پرسنل ڈیٹا پروٹیکشن قانون کی تعمیل کرتے وقت کاروبار کو دو رکاوٹوں کو دور کرنے کی ضرورت ہے۔

دو بڑے چیلنجز

ذاتی ڈیٹا کے تحفظ کے بارے میں حکم نامہ 13/2023 سے واقف ہونے کے تقریباً دو سال بعد، ویتنامی کاروباری برادری کو جلد ہی ذاتی ڈیٹا کے تحفظ کے قانون سے سخت تقاضوں کی تعمیل کرنے کی ضرورت ہوگی، جس کا اطلاق 1 جنوری 2026 سے متوقع ہے۔

C asean Vietnam کے زیر اہتمام "ویتنام میں سائبر سیکیورٹی" پر ایک حالیہ شیئرنگ سیشن میں، مسٹر ٹران من کوان - سینئر مینیجر، انفارمیشن سیکیورٹی سروسز، PwC ویتنام نے کہا کہ ذاتی ڈیٹا کے تحفظ کے قانون کو لاگو کرنے میں کاروباری اداروں کو دو بڑے چیلنجوں کا سامنا ہے۔

اول، اعلیٰ معیار کے انسانی وسائل کی کمی ہے۔ یہ معلومات کی حفاظت کے شعبے میں انسانی وسائل کے پچھلے مسئلے سے بہت زیادہ ضرورت ہے، خاص طور پر چھوٹے اور درمیانے درجے کے کاروباری اداروں کے لیے مشکل۔ نئے قواعد و ضوابط کو مؤثر طریقے سے نافذ کرنے کے لیے قانونی اور تکنیکی علم کے حامل افراد کو تلاش کرنا ایک مشکل مسئلہ ہے۔

دوسرا، اندرونی نظام کی پیچیدگی. نئے قانونی تقاضوں کو - جیسے کہ صارف کی رضامندی کے طریقہ کار - کو موجودہ IT سسٹمز، خاص طور پر میراثی نظاموں میں ضم کرنا ایک مہنگا اور چیلنجنگ عمل ہے۔

"بہت سے معاملات میں، اگر پرانا نظام اب توسیع پذیر نہیں ہے، تو کاروباری اداروں کو ایک نئے پلیٹ فارم پر جانے یا تعمیل کو یقینی بنانے کے لیے عارضی حل تلاش کرنے پر مجبور کیا جاتا ہے۔ دریں اثنا، ضوابط کی تعمیل مسئلے کا صرف ایک حصہ ہے، زیادہ اہم بات دراصل ذاتی ڈیٹا کی حفاظت ہے،" مسٹر کوان نے مزید کہا۔

گلوبل سیکورٹی انڈیکس رپورٹ کا حوالہ دیتے ہوئے مسٹر کوان نے کہا کہ سائبر سیکورٹی کی ساکھ نہ صرف ایک کاروباری مسئلہ ہے بلکہ پورے ملک کی کہانی ہے۔ حکومت کی جانب سے مضبوط سرمایہ کاری کی بدولت، ویتنام کی درجہ بندی میں نمایاں بہتری آئی ہے، جو عالمی ٹاپ 20 کے قریب پہنچ گئی ہے۔ یہ ظاہر کرتا ہے کہ معلومات کی حفاظت ایک اہم مسابقتی فائدہ بن گئی ہے۔

تاہم، PwC کے ایک سروے کے مطابق، اگرچہ 75% سے زیادہ عالمی ٹیکنالوجی رہنما سائبر سیکیورٹی کے خطرات کو اولین ترجیح سمجھتے ہیں، ویتنام میں، یہ شرح ابھی تک اس سطح تک نہیں پہنچی ہے۔

"وجہ کا ایک حصہ مشکل معاشی تناظر سے آتا ہے، بہت سے کاروبار اب بھی آمدنی کے اہداف کو انفارمیشن سیکیورٹی میں سرمایہ کاری پر ترجیح دیتے ہیں،" مسٹر کوان نے تسلیم کیا۔

مسٹر ٹران ٹرنگ ہیو - کلاؤڈ کمپیوٹنگ سیکیورٹی گروپ کے سربراہ، ایف پی ٹی سافٹ ویئر (ایف پی ٹی کارپوریشن) کے مطابق، آج کل بہت سے کاروبار کلاؤڈ سسٹم پر سوئچ کرتے وقت ایک پرانی ذہنیت رکھتے ہیں، جس سے واقعے کے ردعمل کو غیر موثر بنا دیا جاتا ہے۔ جس طرح سے کاروبار آج کلاؤڈ پر سیکیورٹی کو تعینات کرتے ہیں وہ اب بھی 2005 کی ذہنیت میں پھنسا ہوا ہے۔ اس لیے، کاروباری اداروں کو صرف سطحی ٹیکنالوجی پر توجہ مرکوز کرنے کے بجائے بنیادی ڈھانچے کے نظام، ایپلی کیشنز اور سیکیورٹی مانیٹرنگ ماڈلز میں منظم طریقے سے سرمایہ کاری کرنے کی ضرورت ہے۔

کاروبار کا حل کیا ہے؟

مندرجہ بالا چیلنجوں پر قابو پانے کے لیے، ماہرین کا کہنا ہے کہ کاروباری اداروں کو "اگر کچھ غلط ہو جاتا ہے" سے "جب کچھ غلط ہو جاتا ہے" کی طرف سوچنے کی ضرورت ہے۔

"کوئی بھی ادارہ 100٪ حفاظت کی ضمانت نہیں دے سکتا۔ استثنیٰ کی توقع کرنے کے بجائے، لچک میں سرمایہ کاری کریں،" مسٹر کوان نے مشورہ دیا۔

ایک ہی وقت میں، کاروباری اداروں کو سائبر سیکیورٹی کے واقعات کی نگرانی، انتباہ اور فوری جواب دینے کے لیے ایک ٹیم بنانے کی ضرورت ہے۔ سائبر سیکیورٹی آپریشن سینٹر (SOC) کے ذریعے آؤٹ سورسنگ مانیٹرنگ سروسز کا ماڈل ایک مناسب رجحان ہے۔

اپنے تجربے کا اشتراک کرتے ہوئے مسٹر لی ٹران ہائی من - ڈپٹی ہیڈ آف انفارمیشن سیکیورٹی پالیسی ڈپارٹمنٹ، جوائنٹ اسٹاک کمرشل بینک برائے فارن ٹریڈ آف ویتنام (ویت کام بینک) نے کہا کہ بینک تینوں ستونوں پر سیکیورٹی نافذ کر رہا ہے۔ جس میں، عمل کا ستون قوانین اور بین الاقوامی معیارات کی تعمیل ہے۔ ٹیکنالوجی کا ستون سیکورٹی کے حل اور انسانی ستون کو مسلسل اپ ڈیٹ کر رہا ہے - کمزور ترین لنک کو وقتاً فوقتاً تربیت دینے کی ضرورت ہے۔

مندرجہ بالا چیلنجز اور حل کے ساتھ، یہ واضح ہے کہ معلومات کی حفاظت اب صرف آئی ٹی ڈیپارٹمنٹ کے لیے ایک مسئلہ نہیں ہے، بلکہ پورے ادارے کی مشترکہ ذمہ داری بن گئی ہے۔ صرف مناسب سرمایہ کاری اور ذہنیت میں تبدیلی کے ساتھ ہی ویتنامی ادارے اعتماد کے ساتھ نئے کھیل میں داخل ہو سکتے ہیں، چیلنجوں کو مواقع میں بدل سکتے ہیں اور بین الاقوامی میدان میں اپنی مسابقت کو بہتر بنا سکتے ہیں۔

ماخذ: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084