राष्ट्रीय

जनता की ‘डिजिटल तिजोरी’ पर पहरा होगा कड़ा, डेटा लीक हुआ तो राज्यों पर होगी कानूनी कार्रवाई

Digital Data Protection Act: मई 2027 से लागू होने वाले नए डेटा सुरक्षा कानून के तहत सरकारी डेटा लीक को कानूनी उल्लंघन माना जाएगा। केंद्र सरकार राज्यों के लिए नया साइबर सुरक्षा ढांचा तैयार कर रही है, जिसमें 24x7 मॉनिटरिंग, साइबर सुरक्षा नीति और इमरजेंसी रिस्पॉन्स सिस्टम अनिवार्य होंगे।
2 min read
May 21, 2026
Digital Personal Data Protection Act 2027
Digital Personal Data Protection Act 2027 (AI Image)

Digital Personal Data Protection Act 2027: आज के दौर में मोबाइल और सरकारी पोर्टल ही आम आदमी की 'डिजिटल तिजोरी' बन चुके हैं। जमीन की जमाबंदी (फर्द) से लेकर बच्चों की मार्कशीट, शैक्षिक रिकॉर्ड, आधार, जन-आधार, राशन कार्ड, स्वास्थ्य रिकॉर्ड और कल्याण डेटाबेस तक हर जरूरी जानकारी अब सरकारी सर्वरों में सुरक्षित है। लेकिन अगर इसी डिजिटल तिजोरी में सेंध लग जाए तो…?

इसी खतरे को देखते हुए केंद्र सरकार अब सरकारी डेटा सुरक्षा व्यवस्था को पहले से ज्यादा मजबूत करने की तैयारी में जुट गई है।

दरअसल, 13 मई, 2027 से देश में 'डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट' पूरी तरह लागू हो जाएगा। इसके बाद किसी राज्य सरकार की लापरवाही या कमजोर साइबर सिस्टम के कारण नागरिकों का डेटा लीक होता है, तो इसे कानूनी उल्लंघन माना जाएगा और संबंधित एजेंसियों पर कार्रवाई हो सकती है। इसी तैयारी के तहत केंद्र सरकार राज्यों और केंद्र शासित प्रदेशों के साथ समन्वय बढ़ा रही है और इस विषय पर एक राष्ट्रीय बैठक भी हो चुकी है।

डिजिटलीकरण तेज, लेकिन सुरक्षा ढांचा पीछे

पिछले कुछ वर्ष में सरकारी सेवाओं का तेजी से डिजिटलीकरण हुआ है, लेकिन साइबर सुरक्षा का ढांचा उस गति से मजबूत नहीं हो पाया। कई राज्यों में अब भी पुराने सॉफ्टवेयर, कमजोर सर्वर सुरक्षा और प्रशिक्षित साइबर विशेषज्ञों की कमी बड़ी चुनौती बनी हुई है। यही वजह है कि केंद्र सरकार ने पहली बार राज्यों के लिए अनिवार्य साइबर सुरक्षा ढांचे पर इतनी स्पष्ट और सख्त रूपरेखा पेश की है।

राज्यों के लिए 4 मूलभूत जरूरी कदम

1. अपनी साइबर सुरक्षा नीति

हर राज्य को राष्ट्रीय मानकों के अनुरूप अपनी मजबूत साइबर सुरक्षा नीति तैयार करनी होगी।

2. अधिकारी की नियुक्ति

हर राज्य में एक 'चीफ इंफॉर्मेशन सिक्योरिटी ऑफिसर' (सीआइएसओ) नियुक्त होगा, जिसे विभागों की सुरक्षा खामियों पर कार्रवाई का अधिकार होगा।

3. 24 घंटे निगरानी वाला सुरक्षा केंद्र

राज्यों के डेटा सेंटरों पर चौबीसों घंटे नजर रखने के लिए सिक्योरिटी ऑपरेशन सेंटर (एसओसी) बनाए जाएंगे, जो एनआइसी के सरकारी एसओसी से जुड़े रहेंगे।

4. साइबर हमले से निपटने का प्लान-बी

हर विभाग को पहले से संकट प्रबंधन योजना तैयार रखनी होगी, ताकि साइबर हमला होने पर तुरंत कार्रवाई की जा सके।

'सिक्योर बाय डिजाइन' मॉडल अपनाने पर जोर

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के सचिव एस. कृष्णन ने कहा कि भारत की डिजिटल गवर्नेंस व्यवस्था केवल व्यापक ही नहीं, बल्कि सुरक्षित और भरोसेमंद भी होनी चाहिए। राज्य सरकारों के पास मौजूद नागरिकों के डेटा की सुरक्षा केवल तकनीकी नहीं, बल्कि प्रशासनिक जिम्मेदारी भी है। उन्होंने कहा कि 'सिक्योर बाय डिजाइन' सिद्धांत के तहत साइबर सुरक्षा को एप्लिकेशन विकास और खरीद प्रक्रिया के शुरुआती चरण से ही शामिल किया जाना चाहिए, न कि बाद में अतिरिक्त फीचर की तरह जोड़ा जाए।

एआइ आधारित साइबर हमले बढ़े

डॉ. संजय बहल, महानिदेशक, सीईआरटी-इन -इन का कहना है सरकारी डेटा स्टोर लगातार रैंसमवेयर हमलों, एआइ आधारित फिशिंग, सप्लाई चेन में सेंधमारी और गलत तरीके से कॉन्फिगर किए गए क्लाउड सिस्टम जैसे खतरों का सामना कर रहे हैं। सीईआरटी-इन राज्यों को तकनीकी सहायता, खतरे से जुड़ी जानकारी और साइबर हमलों से निपटने में मदद देने के लिए पूरी तरह प्रतिबद्ध है। हर राज्य को अपना अलग स्टेट साइबर इमरजेंसी रिस्पॉन्स सिस्टम बनाना चाहिए।

Updated on:
21 May 2026 05:04 am
Published on:
21 May 2026 05:04 am