इलेक्ट्रानिक्स एवं आईटी मंत्रालय
azadi ka amrit mahotsav

डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 के मसौदे को नागरिकों और हितधारकों से 6,915 सुझाव प्राप्त हुए


सरकार ने क्षमता निर्माण और जन जागरूकता अभियानों के माध्यम से साइबर सुरक्षा ढाँचे को मज़बूत किया

Posted On: 26 JUL 2025 8:47PM by PIB Delhi

डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम, 2023, डिजिटल व्यक्तिगत डेटा के प्रसंस्करण को विनियमित करने के लिए व्यापक डेटा गोपनीयता कानून है। यह व्यक्तियों के अपने व्यक्तिगत डेटा की सुरक्षा के अधिकारों और वैध डेटा प्रसंस्करण की आवश्यकता के बीच संतुलन स्थापित करता है।

डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 का मसौदा सार्वजनिक परामर्श के लिए प्रकाशित किया गया है। इस मसौदे का उद्देश्य इस अधिनियम को लागू करना है। नागरिकों और हितधारकों से 6,915 फीडबैक/सुझाव प्राप्त हुए हैं।

भारत सरकार की नीतियों का उद्देश्य सभी उपयोगकर्ताओं के लिए सुरक्षित, विश्वसनीय और जवाबदेह साइबरस्पेस सुनिश्चित करना है। क्षमता निर्माण और जागरूकता सरकार की आईटी सुरक्षा रणनीति के महत्वपूर्ण घटक हैं:

  • अधिकारियों और पेशेवरों में आईटी सुरक्षा कौशल विकसित करने के लिए विभिन्न क्षेत्रों में नियमित प्रशिक्षण कार्यक्रम आयोजित किए जाते हैं।
  • साइबर सुरक्षा जागरूकता माह और सुरक्षित इंटरनेट दिवस जैसे जन जागरूकता अभियान ऑनलाइन सुरक्षा, सुरक्षित डिजिटल लेनदेन और साइबर स्वच्छता को बढ़ावा देते हैं।
  • अक्टूबर 2024 में शुरू किए गए साइबरशक्ति कार्यक्रम का उद्देश्य साइबर सुरक्षा में कुशल महिला कार्यबल का निर्माण करना है।
  • सूचना सुरक्षा शिक्षा और जागरूकता (आईएसईए) कार्यक्रम के तहत, 3,637 कार्यशालाएँ आयोजित की गई हैं। इनमें 8.2 लाख से अधिक प्रतिभागियों ने भाग लिया है, जिनमें शिक्षा जगत, कानून प्रवर्तन, सरकारी कर्मचारी, महिलाएँ और आम जनता शामिल हैं।
  • बहुभाषी जागरूकता सामग्री जैसे हैंडबुक, वीडियो, पोस्टर और सलाह (डीपफेक सहित) का व्यापक रूप से प्रसार किया जाता है।
  • जागरूकता संसाधन www.staysafeonline.in, www.infosecawareness.in और www.csk.gov.in जैसे प्लेटफॉर्म पर उपलब्ध हैं।

साइबर सुरक्षा को मज़बूत करने के लिए सरकार द्वारा उठाए गए कुछ प्रमुख उपाय इस प्रकार हैं:

  • देश में महत्वपूर्ण सूचना अवसंरचना की सुरक्षा के लिए राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (एनसीआईआईपीसी) की स्थापना (सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 70A)
  • भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) को साइबर सुरक्षा घटनाओं पर प्रतिक्रिया देने के लिए राष्ट्रीय एजेंसी के रूप में नामित किया गया है (सूचना प्रौद्योगिकी अधिनियम की धारा 70B)
  • CERT-In  उभरते खतरों, शमन रणनीतियों और डेटा सुरक्षा के सर्वोत्तम तरीकों पर नियमित रूप से साइबर सुरक्षा सलाह जारी करता है।
  • CERT-In द्वारा कार्यान्वित राष्ट्रीय साइबर समन्वय केंद्र (एनसीसीसी) साइबर सुरक्षा खतरों का पता लगाता है और विभिन्न एजेंसियों के साथ साइबर सुरक्षा खतरों को कम करने के लिए जानकारी साझा करके उनके बीच समन्वय को सुगम बनाता है।
  • राष्ट्रीय सुरक्षा परिषद सचिवालय (एनसीएससी) के अंतर्गत राष्ट्रीय साइबर सुरक्षा समन्वयक (एनसीएससी) विभिन्न एजेंसियों के बीच समन्वय सुनिश्चित करता है।
  • CERT-In द्वारा प्रदान की गई नागरिक-केंद्रित सेवा और बॉटनेट क्लीनिंग एवं मैलवेयर विश्लेषण केंद्र, साइबर स्वच्छता केंद्र (सीएसके), दुर्भावनापूर्ण प्रोग्रामों का पता लगाने में मदद करता है और उन्हें हटाने के लिए निःशुल्क उपकरण प्रदान करता है।
  • यह नागरिकों और संगठनों के लिए साइबर सुरक्षा सुझाव और सर्वोत्तम तरीके भी प्रदान करता है।
  • आईटी अधिनियम के अंतर्गत सूचना प्रौद्योगिकी (उचित सुरक्षा पद्धतियाँ एवं प्रक्रियाएँ तथा संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 उपयोगकर्ताओं के संवेदनशील व्यक्तिगत डेटा की सुरक्षा के लिए उचित सुरक्षा पद्धतियाँ और प्रक्रियाएँ निर्धारित करता है।
  • डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम, व्यक्तियों के डिजिटल व्यक्तिगत डेटा की सुरक्षा के लिए एक व्यापक ढाँचा प्रदान करता है, साथ ही डेटा फ़िड्यूशरीज़ को व्यक्तिगत डेटा उल्लंघनों के लिए उत्तरदायी बनाता है।
  • डेटा फ़िड्यूशरीज़ को उचित सुरक्षा उपाय करके व्यक्तिगत डेटा उल्लंघनों को रोकने के लिए उपयुक्त तकनीकी और संगठनात्मक उपायों को लागू करना आवश्यक है।

यह जानकारी केंद्रीय इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी राज्य मंत्री श्री जितिन प्रसाद द्वारा 25.07.2025 को राज्यसभा में प्रस्तुत की गई।

******

पीके/एके/केसी/पीके


(Release ID: 2148974)
Read this release in: English