Section 70B of ITA, 2000 : कलम ७०बी: घटना प्रतिसादासाठी राष्ट्रीय संस्था म्हणून भारतीय संगणक आपत्कालीन प्रतिसाद संघ

Summary

भारतीय संगणक आपत्कालीन प्रतिसाद संघ (CERT-In) सायबर सुरक्षा क्षेत्रात राष्ट्रीय संस्था म्हणून कार्य करेल. हे संघ सायबर घटनांची माहिती गोळा करणे, विश्लेषण करणे, चेतावणी देणे, तातडीच्या उपाययोजना करणे, आणि मार्गदर्शन जारी करणे यासारख्या कार्यांसाठी जबाबदार आहे. संघ सेवा पुरवठादार, डेटा केंद्रे आणि इतरांकडून माहिती मागवू शकते. आदेशांचे पालन न केल्यास एक वर्षापर्यंतची शिक्षा किंवा दंड होऊ शकतो. या विभागाखालील गुन्ह्यांच्या तक्रारी फक्त CERT-In द्वारे अधिकृत अधिकाऱ्याने केल्यासच न्यायालयात घेतल्या जातील.

Explanation using Example

भारतीय माहिती तंत्रज्ञान कायदा, २००० च्या कलम ७०बी च्या अनुप्रयोगाचे स्पष्टीकरण देण्यासाठी एक काल्पनिक उदाहरण विचार करूया:

समजा 'ईकॉमइंडिया' नावाच्या एका मोठ्या भारतीय ई-कॉमर्स कंपनीवर मोठा सायबर हल्ला होतो ज्यामुळे डेटा उल्लंघन होते. या सायबर हल्ल्यामुळे संवेदनशील ग्राहक डेटा, ज्यात क्रेडिट कार्ड तपशील, पत्ते आणि वैयक्तिक ओळख माहितीचा समावेश आहे, चोरीस जातो. हल्ल्याचा शोध लागल्यावर, 'ईकॉमइंडिया' ला सायबर सुरक्षा क्षेत्रातील राष्ट्रीय संस्था म्हणून भारतीय संगणक आपत्कालीन प्रतिसाद संघ (CERT-In) ला ही घटना अहवाल देणे आवश्यक आहे, उपकलम (1) आणि (4) नुसार.

आपल्या अधिकाराखाली, CERT-In ने घटनेची चौकशी सुरू केली. त्यांनी सायबर हल्ल्याबद्दल माहिती गोळा केली आणि विश्लेषण केले, इतर संभाव्य लक्ष्यांना या घटनेबद्दल चेतावणी दिली आणि परिस्थिती हाताळण्यासाठी तातडीच्या उपाययोजना केल्या. त्यांनी 'ईकॉमइंडिया' आणि इतर समान कंपन्यांना अशा घटनांना टाळण्यासाठी मार्गदर्शन आणि सल्ले जारी केले.

जर 'ईकॉमइंडिया', किंवा कोणतेही इतर संबंधित घटक, CERT-In ला आवश्यक माहिती पुरवण्यात किंवा त्यांच्या निर्देशांचे पालन करण्यात अपयशी ठरले, तर त्यांना उपकलम (6) आणि (7) नुसार कायदेशीर परिणामांचा सामना करावा लागू शकतो. दंडामध्ये एक वर्षापर्यंतचा तुरुंगवास, एक लाख रुपयांपर्यंतचा दंड किंवा दोन्ही समाविष्ट असू शकतात.

तथापि, या विभागाखाली कोणत्याही कायदेशीर कार्यवाहीची सुरुवात फक्त CERT-In द्वारे अधिकृत अधिकाऱ्याने केलेल्या तक्रारीच्या आधारावरच होऊ शकते, उपकलम (8) मध्ये जसे सांगितले आहे.