VPN कंपनी आता भारतात कमीत कमी ५ वर्षाचा डेटा सेव्ह करणार, MeitY ने दिले आदेश | tech news technology vpn services in india to store user data for 5 years all you need to know prp 93

(Image Source: Pixabay)

इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने (MeitY) व्हर्च्युअल प्रायव्हेट नेटवर्क (VPN) कंपन्यांना पाच वर्षे किंवा त्याहून अधिक काळ युजर्सचा डेटा सेव्ह आणि संग्रहित करण्याचे आदेश दिले आहेत. सायबर सुरक्षा घटनांशी संबंधित कमेंट्स अॅक्टीव्हिटी आणि आपत्कालीन उपायांमध्ये समन्वय साधण्यासाठी हा आदेश जाहीर करण्यात आला. व्हीपीएन कंपन्यांनी युजर्सच्या घराचा पत्ता, आयपी अॅड्रेस आणि युजर्सचा नमुना रेकॉर्ड करणे आवश्यक आहे.

युजर्सचा डेटा सुरक्षितपणे जमा करण्यासाठी आणि योग्य व्यवस्था करण्यासाठी MeitY ने VPN कंपन्यांना ६० दिवसांचा वेळ दिला आहे.

MeitY च्या नवीन आदेशात असेही म्हटले आहे की युजर्सने त्याचे खाते निष्क्रिय केल्यानंतर किंवा त्याचे सदस्यत्व रद्द केल्यानंतरही कंपन्या युजर्सचा रेकॉर्ड संग्रहित करतील आणि सोबतच देखरेख ठेवतील.

इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) ने या महिन्याच्या सुरुवातीला डेटा सेंटर्स आणि क्रिप्टो एक्सचेंजेसना नवीन आदेशाचे पालन करण्यास सांगितले आहे.

MeitY ने VPN कंपन्यांना युजर्सचा डेटा सुरक्षितपणे जमा करण्यासाठी ६० दिवसांची मुदत दिली आहे. नवीन कायदे २७ जुलैपासून लागू होणार आहेत. जर एखाद्या कंपनीने नवीन कायद्यांचे पालन केले नाही तर संबंधित अधिकाऱ्यांना एक वर्षापर्यंत तुरुंगवास भोगावा लागेल.

MeitY च्या नवीन आदेशात असेही म्हटले आहे की युजर्सने त्याचे खाते निष्क्रिय केल्यानंतर किंवा त्याचे सदस्यत्व रद्द केल्यानंतरही कंपन्या युजर्सचा रेकॉर्ड संग्रहित आणि देखरेख ठेवतील. त्याच बरोबर, इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) ने डेटा सेंटर्स आणि क्रिप्टो एक्सचेंजेसना या महिन्याच्या सुरुवातीला पास केलेल्या नवीन आदेशाचे पालन करण्यास सांगितले आहे.

VPN कंपन्यांनी नो युवर कस्टमर (KYC) चा भाग म्हणून पाच वर्षांच्या कालावधीसाठी आर्थिक व्यवहारांची माहिती आणि नोंदी ठेवणे अपेक्षित आहे. आभासी मालमत्तेच्या वाढीच्या पार्श्वभूमीवर नागरिकांच्या डेटाचे, मूलभूत अधिकारांचे आणि आर्थिक स्वातंत्र्याचे संरक्षण करताना पेमेंट्स आणि आर्थिक बाजारपेठेतील सायबर सुरक्षा सुनिश्चित करण्यासाठी हे पाऊल उचलण्यात आले आहे.

आणखी वाचा : Xiaomi चा तीन 50MP-50MP कॅमेरे असलेल्या फोनचा पहिला सेल सुरू, जाणून घ्या ऑफर

Service providers, intermediaries और data centres को भी CERT-in यांना कोणत्याही प्रकारच्या सायबर सुरक्षा घटनांची तक्रार करण्याचे आदेश दिले आहेत. सरकारी एजन्सीने यात कमी असलेल्या २० गोष्टींची यादी केली आहे. यामध्ये गंभीर नेटवर्क/सिस्टमचे स्कॅनिंग किंवा तपासणी, महत्त्वाच्या सिस्टम आणि IT सिस्टम किंवा डेटामध्ये अनधिकृत प्रवेश यांचा समावेश आहे. MeitY ला खालीलप्रमाणे सांगितलेल्या सायबर हल्ल्यांच्या घटनांबाबत तक्रार नोंदवावी.

१. बाहेरील वेबसाइट्सवर घडलेल्या डेटा लीकची कोड लिंक टाकणे इ.
२. सायबर हल्ले, व्हायरस/वॉर्म्स/ट्रोजन्स/बॉट्स/स्पायवेअर/रॅन्समवेअर/क्रिप्टो मायनर्सचे हल्ले.
३. डेटाबेस, मेल आणि DNS आणि राउटर सारखे नेटवर्क उपकरणांवर हल्ला. ४. आयडेंटिटी थेफ़्ट, स्पूफ़िंग आणि फिशिंग हल्ले.
५. डेनियल ऑफ सर्विस (DoS) आणि डिस्ट्रिब्यूटेड डेनियल ऑफ सर्विस (DDoS) अटॅक.
६. क्रिटिकल इन्फ्रास्ट्रक्चर, SCADA आणि ऑपरेशनल टेक्नोलॉजी सिस्टम आणि वायरलेस नेटवर्कवर हल्ले.
७. ई-गव्हर्नन्स, ई-कॉमर्स वेबसाईट्सवर अटॅक.
८. डेटा लीक.
९. इंटरनेट ऑफ थिंग्ज (IoT) उपकरणे आणि संबंधित सिस्टम, नेटवर्क, सॉफ्टवेअर, सर्व्हरवर हल्ले.
१०. डिजिटल पेमेंट सिस्टमला प्रभावित करणारे हल्ले किंवा घटना.
११. मोबाइल अॅप्सद्वारे हल्ले.
१२.. बनावट मोबाईल अॅप.

Web Title: Tech news technology vpn services in india to store user data for 5 years all you need to know prp

First published on: 05-05-2022 at 18:53 IST