- July 27, 2025
पीआईबी दिल्ली)—– डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम, 2023, डिजिटल व्यक्तिगत डेटा के प्रसंस्करण को विनियमित करने के लिए एक व्यापक डेटा गोपनीयता कानून है। यह व्यक्तियों के अपने व्यक्तिगत डेटा की सुरक्षा के अधिकारों और वैध डेटा प्रसंस्करण की आवश्यकता के बीच संतुलन स्थापित करता है।
डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 का मसौदा, जिसका उद्देश्य इस अधिनियम को क्रियान्वित करना है, सार्वजनिक परामर्श के लिए प्रकाशित किया गया है। नागरिकों और हितधारकों से 6,915 प्रतिक्रियाएँ/इनपुट प्राप्त हुए हैं।
भारत सरकार की नीतियों का उद्देश्य सभी उपयोगकर्ताओं के लिए एक सुरक्षित, विश्वसनीय और जवाबदेह साइबरस्पेस सुनिश्चित करना है। क्षमता निर्माण और जागरूकता सरकार की आईटी सुरक्षा रणनीति के महत्वपूर्ण घटक हैं:
● अधिकारियों और पेशेवरों में आईटी सुरक्षा कौशल विकसित करने के लिए विभिन्न क्षेत्रों में नियमित प्रशिक्षण कार्यक्रम आयोजित किए जाते हैं।
● साइबर सुरक्षा जागरूकता माह और सुरक्षित इंटरनेट दिवस जैसे जन जागरूकता अभियान ऑनलाइन सुरक्षा, सुरक्षित डिजिटल लेनदेन और साइबर स्वच्छता को बढ़ावा देते हैं।
● अक्टूबर 2024 में शुरू किए गए साइबरशक्ति कार्यक्रम का उद्देश्य साइबर सुरक्षा में कुशल महिला कार्यबल का निर्माण करना है।
● सूचना सुरक्षा शिक्षा और जागरूकता (आईएसईए) कार्यक्रम के तहत, 3,637 कार्यशालाएँ आयोजित की गई हैं, जिनमें 8.2 लाख से अधिक प्रतिभागियों ने भाग लिया है, जिनमें शिक्षा जगत, कानून प्रवर्तन, सरकारी कर्मचारी, महिलाएँ और आम जनता शामिल हैं।
● बहुभाषी जागरूकता सामग्री जैसे हैंडबुक, वीडियो, पोस्टर और सलाह (डीपफेक सहित) का व्यापक रूप से प्रसार किया जाता है।
● जागरूकता संसाधन www.staysafeonline.in, www.infosecawareness.in और www.csk.gov.in जैसे प्लेटफार्मों पर उपलब्ध हैं।
साइबर सुरक्षा को मज़बूत करने के लिए सरकार द्वारा उठाए गए कुछ प्रमुख उपाय इस प्रकार हैं:
● देश में महत्वपूर्ण सूचना अवसंरचना की सुरक्षा के लिए राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (एनसीआईआईपीसी) की स्थापना (आईटी अधिनियम, 2000 की धारा 70ए)
● भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-इन) को साइबर सुरक्षा घटनाओं पर प्रतिक्रिया देने के लिए राष्ट्रीय एजेंसी के रूप में नामित किया गया है (आईटी अधिनियम की धारा 70बी)
● सीईआरटी-इन द्वारा उभरते खतरों, शमन रणनीतियों और डेटा सुरक्षा के सर्वोत्तम तरीकों पर नियमित रूप से साइबर सुरक्षा सलाह जारी की जाती है।
● सीईआरटी-इन द्वारा कार्यान्वित राष्ट्रीय साइबर समन्वय केंद्र (एनसीसीसी) साइबर सुरक्षा खतरों का पता लगाता है, साइबर सुरक्षा खतरों को कम करने के लिए विभिन्न एजेंसियों के साथ जानकारी साझा करके उनके बीच समन्वय को सुगम बनाता है।
● राष्ट्रीय सुरक्षा परिषद सचिवालय (एनएससीएस) के अंतर्गत राष्ट्रीय साइबर सुरक्षा समन्वयक (एनसीएससी) विभिन्न एजेंसियों के बीच समन्वय सुनिश्चित करता है।
● साइबर स्वच्छता केंद्र (सीएसके), एक नागरिक-केंद्रित सेवा और बॉटनेट क्लीनिंग एवं मैलवेयर विश्लेषण केंद्र, जो सीईआरटी-इन द्वारा प्रदान किया जाता है, दुर्भावनापूर्ण प्रोग्रामों का पता लगाने में मदद करता है और उन्हें हटाने के लिए निःशुल्क उपकरण प्रदान करता है।
○ यह नागरिकों और संगठनों के लिए साइबर सुरक्षा सुझाव और सर्वोत्तम अभ्यास भी प्रदान करता है।
● आईटी अधिनियम के तहत सूचना प्रौद्योगिकी (उचित सुरक्षा अभ्यास और प्रक्रियाएँ तथा संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 उपयोगकर्ताओं के संवेदनशील व्यक्तिगत डेटा की सुरक्षा के लिए उचित सुरक्षा अभ्यास और प्रक्रियाएँ निर्धारित करता है।
● डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम, व्यक्तियों के डिजिटल व्यक्तिगत डेटा की सुरक्षा के लिए एक व्यापक ढाँचा प्रदान करता है, साथ ही डेटा फ़िड्यूशरीज़ को व्यक्तिगत डेटा उल्लंघनों के लिए उत्तरदायी बनाता है।
○ डेटा फ़िड्यूशरीज़ को उचित सुरक्षा उपाय करके व्यक्तिगत डेटा उल्लंघनों को रोकने के लिए उपयुक्त तकनीकी और संगठनात्मक उपायों को लागू करना आवश्यक है।
यह जानकारी केंद्रीय इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी राज्य मंत्री श्री जितिन प्रसाद ने 25.07.2025 को राज्यसभा में प्रस्तुत की।
