பெரிய தரவுச் சட்ட அதிரடி: உங்கள் வணிகத்தை மறுசீரமைக்க 18 மாத காலக்கெடு! நீங்கள் தயாரா?

Author

Akshat Lakshkar | Whalesbook News Team

Detailed Coverage:

இந்தியாவில் டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு (DPDP) விதிகள் 18 மாத கால அவகாசத்தை வழங்கியுள்ளன, இது மே 12, 2027 அன்று முடிவடைகிறது. நிபுணர்கள் இதை ஒரு சலுகை காலமாக அல்லாமல், ஒரு தீவிரமான செயல்பாட்டு கால அவகாசமாக (active execution runway) கருத வேண்டும் என்று வலியுறுத்துகின்றனர். வணிகங்கள் உடனடியாக தங்கள் ஒப்புதல் கட்டமைப்பை (consent architecture) மறுவடிவமைப்பு செய்ய வேண்டும், தனியுரிமை அறிவிப்புகளைப் புதுப்பிக்க வேண்டும், ஆளுகை கட்டமைப்புகளை (governance structures) வலுப்படுத்த வேண்டும், விற்பனையாளர் ஒப்பந்தங்களை மறுபரிசீலனை செய்ய வேண்டும், தரவு மீறல்-பதில் அமைப்புகளை (breach-response systems) மேம்படுத்த வேண்டும், மற்றும் சர்வதேச தரவு பரிமாற்ற வழிமுறைகளை (international data transfer mechanisms) மாற்றியமைக்க வேண்டும். BFSI, சுகாதாரம் மற்றும் தொலைத்தொடர்பு போன்ற ஒழுங்குபடுத்தப்பட்ட துறைகள் குறிப்பாக பாதிக்கப்படும், ஏனெனில் பயனர் உரிமைகள் (அணுகல், திருத்தம், நீக்குதல், ஒப்புதல் திரும்பப் பெறுதல்) விரிவுபடுத்தப்பட்டுள்ளன. இதற்கு பணிப்பாய்வுகளில் குறிப்பிடத்தக்க மாற்றங்களும், தொழில்நுட்ப மேம்படுத்தல்களும் தேவைப்படும். இந்த விதிகள் "அதிகமாக சேகரித்தல்" என்பதிலிருந்து "தேவையானதை மட்டும் சேகரித்தல்" (collect only what is needed) என்ற தரவு உத்தியை ஊக்குவிக்கின்றன. மேலும், சர்வதேச தரவுப் பரிமாற்றங்களின் (cross-border data flows) தாக்கம் IT-ITES மற்றும் உலகளாவிய திறன் மையங்களுக்கு (global capability centres) முக்கியமானது, இது இந்தியாவின் முக்கிய வர்த்தக கூட்டாளர்களுடன் பரிமாற்றக்கூடிய வழிமுறைகளை உருவாக்க வேண்டியதன் அவசியத்தை வலியுறுத்துகிறது. "பயனர் கணக்கு" (user account) என்பதன் வரையறை விரிவுபடுத்தப்பட்டுள்ளது, இதனால் அடையாளங்காட்டி சேகரிப்பை மறு மதிப்பீடு செய்ய வேண்டியுள்ளது. கட்டுப்படுத்தப்பட்ட பரிமாற்ற மாதிரி (restricted transfer model), இதில் மத்திய அரசு வெளிச்செல்லும் தரவு நகர்வின் மீது தன் விருப்பத்தைப் பராமரிக்கிறது, இது ஒரு மாறும் மற்றும் கணிக்க முடியாத உள்ளூர்மயமாக்கல் சூழலை (localization landscape) உருவாக்குகிறது, இது சிறிய நிறுவனங்களுக்கு சவால்களையும் அல்லது நுழைவு தடைகளையும் ஏற்படுத்தக்கூடும். நியாயமான பாதுகாப்பு நடவடிக்கைகளை (reasonable safeguards) நிரூபிக்க குறியாக்கம் (encryption), அணுகல் கட்டுப்பாடுகள் (access controls), தொடர்ச்சியான கண்காணிப்பு மற்றும் பதிவுகளைத் தக்கவைத்தல் ஆகியவற்றில் முதலீடு செய்ய வேண்டியிருக்கும். Impact இந்த செய்தி இந்திய வணிகங்களுக்கு கணிசமான தாக்கத்தை ஏற்படுத்தும், இதற்காக இணக்கத்திற்காக (compliance) குறிப்பிடத்தக்க முதலீடுகள், செயல்பாட்டு சரிசெய்தல்கள் மற்றும் வணிக மாதிரிகளில் மாற்றங்கள் தேவைப்படும். இதற்கு தரவு மேலாண்மை மற்றும் தனியுரிமைக்கு ஒரு முன்னோடியான அணுகுமுறை தேவைப்படும், இணங்காதபட்சத்தில் அபராதங்கள் விதிக்கப்படலாம். Difficult Terms டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு (DPDP) விதிகள்: இந்தியாவில் தனிநபர்களின் தனிப்பட்ட தரவை நிறுவனங்கள் எவ்வாறு சேகரிக்கலாம், பயன்படுத்தலாம் மற்றும் செயலாக்கலாம் என்பதை நிர்வகிக்கும் சட்டங்கள். ஒப்புதல் கட்டமைப்பு: தரவு சேகரிப்பு மற்றும் பயன்பாட்டிற்கான பயனர் ஒப்புதலைப் பெறவும் நிர்வகிக்கவும் வணிகங்கள் பயன்படுத்தும் அமைப்புகள் மற்றும் செயல்முறைகள். ஆளுகை கட்டமைப்புகள்: ஒரு நிறுவனத்தை வழிநடத்தவும் கட்டுப்படுத்தவும் பயன்படுத்தப்படும் விதிகள், நடைமுறைகள் மற்றும் செயல்முறைகளின் கட்டமைப்பு, இது பொறுப்புக்கூறலையும் இணக்கத்தையும் உறுதி செய்கிறது. சர்வதேச தரவுப் பரிமாற்றங்கள்: தனிப்பட்ட தரவை ஒரு நாட்டிலிருந்து மற்றொரு நாட்டிற்கு நகர்த்துவது. உள்ளூர்மயமாக்கல் நிலப்பரப்பு: சில வகையான தரவை ஒரு குறிப்பிட்ட நாட்டின் எல்லைக்குள் சேமிக்க அல்லது செயலாக்க வேண்டும் என்று கோரும் விதிமுறைகள். குறிப்பிடத்தக்க தரவு பொறுப்பாளர்கள் (Significant Data Fiduciaries): அதிக அளவு அல்லது முக்கியமான தனிப்பட்ட தரவைக் கையாளும் நிறுவனங்கள், கடுமையான விதிமுறைகளுக்கு உட்பட்டவை. கொள்கை அடிப்படையிலான ஆட்சிமுறை (Principles-driven regime): விரிவான, பரிந்துரைக்கப்பட்ட விதிகளை விட பரந்த நோக்கங்கள் மற்றும் வழிகாட்டுதல்களை அடிப்படையாகக் கொண்ட ஒரு ஒழுங்குமுறை அணுகுமுறை.