DPDP 2025: केंद्र सरकारने जारी केले नवे नियम! यूजर्सना त्यांच्या डेटावर मिळणार कंट्रोल, भारताचा पहिला डिजिटल प्रायव्हसी कायदा..

DPDP नियम 2025 मध्ये स्पष्ट केल आहे की डेटा विश्वस्तांनी प्रक्रिया केलेला कोणताही वैयक्तिक डेटा भारताबाहेर हस्तांतरित केला जाणार नाही. असे झाले तर त्यांनी केंद्र सरकारच्या आवश्यक अटी आणि शर्तींचे पालन केले पाहिजे.

• नवीन नियम टप्प्याटप्प्याने लागू केले जाणार
• डेटा लीक होण्यापासून थांबवण्यासाठी योग्य उपाययोजना करणं अनिवार्य
• एका वर्षाचे लॉग सुरक्षित ठेवावे लागणार

केंद्र सरकारने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियम 2025 जारी केले आहेत. केंद्रीय इलेक्ट्रॉनिक्स आणि सूचना प्रौद्योगिकी मंत्रालयद्वारे जाारी करण्यात आलेले हे नवीन नियम डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 लागू करण्यासाठी तयार करण्यात आले आहेत. नवीन नियमांतर्गत सोशल मीडिया, ऑनलाइन प्लॅटफॉर्म आणि अशा सर्व कंपन्या ज्या युजर्सचा पर्सनल डेटा सेव्हा करतात, अशा कंपन्यांना सांगावं लागणार आहे की, ते युजर्सचा कोणता डेटा सेव्ह करत आहेत आणि त्या डेटाचा वापर कशा पद्धतीने केला जात आहे. केंद्र सरकारने म्हटलं आहे की, नवीन नियम टप्प्याटप्प्याने लागू केले जाणार आहे. DPDP चे नवीन नियम लागू झाल्यानंतर भारतातील युजर्सना त्यांच्या डेटावर जास्त कंट्रोल मिळणार आहे आणि त्यांची प्रायव्हसी सुरक्षित राहणार आहे.

X Update: एलन मल्कच्या सोशल मीडिया प्लॅटफॉर्मवर आलं नवीन एन्क्रिप्टेड चॅट फीचर! DMs केले रिप्लेस, युजर्सना मिळणार या सुविधा

DPDP नियम 2025 मधील प्रमुख तरतुदी

DPDP नियम 2025 नुसार, सरकारी आणि प्रायव्हेट कंपन्या यूजर्सना पर्सनल डेटा कशा प्रकारे स्टोअर करणार, प्रोसेस, सेव आणि मॅनेज करणार याबाबत एक पारदर्शी नियम जारी केला जाणार आहे. या नियमांमध्ये डेटा सिक्योरिटी, डेटाचा वापर करण्यापासून कंपन्यांची जबाबदारी आणि मुलांच्या डेटासाठी विशेष सुरक्षा उपायांचा समावेश करावा. (फोटो सौजन्य – Pinterest) 

डेटा विश्वस्तांसाठी मजबूत संरक्षण

निमयांनुसार, प्रत्येक डेटा विश्वस्तांसाठी यूजर्सचा डेटा लीक होण्यापासून थांबवण्यासाठी योग्य त्या उपाययोजना करणं अनिवार्य असणार आहे. यासाठी त्यांना पर्सनल डेटा एन्क्रिप्शन, मास्किंग, ऑब्फुस्केशन आणि टोकनाइजेशन करावं लागणार आहे. यासोबतच कंपन्यांना पर्सनल डेटा स्टोअर करणाऱ्या सिस्टमच्या एक्सेससाठी कठीण कंट्रोल लागू करावा लागणार आहे. यासोबतच कंपन्यांना अधिकृत डेटा अ‍ॅक्सेसची ओळख पटवण्यासाठी लॉगिंग आणि मॉनिटरिंग सिस्टम तयार करावी लागणार आहे.

डेटाचे नियमित बॅकअप

डेटा स्टोअर करणाऱ्या कंपन्यांना कमीत कमी एका वर्षाचे लॉग सुरक्षित ठेवावे लागणार आहे. यासोबतच डेटा मॅनेज करणं किंवा प्रोसेस करण्यादरम्यान केलेल्या करारांमध्ये सुरक्षा कलमे अनिवार्यपणे समाविष्ट करणे आवश्यक आहे.

डेटा लीक झाल्यास माहिती द्यावी लागणार

जर एखाद्या कंपनीकडून यूजर्सचा डेटा लीक झाला, तर त्या कंपनीला त्यासंबंधित माहिती युजर्सना द्यावी लागणार आहे. कंपन्यांना युजर्सना सांगावं लागणार आहे की, डेटा लीक कोणत्या कारणामुळे झाला आहे आणि त्याचे परिणाम काय असू शकतात. याशिवाय कंपनीने युजर्सच्या सुरक्षेसाठी कोणती पाऊल उचलली आहेत आणि युजर्सना त्यांच्या सुरक्षेसाठी काय करायचं आहे, याची माहिती देखील कंपन्यांना द्यावी लागणार आहे. डेटा लीक झाल्यानंतर कंपन्यांना 72 तासांच्या आधी डेटा प्रोटेक्शन बोर्डला याबाबत माहिती द्यावी लागणार आहे.

सायबर गुन्हेगारांसाठी आमंत्रण की कंपन्यांचा निष्काळजीपणा? सॅटेलाइट लिंक असुरक्षित, सहज लीक होतोय सरकारी आणि वैयक्तिक डेटा

मुलांच्या डेटासाठी कठोर नियम

18 वर्षांहून कमी वय असलेल्या युजर्सचा डेटा प्रोसेस करण्यासाठी कंपन्यांना पालकांकडून परवानगी घ्यावी लागणार आहे. लहान मुलांचा डेटा प्रोसेस करण्यासाठी परवानगी देणारा व्यक्ती वास्तविक पालक आहे, याची ओळख पटवण्यासाठी कंपनीला नोंदणीकृत संस्थेकडून पडताळणी करून घेणे बंधनकारक असेल.