यूरोप के नए नियमों से कंपनियों को चोट

मयंक जैन |  May 06, 2018 08:26 PM IST

डेटा के भंडारण, हस्तांतरण और इस्तेमाल के संबंध में हैं नए नियम

डेटा सुरक्षा के प्रति ढीले रवैये से भारतीय कारोबारियों को चुकानी पड़ सकती है भारी कीमत
आईएपीपी द्वारा कराए गए एक अध्ययन के मुताबिक मोटे तौर पर पूरी दुनिया में कम से कम 75,000 डेटा सुरक्षा अधिकारियों की जरूरत होगी

डेटा सुरक्षा के बारे में यूरोपीय संघ के नए दिशानिर्देशों से वहां कारोबार करने वाली भारतीय कंपनियों की मुश्किलें बढ़ गई हैं। नए नियम डेटा के भंडारण, हस्तांतरण और इस्तेमाल के बारे में हैं जिसमें यूरोपीय नागरिकों की व्यक्तिगत और वित्तीय जानकारी भी शामिल है। इन दिशानिर्देशों का उल्लंघन करने वाली कंपनियों पर 2 करोड़ पौंड या फिर सालाना राजस्व के 4 फीसदी के बराबर, जो भी ज्यादा हो, जुर्माना लगाया जा सकता है। साथ ही उन्हें कई तरह की बंदिशों का भी सामना करना पड़ सकता है।

इन्हीं वजह से भारतीय कपंनियां मुश्किल में हैं। बड़ी संख्या में छोटी-बड़ी कंपनियां यूरोपीय संघ के डेटा को प्रोसेस करती हैं, उनके पास यूरोपीय संघ के उपभोक्ता हैं या फिर उनके पास यूरोपीय संघ के नागरिकों का डेटा है। अलबत्ता विशेषज्ञों का कहना है कि भारतीय कंपनियों को यूरोपीय संघ की नई डेटा सुरक्षा व्यवस्था (जीडीपीआर) का पालन करने के लिए बहुत काम करना है। यह व्यवस्था 25 मई से शुरू होगी जो बहुत तेजी से करीब आ रही है। उदाहरण के लिए डेटा सुरक्षा व्यवस्था के दिशानिर्देशों के मुतबिक हर कंपनी को निजता के संबंध में अपनी नीतियों को अपडेट करके डेटा के मालिक, उसके उद्देश्य, डेटा कंट्रोल करने वाले के वैध हित, तीसरे पक्ष को डेटा ट्रांसफर और उपभोक्ता के डेटा पर स्वत: निर्णय के बारे में बताने की जरूरत है। उपभोक्ताओं की जानकारी के बारे में तो ये शर्तें हैं लेकिन परिचालन और मानव संसाधन के मामले में भी कंपनियों को बहुत कुछ करने की जरूरत है। 

डेटा सुरक्षा व्यवस्था के दायरे में आने वाली कंपनियों को अपने पास मौजूद यूरोपीय संघ की सारी जानकारी दुरुस्त करनी होगी। साथ ही उन्हें इन दिशानिर्देशों के अनुपालन पर नजर रखने के लिए डेटा सुरक्षा अधिकारी नियुक्त करने होंगे जबकि डेटा प्रोसेसिंग कंपनियों को डेटा कंट्रोलर नियुक्त करने होंगे और इसके प्रभाव का आकलन भी कराना होगा। खेतान ऐंड कंपपनी में एसोसिएट पार्टनर सुप्रतिम चक्रवर्ती ने कहा कि ऐसे मामलों में डेटा प्रोसेसिंग का प्रभाव आकलन कराना होगा जहां सबसे ज्यादा जोखिम है। 

इंटरनैशनल एसोसिएशन ऑफ प्राइवेसी प्रोफेशनल्स (आईएपीपी) द्वारा कराए गए एक अध्ययन के मुताबिक मोटे तौर पर पूरी दुनिया में कम से कम 75,000 डेटा सुरक्षा अधिकारियों (डीपीओ) की जरूरत होगी। भारत में करीब 1,125 डेटा सुरक्षा अधिकारियों की जरूरत होगी। चक्रवर्ती ने कहा कि चूंकि डेटा सुरक्षा के लिए भारतीय कानून में यूरोप की डेटा सुरक्षा व्यवस्था की तरह गंभीर प्रावधान नहीं हैं, इसलिए भारतीय कपंनियों के लिए मई की समयसीमा को पूरा करना मुश्किल होगा। उन्होंने कहा, 'यूरोपीय संघ की डेटा सुरक्षा व्यवस्था के बारे में मौजूदा न्यायक्षेत्र की कमी भी कंपनियों के लिए बाधा होगी।' विशेषज्ञों का कहना है कि यूरोपीय संघ की डेटा सुरक्षा व्यवस्था की जरूरतों को पूरा करने की प्रक्रिया लंबी है। इसके लिए काफी प्रयासों की जरूरत होगी। इसके लिए तकनीकी और सांगठनिक नीति तथा मौजूदा व्यवस्थाओं को बदलने की जरूरत है। 

ईवाई द्वारा कराए गए एक वैश्विक अध्ययन में भी यह बात सामने आई है कि भारतीय कंपनियां इसके लिए पूरी तरह तैयार नहीं हैं। अध्ययन में शामिल 13 फीसदी कंपनियों ने कहा कि उनके पास यूरोप की डेटा सुरक्षा व्यवस्था के दिशानिर्देशों का पालन करने के लिए एक योजना है। इसकी तुलना में अमेरिका में सर्वेक्षण में शामिल एक तिहाई और फ्रांस की 50 फीसदी कंपनियों ने कहा कि वे डेटा सुरक्षा व्यवस्था के लिए तैयार हैं। दक्षिण अफ्रीका की 35 फीसदी कंपनियों ने कहा कि वे नई व्यवस्था के लिए तैयार हैं। 

ईवाई इंडिया में पार्टनर (साइबर सिक्योरिटी) जसप्रीत सिंह ने कहा कि यूरोपीय संघ की नई व्यवस्था से सूचना प्रौद्योगिकी के अलावा दवा और आथित्य सत्कार क्षेत्र सबसे ज्यादा प्रभावित होंगे। सिंह ने कहा, 'मझोले आकार की आईटी कंपनी के लिए इन व्यवस्थाओं को लागू करने में कम से कम 6 से 8 महीने लगेंगे और इस पर करीब 5 लाख डॉलर खर्च आएगा।' यूरोपीय संघ के नए डेटा निजता कानून की व्यापक रूपरेखा 2016 में जारी की गई थी। अलबत्ता अधिकांश भारतीय कंपनियों ने इसके मुताबिक बदलाव करने में तेजी नहीं दिखाई।

देश की एक प्रमुख लॉ फर्म के आईटी विभाग के प्रमुख ने कहा कि अगर बड़ी कंपनियां डेटा निजता और सुरक्षा के मामले में पहले ही अंतरराष्ट्रीय मानकों का पालन कर रही हैं तो फिर उन्हें ज्यादा काम नहीं करना पड़ेगा। वह कहते हैं, 'अगर कंपनियों का कामकाज डेटा सुरक्षा मानकों के हिसाब से है तो फिर यूरोप के नियमों को लेकर ज्यादा माथापच्ची नहीं करनी पड़ेगी। लेकिन अगर किसी कंपनी को शून्य से शुरुआत करनी है तो फिर उसके पास समय बहुत कम है।' अलबत्ता सबसे बड़ी चुनौती भारत की आईटी कंपनियों के सामने होगी जो रोज भारी मात्रा में यूरोपीय संघ के डेटा पर काम करती हैं। भारत की आईटी कंपनियों की संस्था नैसकॉम ने कंपनियों को इस चुनौती से निपटने में मदद करने के लिए विशेष अनुपालन डैशबोर्ड स्थापित किया है।

नैसकॉम के ग्लोबल ट्रेड डेवलपमेंट में वरिष्ठ निदेशक गगन सभरवाल कहते हैं, 'भारतीय आईटी उद्योग यूरोप के कानूनों के अनुपालन के करीब है।' सभरवाल ने कहा कि अनुपालन की जरूरतें न केवल डेटा सुरक्षा व्यवस्था और सुरक्षा से जुड़े विशेष नियम तय करेंगी बल्कि ऐसे अनुबंधात्मक नियम भी तय होंगे जो डेटा नियंत्रक को डेटा सुरक्षा व्यवस्था के अनुपालन में मदद करेंगे। नैसकॉम ने अपने सदस्यों के लिए कई प्रशिक्षण कार्यक्रम आयोजित किए हैं और कंपनियों की मदद की है। हालांकि कुछ चुनौतियां अब भी बरकरार हैं। 

सभरवाल ने कहा कि प्राइवेसी बाई डिजाइन जैसी अवधारणाएं पहली बार आई हैं और पिछले नियमों में इसका कोई उल्लेख नहीं है। कंपनियों और नियामकों दोनों के लिए यह सीखने का दौर है। आईटी उद्योग के लिए यूरोप के नियमों के अनुपालन के बादलों के पार उम्मीद की रेखा है। सभरवाल ने कहा, 'हम इसे डेटा सुरक्षा व्यवस्था के अनुपालन और शिकायत प्रोसेस क्षमताओं के लिए सेवाएं देने के मौके के तौर पर देखते हैं।'
कीवर्ड data, security, EU,

  
X

शेयर बॉक्स

पर्मलिंक