ દ્વારા એક્સેસ, કોપી, ટ્રાન્સમિટ, વ્યૂ, ચોરી અથવા ઉપયોગ કરવામાં આવે છે. ડેટા પ્રિન્સિપાલ (Data Principal): જે વ્યક્તિનો વ્યક્તિગત ડેટા એકત્રિત અને પ્રોસેસ કરવામાં આવી રહ્યો છે (એટલે કે, વપરાશકર્તા અથવા ગ્રાહક). ડેટા ફિડ્યુશિયરી (Data Fiduciary): કોઈપણ સંસ્થા (જાહેર કે ખાનગી) જે વ્યક્તિગત ડેટા પ્રોસેસિંગનો હેતુ અને માધ્યમ નક્કી કરે છે. માહિતી અધિકાર (RTI) અધિનિયમ (Right to Information Act): એક મૂળભૂત ભારતીય કાયદો જે નાગરિકોને જાહેર અધિકારીઓ પાસેથી માહિતીની વિનંતી કરવા અને ઍક્સેસ કરવાની મંજૂરી આપે છે. જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR): યુરોપિયન યુનિયન દ્વારા લાગુ કરાયેલ ડેટા ગોપનીયતા અને સુરક્ષા કાયદો, જેને ઘણીવાર ડેટા ગોપનીયતા ધોરણો માટે વૈશ્વિક બેન્ચમાર્ક ગણવામાં આવે છે.
Real Estate Sector
இந்தியன் ரியல் எஸ்டேட்: વાયુ પ્રદુષણ શિફ્ટ ધનિક ખરીદદારોને આરોગ્યપ્રદ, સ્વચ્છ રોકાણો તરફ દોરી જાય છે
જગુઆર લેન્ડ રોવરે બેંગલુરુમાં 1.46 લાખ ચોરસ ફૂટ ઓફિસ લીઝ સાથે ઓપરેશન્સ વિસ્તૃત કર્યા
ભારતીય હાઉસિંગ માર્કેટમાં ઠંડકના પ્રથમ સંકેતો, ઘર ખરીદદારોને સશક્ત બનાવે છે
સ્માર્ટવર્ક્સ કોવર્કિંગે વોલ્ટર્સ ક્લુઅર સાથે પુણેમાં મોટી લીઝ સુરક્ષિત કરી, એન્ટરપ્રાઇઝ ગ્રોથ પર નજર
પુરવંકારા લિમિટેડે IKEA ઇન્ડિયા માટે બેંગલુરુમાં પ્રાઇમ રિટેલ સ્પેસ લીઝ કરી
Consumer Products Sector
સુપરયુ પ્રોટીન સ્નેક્સે પ્રથમ વર્ષમાં ₹150 કરોડની વાર્ષિક આવક હાંસલ કરી, ₹1,000 કરોડના વિસ્તરણની યોજના.
સ્કાય ગોલ્ડ એન્ડ ડાયમંડ્સ FY27 સુધીમાં ઓપરેટિંગ કેશ ફ્લો પોઝિટિવ રાખવાનો લક્ષ્યાંક, Q2 નફામાં ઉછાળ અને વૈશ્વિક વિસ્તરણથી વેગ.
સ્પોર્ટ્સ ગુડ્સ વિસ્તરણ માટે Agilitas એ Nexus Venture Partners પાસેથી ₹450 કરોડનું ભંડોળ મેળવ્યું
રિલાયન્સ રિટેલ જર્મનીની cosnova Beauty સાથે ભાગીદારી કરશે, ભારતમાં 'essence' મેકઅપ બ્રાન્ડ લોન્ચ કરશે
