जनता की ‘डिजिटल तिजोरी’ पर पहरा होगा कड़ा, डेटा लीक हुआ तो राज्यों पर होगी कानूनी कार्रवाई

Digital Personal Data Protection Act 2027: आज के दौर में मोबाइल और सरकारी पोर्टल ही आम आदमी की 'डिजिटल तिजोरी' बन चुके हैं। जमीन की जमाबंदी (फर्द) से लेकर बच्चों की मार्कशीट, शैक्षिक रिकॉर्ड, आधार, जन-आधार, राशन कार्ड, स्वास्थ्य रिकॉर्ड और कल्याण डेटाबेस तक हर जरूरी जानकारी अब सरकारी सर्वरों में सुरक्षित है। लेकिन अगर इसी डिजिटल तिजोरी में सेंध लग जाए तो…?

इसी खतरे को देखते हुए केंद्र सरकार अब सरकारी डेटा सुरक्षा व्यवस्था को पहले से ज्यादा मजबूत करने की तैयारी में जुट गई है।

दरअसल, 13 मई, 2027 से देश में 'डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट' पूरी तरह लागू हो जाएगा। इसके बाद किसी राज्य सरकार की लापरवाही या कमजोर साइबर सिस्टम के कारण नागरिकों का डेटा लीक होता है, तो इसे कानूनी उल्लंघन माना जाएगा और संबंधित एजेंसियों पर कार्रवाई हो सकती है। इसी तैयारी के तहत केंद्र सरकार राज्यों और केंद्र शासित प्रदेशों के साथ समन्वय बढ़ा रही है और इस विषय पर एक राष्ट्रीय बैठक भी हो चुकी है।

डिजिटलीकरण तेज, लेकिन सुरक्षा ढांचा पीछे

पिछले कुछ वर्ष में सरकारी सेवाओं का तेजी से डिजिटलीकरण हुआ है, लेकिन साइबर सुरक्षा का ढांचा उस गति से मजबूत नहीं हो पाया। कई राज्यों में अब भी पुराने सॉफ्टवेयर, कमजोर सर्वर सुरक्षा और प्रशिक्षित साइबर विशेषज्ञों की कमी बड़ी चुनौती बनी हुई है। यही वजह है कि केंद्र सरकार ने पहली बार राज्यों के लिए अनिवार्य साइबर सुरक्षा ढांचे पर इतनी स्पष्ट और सख्त रूपरेखा पेश की है।

राज्यों के लिए 4 मूलभूत जरूरी कदम

1. अपनी साइबर सुरक्षा नीति

हर राज्य को राष्ट्रीय मानकों के अनुरूप अपनी मजबूत साइबर सुरक्षा नीति तैयार करनी होगी।

2. अधिकारी की नियुक्ति

हर राज्य में एक 'चीफ इंफॉर्मेशन सिक्योरिटी ऑफिसर' (सीआइएसओ) नियुक्त होगा, जिसे विभागों की सुरक्षा खामियों पर कार्रवाई का अधिकार होगा।

3. 24 घंटे निगरानी वाला सुरक्षा केंद्र

राज्यों के डेटा सेंटरों पर चौबीसों घंटे नजर रखने के लिए सिक्योरिटी ऑपरेशन सेंटर (एसओसी) बनाए जाएंगे, जो एनआइसी के सरकारी एसओसी से जुड़े रहेंगे।

4. साइबर हमले से निपटने का प्लान-बी

हर विभाग को पहले से संकट प्रबंधन योजना तैयार रखनी होगी, ताकि साइबर हमला होने पर तुरंत कार्रवाई की जा सके।

'सिक्योर बाय डिजाइन' मॉडल अपनाने पर जोर

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के सचिव एस. कृष्णन ने कहा कि भारत की डिजिटल गवर्नेंस व्यवस्था केवल व्यापक ही नहीं, बल्कि सुरक्षित और भरोसेमंद भी होनी चाहिए। राज्य सरकारों के पास मौजूद नागरिकों के डेटा की सुरक्षा केवल तकनीकी नहीं, बल्कि प्रशासनिक जिम्मेदारी भी है। उन्होंने कहा कि 'सिक्योर बाय डिजाइन' सिद्धांत के तहत साइबर सुरक्षा को एप्लिकेशन विकास और खरीद प्रक्रिया के शुरुआती चरण से ही शामिल किया जाना चाहिए, न कि बाद में अतिरिक्त फीचर की तरह जोड़ा जाए।

एआइ आधारित साइबर हमले बढ़े

डॉ. संजय बहल, महानिदेशक, सीईआरटी-इन -इन का कहना है सरकारी डेटा स्टोर लगातार रैंसमवेयर हमलों, एआइ आधारित फिशिंग, सप्लाई चेन में सेंधमारी और गलत तरीके से कॉन्फिगर किए गए क्लाउड सिस्टम जैसे खतरों का सामना कर रहे हैं। सीईआरटी-इन राज्यों को तकनीकी सहायता, खतरे से जुड़ी जानकारी और साइबर हमलों से निपटने में मदद देने के लिए पूरी तरह प्रतिबद्ध है। हर राज्य को अपना अलग स्टेट साइबर इमरजेंसी रिस्पॉन्स सिस्टम बनाना चाहिए।