நவீன யுகம் என்பது தரவுகளின் யுகம். தரவு மிகவும் மதிப்புமிக்க வளமாக மாறிவிட்டது. ஒவ்வொரு இந்திய குடிமகனின் பெயர், முகவரி, ஆதார், மருத்துவ பதிவுகள், கல்வி விவரங்கள் அல்லது நிதித் தரவு போன்ற தனிப்பட்ட தகவல்கள் அவர்களின் அடையாளத்தின் ஒரு பகுதி மட்டுமல்ல, அவர்களின் மிகப்பெரிய சொத்தாகும்.
தரவு என்பது ஒரு பதிவு மட்டுமல்ல; அது ஒரு நபரின் அடையாளம், தனியுரிமை மற்றும் சமூகத்தின் மீதான நம்பிக்கையின் அடித்தளமாகும். அரசாங்கம் சேகரிக்கும் தரவைப் பாதுகாக்க நடவடிக்கை எடுத்து வரும் அதே வேளையில், ஒழுங்குபடுத்தப்படாத நிறுவனங்களின் தரவுகள் தொடர்பாக பொருத்தமான நடவடிக்கைகள் எடுக்கப்படவில்லை.
இன்று, அத்தகைய ஒழுங்குபடுத்தப்படாத நிறுவனங்களின் தரவுகள் தொடர்பாகவும் கடுமையான அரசாங்க நடவடிக்கை தேவைப்படுகிறது.
இந்தியாவில், வங்கிகள், காப்பீட்டு நிறுவனங்கள் மற்றும் பங்கு தரகர்கள் போன்ற நிதி நிறுவனங்கள் வைத்திருக்கும் தரவு கடுமையான மேற்பார்வைக்கு உட்பட்டது. இந்திய ரிசர்வ் வங்கி, இந்திய காப்பீட்டு ஒழுங்குமுறை மற்றும் மேம்பாட்டு ஆணையம் (ஐஆர்டிஏஐ) மற்றும் இந்திய பத்திரங்கள் மற்றும் பரிவர்த்தனை வாரியம் (செபி) போன்ற ஒழுங்குமுறை அமைப்புகள் இந்த நிறுவனங்களின் தரவு பாதுகாப்பைத் தணிக்கை செய்கின்றன, பாதுகாப்பு தரநிலைகளை அமைக்கின்றன மற்றும் மீறல்களுக்கு கடுமையான அபராதங்களை விதிக்கின்றன. எனவே, நிதித்துறையில் உள்ள தரவு ஒப்பீட்டளவில் பாதுகாப்பானதாகக் கருதப்படுகிறது
ஆனால் பள்ளிகள், கல்லூரிகள், பல்கலைக்கழகங்கள், மருத்துவமனைகள், தொழிற்சங்கங்கள் மற்றும் பிற சங்கங்கள் போன்ற ஒழுங்குபடுத்தப்படாத துறைகள், அதிக அளவு உணர்திறன் வாய்ந்த பொதுமக்கள் தரவை வைத்திருந்தாலும், முழுமையான பாதுகாப்பைக் கொண்டிருக்கவில்லை.
இந்த நிறுவனங்கள் கடுமையான மேற்பார்வையைக் கொண்டிருக்கவில்லை, இதனால் இந்தத் தரவு குறிப்பாக பாதிக்கப்படக்கூடியதாகிறது. இந்தத் தகவல் தவறான கைகளுக்குச் சென்றால், அது நிதி இழப்புகளுக்கு மட்டுமல்ல, சமூக நற்பெயர் மற்றும் உளவியல் பாதுகாப்பிற்கும் வழிவகுக்கும் என்று கற்பனை செய்து பாருங்கள்.
இந்தியாவில், கோடிகணக்கான மக்களின் தரவுகள் தினமும் ஒழுங்குபடுத்தப்படாத நிறுவனங்களின் சேவையகங்களில் பதிவேற்றப்படுகின்றன, வலுவான மேற்பார்வை வழிமுறைகள் எதுவும் இல்லை. இந்தியாவில் டிஜிட்டல் தனிநபர் தரவு பாதுகாப்புச் சட்டம், 2023 மற்றும் ஐடி சட்டம் உள்ளிட்ட டிஜிட்டல் தரவு பாதுகாப்புச் சட்டங்கள் உள்ளன, அவை தரவைப் பாதுகாக்கத் தவறியதற்காக ரூ. 250 கோடி வரை அபராதம் விதிக்கின்றன.
ஒழுங்குபடுத்தப்படாத நிறுவனங்களிடையே விழிப்புணர்வு மற்றும் இணக்கமின்மை இந்த சட்டங்களை நடைமுறையில் பயனற்றதாக ஆக்குகிறது. தரவு என்பது வெறும் பதிவு மட்டுமல்ல, பொதுமக்களின் நம்பிக்கை மற்றும் பாதுகாப்பின் விஷயம் என்பதை இத்தகைய நிறுவனங்கள் புரிந்து கொள்ளத் தவறிவிடுகின்றன.
இந்தியாவுடன் ஒப்பிடும்போது, தரவு பாதுகாப்பு தொடர்பான சட்டங்கள் மற்றும் மேற்பார்வை கட்டமைப்புகள் மற்ற நாடுகளில் மிகவும் கடுமையாக உருவாக்கப்பட்டுள்ளன. குறிப்பாக ஐரோப்பாவும் அமெரிக்காவும் இந்த பிரச்சினையை மிகவும் தீவிரமாக எடுத்துக்கொள்கின்றன.
ஐரோப்பா உலகின் மிகக் கடுமையான தரவு பாதுகாப்புச் சட்டங்களில் ஒன்றாகக் கருதப்படும் பொது தரவு பாதுகாப்பு ஒழுங்குமுறையை அமல்படுத்துகிறது. இந்த ஒழுங்குமுறையின் கீழ், எந்தவொரு நிறுவனமும் – அது ஒரு வங்கி, பள்ளி, மருத்துவமனை அல்லது தனியார் நிறுவனமாக இருந்தாலும் – தனிப்பட்ட தரவைப் பாதுகாக்க கடமைப்பட்டுள்ளது. தரவு மீறல்கள் அல்லது மீறல்கள் கடுமையான அபராதங்களுக்கு வழிவகுக்கும்.
தென் கொரியா, ஆஸ்திரேலியா மற்றும் கனடாவிலும் மிகவும் கடுமையான தரவு பாதுகாப்புச் சட்டங்கள் உள்ளன, அவை ஒழுங்குமுறைப்படுத்தப்படாத நிறுவனங்களுக்கும் அவற்றின் நோக்கத்தை விரிவுபடுத்துகின்றன.
கல்வி, மருத்துவம் மற்றும் சமூகத் துறைகளில் உள்ள நிறுவனங்கள் தரவு பாதுகாப்பை உறுதி செய்வதற்கு சிறப்பு முயற்சிகளை மேற்கொள்ள வேண்டும், மேலும் அவர்கள் வைத்திருக்கும் முக்கியமான தகவல்களை தவறாகப் பயன்படுத்துவதைத் தடுக்க வேண்டும்.
பள்ளிகள், மருத்துவமனைகள் மற்றும் பிற ஒழுங்குபடுத்தப்படாத நிறுவனங்கள் தரவு பாதுகாப்பிற்கு முன்னுரிமை அளிக்க வேண்டிய நேரம் இது. ஒவ்வொரு நிறுவனமும் அதன் சொந்த தரவு பாதுகாப்புக் கொள்கையை செயல்படுத்த வேண்டும்.
குறியாக்கம், பல காரணி அங்கீகாரம், வழக்கமான காப்புப்பிரதிகள் மற்றும் தணிக்கைகள் கட்டாயமாக இருக்க வேண்டும்.
ஊழியர்கள் வழக்கமான சைபர் பாதுகாப்பு பயிற்சி பெற வேண்டும். மூன்றாம் தரப்பு விற்பனையாளர்களுடன் தரவு பகிர்வுக்கு சட்ட ஒப்பந்தங்கள் உறுதி செய்யப்பட வேண்டும்.
அரசாங்க மட்டத்திலும் கடுமையான நடவடிக்கைகள் தேவை. ஒழுங்குபடுத்தப்படாத நிறுவனங்களுக்கு தரவு பாதுகாப்பு ஒழுங்குமுறை அதிகாரிகள் நிறுவப்பட வேண்டும்.
பொதுமக்கள் தங்கள் சொந்த தரவு குறித்து விழிப்புடன் இருக்க வேண்டும். எந்தவொரு படிவத்திலும் அல்லது வலைத்தளத்திலும் தகவல்களை வழங்கும்போது தனியுரிமைக் கொள்கைகளைப் படிப்பது கட்டாயமாக இருக்க வேண்டும்.
