India Inc. वर DPDP Act चा वाढता भार! विक्रेत्यांच्या (Vendors) अनुपालनाचे मोठे आव्हान, खर्चाचा डोंगर उभा

TECH
Whalesbook Logo
AuthorTanvi Menon|Published at:
India Inc. वर DPDP Act चा वाढता भार! विक्रेत्यांच्या (Vendors) अनुपालनाचे मोठे आव्हान, खर्चाचा डोंगर उभा
Overview

डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) Act लागू झाल्यानंतर, भारतीय कंपन्या त्यांच्या थर्ड-पार्टी व्हेंडर्सकडून (Third-Party Vendors) येणाऱ्या डेटा प्रायव्हसी जोखमींसाठी (Data Privacy Risks) तयार नसल्याचे स्पष्ट झाले आहे. यामुळे कंपन्यांवर मोठ्या दंडाचा आणि खर्चाचा धोका वाढला आहे.

वाढत्या अनुपालनाचा खर्च (The Escalating Cost of Non-Compliance)

DPDP कायद्यामुळे कंपन्यांना मोठा धक्का बसला आहे. विशेषतः थर्ड-पार्टी व्हेंडर्स (उदा. IT सेवा पुरवणारे, क्लाउड प्लॅटफॉर्म्स) यांच्या डेटा प्रोसेसिंगवर लक्ष ठेवण्यात कंपन्या कमी पडत आहेत. DPDP कायदा डेटा फिड्युशरींना (Data Fiduciaries) त्यांच्या व्हेंडर्सच्या डेटा प्रोसेसिंगसाठी थेट जबाबदार धरतो. त्यामुळे, व्हेंडर्सकडून कोणतीही चूक झाल्यास, IT सेवा पुरवठादार, क्लाउड प्लॅटफॉर्म्स किंवा ॲनालिटिक्स कंपन्यांकडून डेटाचे उल्लंघन झाल्यास, कंपन्यांना ₹250 कोटींपर्यंतचा दंड भरावा लागू शकतो. भारतात सरासरी डेटा ब्रीचची (Data Breach) किंमत ₹22 कोटी आहे, आणि व्हेंडरच्या चुकीमुळे हे आकडे आणखी वाढू शकतात.

कामातील अडचणी आणि तज्ञतेची कमतरता (Operational Hurdles and Expertise Gaps)

या नियमांचे पालन करणे कंपन्यांसाठी सोपे नाही. EY च्या अहवालानुसार, जवळपास 77% कंपन्यांना त्यांच्या जुन्या सिस्टीम्समध्ये (Legacy Systems) प्रायव्हसी टेक्नॉलॉजी (उदा. consent management, data discovery tools) समाविष्ट करणे कठीण जात आहे. यासोबतच, 76.4% कंपन्यांमध्ये विषय-विशिष्ट तज्ञतेची (subject-matter expertise) कमतरता आहे, ज्यामुळे DPDP कायदा आणि नियमांचा अर्थ लावणे आणि त्यांचे पालन करणे 71% पेक्षा जास्त कंपन्यांसाठी अवघड बनले आहे. यामुळे थर्ड-पार्टी जोखीम मूल्यांकन (risk assessment), नियमित ऑडिट (audits) आणि करारांमधील सुधारणा (contract remediation) यांसारख्या आवश्यक कामांमध्ये अडथळे येत आहेत. DPDP नियमांना मान्यता मिळाली असून, मे 2027 पर्यंत 18 महिन्यांत हे नियम लागू होणार आहेत, त्यामुळे कंपन्या आता निष्क्रिय राहू शकत नाहीत.

क्षेत्रांनुसार भिन्नता आणि व्हेंडर देखरेखेतील अडचणी (Sectoral Disparities and Vendor Oversight Challenges)

भारतीय उद्योगांमध्ये DPDP अनुपालनाच्या तयारीमध्ये मोठी तफावत आहे. ग्राहक, रिटेल आणि ई-कॉमर्स (Consumer, Retail, E-commerce) क्षेत्रांमध्ये 50% कंपन्यांनी अनुपालन प्रक्रिया सुरू केली आहे. यानंतर टेक्नॉलॉजी सेवा (38.8%) आणि वित्तीय सेवा (34.7%) क्षेत्रांचा क्रमांक लागतो. मात्र, आरोग्यसेवा (Healthcare), उत्पादन (Manufacturing), धातू (Metals), खाणकाम (Mining) आणि ऊर्जा (Energy) यांसारख्या क्षेत्रांमध्ये, जिथे अनेक व्हेंडर्स आहेत, तिथे तयारी खूपच कमी आहे. उदाहरणार्थ, अत्यंत संवेदनशील डेटा हाताळणाऱ्या आरोग्यसेवा क्षेत्रातील केवळ 9.9% कंपन्यांनीच प्रगती केली आहे. या असमान तयारीमुळे व्हेंडर देखरेख (vendor oversight) करणे अधिक जटिल झाले आहे. अनेक कंपन्यांनी डेटा हाताळणारे व्हेंडर्स ओळखले असले तरी, ते DPDP च्या आवश्यकता पूर्ण करू शकतील की नाही, याची खात्री केलेली नाही. व्हेंडरने 72 तासांत उल्लंघन अहवाल (breach reporting) देणे आणि लॉग जतन करणे (log retention) यांसारख्या कडक नियमांमुळे अप्रस्तुत पुरवठा साखळीवर (supply chain) प्रचंड दबाव येत आहे.

एंटरप्राइज जोखीम व्यवस्थापनासाठी धोरणात्मक गरज (Strategic Imperative for Enterprise Risk Management)

DPDP ची अंमलबजावणी भारतीय कंपन्यांच्या डेटा प्रायव्हसीकडे पाहण्याच्या दृष्टिकोन बदलण्यास भाग पाडत आहे. आता हे केवळ एक चेकलिस्ट पूर्ण करणे राहिलेले नाही, तर एक ऑपरेशनल नियंत्रण (operational control) बनले आहे, ज्यामुळे व्हेंडर जोखीम (vendor risk) आता एंटरप्राइज जोखीम (enterprise risk) म्हणून पाहिली जात आहे. पूर्वी वस्तू आणि सेवा कर (GST) लागू करताना आणि युरोपियन युनियनच्या GDPR च्या अनुभवावरून असे दिसून आले आहे की, कंपन्यांना अनुपालन खर्च (compliance costs) आणि तांत्रिक बदलांसाठी मोठी गुंतवणूक करावी लागते. विश्लेषकांच्या मते, जे कंपन्या DPDP अनुपालनाला केवळ एक नियामक चेकलिस्ट न मानता, संरचनात्मक परिवर्तन (structural transformation) म्हणून पाहतील, त्या अधिक विश्वासार्ह (trust) आणि लवचिक (resilient) बनतील. मोठ्या कंपन्यांसाठी अंदाजित एकवेळ अनुपालन खर्च ₹2.5 कोटी ते ₹18 कोटी पर्यंत असू शकतो, तर वार्षिक आवर्ती खर्च (annual recurring costs) ₹50 लाख ते ₹10 कोटी पर्यंत जाऊ शकतो, जे आवश्यक गुंतवणुकीचे प्रमाण दर्शवते.

विश्लेषकांचे मत आणि भविष्यातील तयारी (Analyst Outlook and Future Preparedness)

उद्योग क्षेत्रातील अंदाजानुसार, भारतीय IT सेवा क्षेत्र AI मुळे वाढण्याची शक्यता आहे, ज्यामुळे गुंतवणुकीची क्षमता वाढेल, पण डेटाचा धोकाही वाढेल. मात्र, DPDP अनुपालनासाठी बजेटची मर्यादा एक महत्त्वाचा घटक आहे. तज्ञांचे मत आहे की, डेटा गव्हर्नन्स (data governance) आधुनिक करणे, संमती फ्रेमवर्क (consent frameworks) मजबूत करणे आणि प्रायव्हसी-बाय-डिझाइन (privacy-by-design) प्रणाली तयार करणे अत्यंत आवश्यक आहे. व्हेंडर गव्हर्नन्सवर (vendor governance) कृती करण्यास उशीर केल्यास केवळ नियामक दंडच नव्हे, तर ऑपरेशनल व्यत्यय (operational disruptions) आणि गंभीर प्रतिष्ठेचे नुकसान (reputational damage) देखील होऊ शकते. यासाठी केवळ प्राथमिक मूल्यांकनांच्या (assessments) पलीकडे जाऊन, संस्थेच्या संस्कृतीमध्ये (culture), सिस्टीम्समध्ये आणि प्रक्रियांमध्ये प्रायव्हसीला खोलवर रुजवून, त्याला एक धोरणात्मक व्यवसायिक आवश्यकता (strategic business imperative) बनवणे आवश्यक आहे.

Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.