Saturday, July 21, 2018

യൂറോപ്പില്‍ പുതിയ ഡേറ്റ സംരക്ഷണ നിയമം വരുന്നു; സൈബര്‍ സുരക്ഷയ്ക്കായി പ്രത്യേക മാനദണ്ഡങ്ങള്‍

Updated on 02-04-2018 at 2:52 pm

നവ സാമ്പത്തിക വര്‍ഷം ഐടി കമ്പനികള്‍ അതിവേഗം സൈബര്‍ സുരക്ഷാ സംവിധാനങ്ങള്‍ ഒരുക്കേണ്ട വെല്ലുവിളി നേരിടുന്നു. വ്യക്തിഗത ഡേറ്റ സംരക്ഷണത്തിന് പാലിക്കേണ്ട നടപടിക്രമങ്ങള്‍ മേയ് 25 മുതല്‍ യൂറോപ്പിലാകെ നടപ്പില്‍ വരുന്നതിനാലാണിത്. അതിനാല്‍ തന്നെ സൈബര്‍ സുരക്ഷാ രംഗത്ത് തൊഴിലവസരങ്ങളുടെ വര്‍ധനയ്ക്കും പുതുവര്‍ഷം വഴിയൊരുക്കും.

കേംബ്രിജ് അനലിറ്റിക്കയും ഫേസ്ബുക്കും ചേര്‍ന്നുള്ള വ്യക്തിഗത ഡേറ്റ ദുരുപയോഗം ലോകമാകെ വിവാദമായതിനെ തുടര്‍ന്നാണിത്. യൂറോപ്പിലാകെ ജനറല്‍ ഡേറ്റ പ്രൊട്ടക്ഷന്‍ റെഗുലേഷന്‍ (ജിഡിപിആര്‍ അഥവാ ഡേറ്റ സംരക്ഷണ നിയമം) നടപ്പില്‍ വരികയാണ്. നേരത്തേ തന്നെ ജിഡിപിആര്‍ നിലവിലുണ്ടെങ്കിലും ഡേറ്റ ചോര്‍ച്ച വിവാദമായ പശ്ചാത്തലത്തില്‍ കര്‍ശന വ്യവസ്ഥകളോടെ പുതിയ ചട്ടങ്ങളാണ് മേയ് 25 മുതല്‍ നടപ്പാകുന്നത്. അതിനര്‍ഥം ഐടി കമ്പനികള്‍ക്ക് സൈബര്‍ സുരക്ഷയ്ക്കായി പ്രത്യേകം ആളും സംവിധാനവും ഏര്‍പ്പെടുത്തേണ്ടി വരുമെന്നതാണ്.

ഹാര്‍ഡ്വെയറും സോഫ്റ്റ്വെയറും പ്രഫഷനലുകളും ഏര്‍പ്പെടുത്താനുള്ള ചെലവു മാത്രമല്ല പ്രശ്‌നം, ചുരുങ്ങിയ കാലത്തിനുള്ളില്‍ നടപ്പാക്കേണ്ടി വരുമെന്നതുമാണ്. കാരണം യൂറോപ്പുമായി ബിസിനസ് ചെയ്യുന്ന കമ്പനികള്‍ക്ക് ഡേറ്റ ചോര്‍ച്ച ഉണ്ടായാല്‍ കനത്ത പിഴ ഏര്‍പ്പെടുത്താന്‍ നിയമത്തില്‍ വകുപ്പുണ്ട്. ആഗോള വരുമാനത്തിന്റെ നാലു ശതമാനം വരുന്ന തുക വരെ പിഴയടിക്കാം.

വന്‍കിട ഐടി കമ്പനികള്‍ക്ക് അവയുടെ ഡേറ്റ സെര്‍വറുകള്‍ യൂറോപ്പിലോ, ക്ലൗഡിലോ ആയിരിക്കും. സെര്‍വറുകള്‍ ഒരേ സംസ്ഥാനത്തെ നഗരങ്ങളിലോ, ഒരേ രാജ്യത്തു തന്നെയോ വയ്ക്കരുതെന്നുണ്ട്. പ്രകൃതി ദുരന്തമോ മറ്റോ മൂലം ഒരു സെര്‍വര്‍ നശിച്ചാല്‍ ബാക്കപ് സെര്‍വറില്‍ ഡേറ്റ സുരക്ഷിതമായിരിക്കണം. ഭൂകമ്പത്തിനോ സൂനാമിക്കോ സാധ്യതയില്ലാത്ത സ്ഥലങ്ങളുമായിരിക്കണം. കൊച്ചിയിലെ സെര്‍വറിനു ബാക്കപ് തിരുവനന്തപുരത്തു പോരാ. കഴിയുന്നതും ദൂരെ മറ്റൊരു രാജ്യത്തു തന്നെ വേണ്ടിവരും.

ഡേറ്റ ചോര്‍ന്നാല്‍ 72 മണിക്കൂറിനകം റിപ്പോര്‍ട്ട് ചെയ്യണം. ഇല്ലെങ്കില്‍ പെനല്‍റ്റി വരും. ഡേറ്റ ചോരാന്‍ സാധ്യതയുള്ള ഹാക്കിങ് ശ്രമം നടന്നിട്ടുണ്ടെങ്കില്‍ അതിനെതിരെ ഉടന്‍ സ്വീകരിക്കേണ്ട നടപടികളുണ്ട്. വന്‍കിട ഐടി കമ്പനികളില്‍ ചീഫ് ടെക്‌നോളജി ഓഫിസറുടെയോ ചീഫ് ഇന്‍ഫര്‍മേഷന്‍ ഓഫിസറുടെയോ നേതൃത്വത്തിലാണ് ഇത്തരം ഉത്തരവാദിത്തങ്ങള്‍. എന്നാല്‍ ഭൂരിപക്ഷം ചെറുകിട ഐടി കമ്പനികളും ഇപ്പോഴും ജിഡിപിആര്‍ വ്യവസ്ഥകള്‍ പാലിക്കാന്‍ റെഡി അല്ലെന്നു ചൂണ്ടിക്കാണിക്കപ്പെടുന്നു. അതിനായി വേണ്ടിവരുന്ന ഭാരിച്ച ചെലവും സൈബര്‍ സുരക്ഷാ വിദഗ്ധരും ഉണ്ടാവണമെന്നില്ല. യൂറോപ്പുമായി ബിസിനസ് ചെയ്യുന്നതിന് ഇതു തടസ്സമായി വന്നേക്കാം.

യൂറോപ്യന്‍ കമ്പനികളുമായി നേരിട്ടു ബിസിനസ് ചെയ്യുന്നവര്‍ക്കു മാത്രമല്ല യൂറോപ്യന്‍ പൗരന്‍മാരുമായി മറ്റേതെങ്കിലും രാജ്യത്തു ബിസിനസ് ചെയ്യുന്നവര്‍ക്കും ഇതു ബാധകമാണ്. ഡേറ്റ എന്നതുകൊണ്ടുദ്ദേശിക്കുന്നത് സാമ്പത്തികവും ബിസിനസ്പരവുമായ വിവരങ്ങള്‍ മാത്രമല്ല, വെറും വൈയെക്തിക വിവരങ്ങളും ഉള്‍പ്പെടും. പേര്, പാസ്‌പോര്‍ട്ട് നമ്പര്‍, ഫോണ്‍ നമ്പര്‍, വിലാസം എന്നിവയും ഉള്‍പ്പെടും. വിമാനത്തില്‍ ടിക്കറ്റ് ബുക്ക് ചെയ്യുന്ന യൂറോപ്യന്‍ പൗരന്‍മാരുടെ ഇത്തരം വിവരങ്ങള്‍ ദുരുപയോഗം ചെയ്യപ്പെടുന്നതും പിഴ ക്ഷണിച്ചുവരുത്തുന്നതാണ്. ബുക്കിങ് സോഫ്റ്റ്വെയര്‍ തയാറാക്കിയ കമ്പനി മറുപടി പറയേണ്ടിവരുമെന്ന് ഇത്തരം സോഫ്റ്റ്വെയറുകളുടെ നിര്‍മാതാക്കളായ ഐബിഎസ് ചെയര്‍മാന്‍ വി.കെ. മാത്യൂസ് ചൂണ്ടിക്കാട്ടി. അതിനാല്‍ മിക്ക കമ്പനികളും ഡേറ്റ ചോര്‍ച്ചയ്‌ക്കെതിരെ ഇന്‍ഷുറന്‍സ് എടുക്കേണ്ടിവരും.

 

 

ഡികെ

comments


 

Other news in this section