భారతదేశంలో GCCల కోసం కొత్త డేటా నియమాలు: మే 2027 గడువు దగ్గరలో!

TECHNOLOGY
Whalesbook Logo
AuthorKritika Jain|Published at:
భారతదేశంలో GCCల కోసం కొత్త డేటా నియమాలు: మే 2027 గడువు దగ్గరలో!

భారతదేశం డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ (DPDP) యాక్ట్ కింద కొత్త నియమాలను తీసుకువస్తోంది. దీని ప్రకారం, కంపెనీలు మే 2027 నాటికి కొత్త 'కన్సెంట్ మేనేజర్' ఫ్రేమ్‌వర్క్‌లను తప్పనిసరిగా పాటించాలి. గ్లోబల్ కేపబిలిటీ సెంటర్స్ (GCCs) తమ డేటా ఇన్‌ఫ్రాస్ట్రక్చర్‌ను విశ్లేషించి, ఏ ఆపరేషన్లు స్థానిక కన్సెంట్ నియమాలకు లోబడి ఉంటాయో, ఏవి విదేశీ డేటా మినహాయింపుల కిందకు వస్తాయో తెలుసుకోవాలి.

ఏం జరిగింది?

భారతదేశంలో డేటా ప్రైవసీ నియంత్రణ రంగం కీలక మార్పులకు సిద్ధమవుతోంది. డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ (DPDP) ఫ్రేమ్‌వర్క్ పూర్తి అమలులోకి రానుంది. ఈ నియమాలలో ముఖ్యమైన అంశం 'కన్సెంట్ మేనేజర్‌ల' పరిచయం. వ్యక్తుల వ్యక్తిగత సమాచారాన్ని ఎలా ఉపయోగిస్తున్నారో ట్రాక్ చేయడానికి, నిర్వహించడానికి ఇవి మధ్యవర్తులుగా పనిచేస్తాయి. కన్సెంట్ మేనేజర్‌లుగా పనిచేయాలనుకునే సంస్థలు నవంబర్ 2026 నుండి రిజిస్ట్రేషన్ ప్రక్రియను ప్రారంభించవచ్చు, అయితే పూర్తి స్థాయి సమ్మతికి తుది గడువు మే 2027.

ఈ మార్పు భారతీయ, అంతర్జాతీయ క్లయింట్ల కోసం డేటాను నిర్వహించే గ్లోబల్ కేపబిలిటీ సెంటర్స్ (GCCs) వంటి అనేక కంపెనీలను ప్రభావితం చేస్తుంది.

GCCలకు దీని ప్రాముఖ్యత ఏమిటి?

భారతదేశంలో GCCలను నడుపుతున్న కంపెనీలకు, ఏ డేటా కొత్త భారతీయ నియమాలకు లోబడి ఉంటుంది, ఏది మినహాయింపు కిందకు వస్తుందో గుర్తించడం ప్రధాన సవాలు. విదేశీ సంస్థలతో ఒప్పందాల క్రింద విదేశీ పౌరుల డేటాను ప్రాసెస్ చేసే భారతీయ సంస్థలకు ప్రభుత్వం ఒక మినహాయింపును అందించింది. ఈ సందర్భాలలో, GDPR వంటి విదేశీ డేటా చట్టాలు ప్రధాన అధికారం వహిస్తాయి.

అయితే, ఇది GCC మొత్తం కోసం సమగ్రమైన మినహాయింపు కాదు. ఇది విదేశీ ఒప్పందాల క్రింద ప్రాసెస్ చేయబడుతున్న నిర్దిష్ట డేటాకు మాత్రమే వర్తిస్తుంది. ఇది షేర్డ్ డిజిటల్ ఇన్‌ఫ్రాస్ట్రక్చర్‌ను ఉపయోగించే సంస్థలకు సంక్లిష్టమైన కార్యాచరణ వాతావరణాన్ని సృష్టిస్తుంది.

షేర్డ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌తో సవాలు

భారతదేశంలోని అనేక GCCలు తమ గ్లోబల్ పేరెంట్ కంపెనీలకు సర్వీస్ హబ్‌లుగా పనిచేస్తాయి. తరచుగా దేశీయ, అంతర్జాతీయ ఉద్యోగులు లేదా కస్టమర్ల డేటాను ఒకే సర్వర్‌లలో నిల్వ చేస్తాయి. కొత్త నియమాల ప్రకారం, ఈ కేంద్రాలు తమ డేటా మొత్తానికి ఒకే గోప్యతా ప్రమాణాలను వర్తింపజేయలేవు. డేటా స్ట్రీమ్‌లను వేరు చేయడానికి అవి వివరణాత్మక ఆడిట్ చేయాలి. ఒక GCC భారతీయ ఉద్యోగి డేటాను ప్రాసెస్ చేస్తే, అది రిజిస్టర్డ్ కన్సెంట్ మేనేజర్‌లతో ఇంటిగ్రేట్ చేయడానికి సిద్ధంగా ఉండాలి. తల్లి కంపెనీతో ఒప్పందం ప్రకారం జర్మన్ ఉద్యోగి డేటాను ప్రాసెస్ చేస్తే, ఆ కన్సెంట్ మేనేజర్ బాధ్యతలు వర్తించకపోవచ్చు.

కార్యాచరణ అవసరాలు మరియు ఖర్చులు

కన్సెంట్ మేనేజర్‌గా అర్హత సాధించాలంటే, ఒక సంస్థ భారతదేశంలో రిజిస్టర్ అయి ఉండాలి మరియు కనీసం ₹2 కోట్ల నికర విలువను కలిగి ఉండాలి. ఈ మేనేజర్‌లు స్వతంత్ర ఫిడ్యూసియరీలుగా వ్యవహరించాలి, అంటే వారు నిర్వహించే ఏ కంపెనీ డేటా నుండి అయినా వేరుగా ఉండాలి. వారు 'డేటా-బ్లైండ్' పద్ధతిలో పనిచేయాలి, అంటే సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయకుండా లేదా మానిటైజ్ చేయకుండా కన్సెంట్ సిగ్నల్స్ కదలికను సులభతరం చేయాలి. GCCల కోసం, ఇది ఒకే అంతర్గత-మాత్రమే పరిష్కారంపై ఆధారపడకుండా, బహుళ కన్సెంట్ ప్లాట్‌ఫారమ్‌లతో కమ్యూనికేట్ చేయగల ఇంటర్‌ఆపరేబుల్ టెక్నాలజీలో పెట్టుబడి పెట్టడం.

పెట్టుబడిదారులు ఏమి ట్రాక్ చేయాలి?

మే 2027 గడువు దగ్గర పడుతున్నందున, వాటాదారులకు కీలకమైన అంశాలు సాంకేతిక ఏకీకరణ ఖర్చులు మరియు భారతీయ టెక్ హబ్‌లకు కార్యాచరణ సామర్థ్యంపై సంభావ్య ప్రభావం. కంపెనీలు 'డేటా-బ్లైండ్' కన్సెంట్ సిగ్నల్స్‌ను నిర్వహించడానికి తమ IT ఇన్‌ఫ్రాస్ట్రక్చర్‌ను ఎలా సవరిస్తాయో పెట్టుబడిదారులు గమనించవచ్చు. అదనంగా, కంప్లైయన్స్ బడ్జెట్‌లకు సంబంధించి మేనేజ్‌మెంట్ వ్యాఖ్యానాలు మరియు డేటా ప్రాసెసింగ్ కార్యకలాపాలపై పెరిగిన చట్టపరమైన పర్యవేక్షణ సంభావ్యత, ఈ సంస్థలు తమ నియంత్రణ బహిర్గతతను ఎలా నిర్వహిస్తున్నాయో సూచిస్తాయి.

Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.