Page Loader
सरकार ने नए साइबर सुरक्षा नियमों की पालना की अंतिम तारीख बढ़ाई
सरकार ने नए साइबर सुरक्षा नियमों की पालना की अंतिम तारीख बढ़ाई।

सरकार ने नए साइबर सुरक्षा नियमों की पालना की अंतिम तारीख बढ़ाई

Jun 28, 2022
03:26 pm

क्या है खबर?

भारत में वर्चुअल प्राइवेट नेटवर्क (VPN) या क्लाउड सेवाओं की पेशकश करने वाली कंपनियों के लिए राहत की खबर आई है। केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने नए साइबर सुरक्षा नियमों की पालना की अंतिम तारीख को आगे बढ़ा दिया है। MeitY ने अब कंपनियों को नियमों की पालना के लिए 25 सितंबर तक का समय दिया है। उसके बाद नियमों का पालन नहीं करने पर कार्रवाई की जाएगी।

आदेश

CERT-In ने जारी किए संशोधित आदेश

MeitY के तहत आने वाली कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) की ओर से जारी आदेश में कहा गया है कि डेटा केंद्रों, वर्चुअल प्राइवेट सर्वर (VPS), क्लाउड सेवा या VPN सेवा प्रदाता कंपनियों ने ग्राहकों के सत्यापन के लिए आवश्यक तंत्र विकसित करने के लिए नए साइबर सुरक्षा नियमों के पालन की समय सीमा को बढ़ाने की मांग की थी। इसको देखते हुए सरकार ने अंतिम तारीख को 25 सितंबर, 2022 तक के लिए बढ़ा दिया है।

पृष्ठभूमि

नए साइबर सुरक्षा नियमों के तहत कंपनियों को क्या करना होगा?

बता दें कि बढ़ते साइबर अपराधों को रोकने के लिए CERT-In ने 28 अप्रैल को नए साइबर सुरक्षा नियमों को लेकर एक अधिसूचना जारी की थी। उसमें कहा गया था कि अब टेक कंपनियों को यूजर्स के डाटा में सेंधमारी की घटना की छह घंटे में जानकारी देनी होगी। इसके अलावा उससे जुड़े डाटा को छह महीने तक स्टोर भी रखना होगा। CERT-In ने नियमों की पालना के लिए कंपनियों को 25 जून, 2022 तक का समय दिया था।

सुरक्षित

कंपनियों को पांच साल तक स्टोर रखना होगा यूजर्स का डाटा

नए साइबर सुरक्षा नियमों के तहत क्लाउड सेवा प्रदाताओं जैसे अमेजन और VPN कंपनियों को अपने ग्राहकों के नाम और इंटरनेट प्रोटोकॉल (IP) एड्रेस को कम से कम पांच साल तक सुरक्षित रखने को कहा गया है। इसमें चाहे संबंधित यूजर्स ने कंपनी की सेवा लेना बंद ही क्यों न कर दिया हो। CERT-In का कहना था कि सरकार की ओर से लाई गई नई साइबर सुरक्षा नीति में सभी संबंधित कंपनियों को सहयोग करना होगा।

जानकारी

कंपनियों को दी गई थी कार्रवाई की चेतावनी

CERT-In ने कहा था कि कंपनियों को सरकार को नियमों का पालन करने की जानकारी देने की आवश्यकता नहीं होगी, लेकिन सरकार के मांगने पर संबंधित डाटा उपलब्ध न कराने पर दोषी कंपनियों को आरोपों का सामना करना पड़ेगा।

विरोध

कंपनियों ने किया था नए नियमों का विरोध

सरकार की ओर से लाए गए नए साइबर सुरक्षा नियमों का कई VPS, क्लाउड सेवा या VPN सेवा प्रदाता कंपनियों ने विरोध किया है। कंपनियों का कहना था कि नए नियम सरकार द्वारा प्रताड़ना को जगह दे सकते हैं और ग्राहकों के डाटा को खतरे में डाल सकते हैं। यही कारण रहा था कि प्रमुख क्लाउड सेवा प्रदाता कंपनियों में शामिल एक्सप्रेस VPN ने तो भारत में अपना सर्वर बंद करने का भी ऐलान कर दिया था।

मांग

IAMAI ने की थी नियमों को एक साल टालने की मांग

फेसबुक, गूगल और रिलायंस जैसी कंपनियों का प्रतिनि​धित्व करने वाली संस्था इंटरनेट एंड मोबाइल एसोसिएशन ऑफ इंडिया (IAMAI) ने MeitY को पत्र लिखकर नए नियमों से भरोसे की जगह आशंकाओं का माहौल पैदा होने की आशंका जताते हुए उसे एक साल के लिए टालने की मांग की थी। IAMAI ने यूजर्स के डाटा में सेंधमारी की घटना की जानकारी देने की समय सीमा को छह घंटे से बढ़ाकर कम से कम 72 घंटे करने की मांग की थी।

बयान

MeitY मंत्री ने कंपनियों को दी थी भारतीय बाजार छोड़ने की चेतावनी

कंपनियों के नए नियमों का विरोध करने के बाद MeitY मंत्री राजीव चंद्रशेखर ने इस महीने की शुरुआत में कहा था कि कंपनियों को देश के कानूनों का पालन करना चाहिए या वे भारतीय बाजार को छोड़कर जा सकती हैं। उन्होंने नियमों का बचाव करते हुए कहा था कि जानकारी केवल केस-टू-केस आधार पर मांगी जाएगी, इसलिए नागरिकों के निजता के अधिकार का उल्लंघन नहीं है। हालांकि, सरकार ने अब तारीख को आगे बढ़ा दिया हैं।