राष्ट्रीय

जनता की ‘डिजिटल तिजोरी’ पर पहरा होगा कड़ा, डेटा लीक हुआ तो राज्यों पर होगी कानूनी कार्रवाई

Digital Data Protection Act: मई 2027 से लागू होने वाले नए डेटा सुरक्षा कानून के तहत सरकारी डेटा लीक को कानूनी उल्लंघन माना जाएगा। केंद्र सरकार राज्यों के लिए नया साइबर सुरक्षा ढांचा तैयार कर रही है, जिसमें 24x7 मॉनिटरिंग, साइबर सुरक्षा नीति और इमरजेंसी रिस्पॉन्स सिस्टम अनिवार्य होंगे।

2 min read

भारत

•

Rahul Yadav

•

May 21, 2026

Digital Personal Data Protection Act 2027 (AI Image)

Digital Personal Data Protection Act 2027: आज के दौर में मोबाइल और सरकारी पोर्टल ही आम आदमी की 'डिजिटल तिजोरी' बन चुके हैं। जमीन की जमाबंदी (फर्द) से लेकर बच्चों की मार्कशीट, शैक्षिक रिकॉर्ड, आधार, जन-आधार, राशन कार्ड, स्वास्थ्य रिकॉर्ड और कल्याण डेटाबेस तक हर जरूरी जानकारी अब सरकारी सर्वरों में सुरक्षित है। लेकिन अगर इसी डिजिटल तिजोरी में सेंध लग जाए तो…?

इसी खतरे को देखते हुए केंद्र सरकार अब सरकारी डेटा सुरक्षा व्यवस्था को पहले से ज्यादा मजबूत करने की तैयारी में जुट गई है।

ये भी पढ़ें

‘जाति जनगणना सरकार का नीतिगत फैसला, अदालत नहीं कर सकती दखल’, सुप्रीम कोर्ट ने खारिज की याचिका

दरअसल, 13 मई, 2027 से देश में 'डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट' पूरी तरह लागू हो जाएगा। इसके बाद किसी राज्य सरकार की लापरवाही या कमजोर साइबर सिस्टम के कारण नागरिकों का डेटा लीक होता है, तो इसे कानूनी उल्लंघन माना जाएगा और संबंधित एजेंसियों पर कार्रवाई हो सकती है। इसी तैयारी के तहत केंद्र सरकार राज्यों और केंद्र शासित प्रदेशों के साथ समन्वय बढ़ा रही है और इस विषय पर एक राष्ट्रीय बैठक भी हो चुकी है।

डिजिटलीकरण तेज, लेकिन सुरक्षा ढांचा पीछे

पिछले कुछ वर्ष में सरकारी सेवाओं का तेजी से डिजिटलीकरण हुआ है, लेकिन साइबर सुरक्षा का ढांचा उस गति से मजबूत नहीं हो पाया। कई राज्यों में अब भी पुराने सॉफ्टवेयर, कमजोर सर्वर सुरक्षा और प्रशिक्षित साइबर विशेषज्ञों की कमी बड़ी चुनौती बनी हुई है। यही वजह है कि केंद्र सरकार ने पहली बार राज्यों के लिए अनिवार्य साइबर सुरक्षा ढांचे पर इतनी स्पष्ट और सख्त रूपरेखा पेश की है।

राज्यों के लिए 4 मूलभूत जरूरी कदम

1. अपनी साइबर सुरक्षा नीति

हर राज्य को राष्ट्रीय मानकों के अनुरूप अपनी मजबूत साइबर सुरक्षा नीति तैयार करनी होगी।

2. अधिकारी की नियुक्ति

हर राज्य में एक 'चीफ इंफॉर्मेशन सिक्योरिटी ऑफिसर' (सीआइएसओ) नियुक्त होगा, जिसे विभागों की सुरक्षा खामियों पर कार्रवाई का अधिकार होगा।

3. 24 घंटे निगरानी वाला सुरक्षा केंद्र

राज्यों के डेटा सेंटरों पर चौबीसों घंटे नजर रखने के लिए सिक्योरिटी ऑपरेशन सेंटर (एसओसी) बनाए जाएंगे, जो एनआइसी के सरकारी एसओसी से जुड़े रहेंगे।

4. साइबर हमले से निपटने का प्लान-बी

हर विभाग को पहले से संकट प्रबंधन योजना तैयार रखनी होगी, ताकि साइबर हमला होने पर तुरंत कार्रवाई की जा सके।

'सिक्योर बाय डिजाइन' मॉडल अपनाने पर जोर

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के सचिव एस. कृष्णन ने कहा कि भारत की डिजिटल गवर्नेंस व्यवस्था केवल व्यापक ही नहीं, बल्कि सुरक्षित और भरोसेमंद भी होनी चाहिए। राज्य सरकारों के पास मौजूद नागरिकों के डेटा की सुरक्षा केवल तकनीकी नहीं, बल्कि प्रशासनिक जिम्मेदारी भी है। उन्होंने कहा कि 'सिक्योर बाय डिजाइन' सिद्धांत के तहत साइबर सुरक्षा को एप्लिकेशन विकास और खरीद प्रक्रिया के शुरुआती चरण से ही शामिल किया जाना चाहिए, न कि बाद में अतिरिक्त फीचर की तरह जोड़ा जाए।

एआइ आधारित साइबर हमले बढ़े

डॉ. संजय बहल, महानिदेशक, सीईआरटी-इन -इन का कहना है सरकारी डेटा स्टोर लगातार रैंसमवेयर हमलों, एआइ आधारित फिशिंग, सप्लाई चेन में सेंधमारी और गलत तरीके से कॉन्फिगर किए गए क्लाउड सिस्टम जैसे खतरों का सामना कर रहे हैं। सीईआरटी-इन राज्यों को तकनीकी सहायता, खतरे से जुड़ी जानकारी और साइबर हमलों से निपटने में मदद देने के लिए पूरी तरह प्रतिबद्ध है। हर राज्य को अपना अलग स्टेट साइबर इमरजेंसी रिस्पॉन्स सिस्टम बनाना चाहिए।

ये भी पढ़ें

70 करोड़ की मनी लॉन्ड्रिंग मामले में ढोंगी बाबा अशोक खरात गिरफ्तार, ED की रिमांड पर कोर्ट ने 26 मई तक भेजा