قومی سائبر ایمرجنسی سروسز ریسپانس ٹیم ( نیشنل سرٹ) نے شہریوں کی ذاتی معلومات کو محفوظ بنانے کے لیے اداروں کے لیے ڈیٹا پروٹیکشن گائیڈ لائنز جاری کر دیں ہیں۔
یہ ایڈوائزری ان کمپنیوں پر لاگو ہوگی جو شہریوں کی ذاتی شناختی معلومات (پی آئی آئی ) رکھتی ہیں، اس میں فوری، درمیانی اور طویل المدتی اقدامات تجویز کیے گئے ہیں جن میں ڈیٹا کی حساسیت کی بنیاد پر درجہ بندی کرنا، جدید انکرپشن کے طریقے استعمال کرنا، ملٹی فیکٹر آتھنٹیکیشن کو اپنانا وغیرہ شامل ہیں۔
ایڈوائزری کے مطابق وہ ادارے جو پی آئی آئی جمع کرتے، پراسیس کرتے، محفوظ رکھتے یا منتقل کرتے ہیں ان میں مالیاتی ادارے، ٹیلی کمیونیکیشن اور انٹرنیٹ فراہم کرنے والی کمپنیاں، تجارت اور لاجسٹکس کمپنیاں، سرکاری محکمے، صحت اور تعلیم کے ادارے، تھرڈ پارٹی اور آؤٹ سورسڈ سروس فراہم کرنے والے شامل ہیں۔
ہمارے اراکین اسمبلی دہشتگرد نہیں ہیں، ہم سے بھی غلطیاں ہوئی ہیں، لیکن اب بس ہونا چاہیے، بیرسٹر گوہر
سرٹ نے کمپنیوں کو ہدایت کی ہے کہ پی آئی آئی ہینڈلنگ سسٹمز کو اپ ڈیٹ رکھیں، معلومات کو صرف قانونی مدت تک محفوظ کریں اور پرانی معلومات کو ختم کر دیں تاکہ وہ چوری نہ ہو سکیں،ادارے اپنے طریقہ کار کو نیشنل سائبر سیکیورٹی پالیسی 2021 اور پریوینشن آف الیکٹرانک کرائمز ایکٹ 2016 سے ہم آہنگ کریں، ایڈوائزری کے مطابق، نیشنل سائبر سیکیورٹی پالیسی شہریوں کے ذاتی ڈیٹا کی رازداری، سالمیت اور دستیابی کو قومی سلامتی اور عوامی اعتماد کا معاملہ قرار دیتی ہے۔
نیشنل سرٹ نے اداروں کو فوری طور پر شہریوں کی ذاتی شناختی معلومات کی ہینڈلنگ سسٹمز کا جائزہ لینے، ذاتی معلومات سے متعلق کام کرنے والے عملے کو سیکیورٹی ٹریننگ دینے اور غیر مجاز رسائی کو روکنے کے لیے مسلسل نگرانی کرنے کی ہدایت دی ہےممکنہ خطرات اور کمزوریوں کی نشاندہی کرتے ہوئے سائبر سیکیورٹی ادارے نے کہا کہ چونکہ سائبر کرمنلز زیادہ جدید طریقے استعمال کر رہے ہیں، غلط کنفیگرڈ سسٹمز کا غلط استعمال عام ہے اور ڈیٹا ہینڈلنگ میں غفلت برتی جاتی ہے، اس لیے فوری حفاظتی اقدامات ضروری ہیں۔
سعودی عرب کی جانب سے خیبرپختونخوا میں سیلاب متاثرین کیلئے امدادی سامان فراہم
ممکنہ خطرناک عناصر میں سائبر کرمنل گروہ، جو چوری شدہ معلومات کو شناختی فراڈ، فشنگ کِٹس اور ڈارک ویب مارکیٹ میں بیچ کر پیسہ کماتے ہیں شامل ہیں،اس کے علاوہ ریاستی سرپرستی یافتہ (اے پی ٹی) گروپ، جو شہریوں کے ڈیٹا کو نگرانی، سیاسی طور پر اثرانداز ہونے اور انٹیلی جنس مقاصد کے لیے استعمال کرتے ہیں۔
ہیکٹیوسٹس، جو نظریاتی بنیادوں پر اداروں کو نشانہ بناتے اور حساس ریکارڈز عوام میں لیک کرتے ہیں، ساتھ ہی مذموم اندرونی عناصر، جو ملازمین یا کنٹریکٹرز جو ذاتی فائدے یا انتقام کے لیے اپنے اختیارات کا غلط استعمال کرتے ہیں، ناکافی ڈیٹا پروٹیکشن کے نتیجے میں شناختی چوری، فراڈ، بڑے پیمانے پر پرائیویسی کی خلاف ورزیاں، آپریشنل خلل، عوامی اعتماد کا خاتمہ، قومی سلامتی کے خدشات، قانونی اور ریگولیٹری کے نقصانات ہوسکتے ہیں۔
پی ٹی آئی نے سینیٹ کی خالی نشست پر اعجاز چوہدری کی اہلیہ کو ٹکٹ جاری کردیا
نیشنل سرٹ نے شہریوں کو احتیاطی تدابیر کا مشورہ دیتے ہوئے کہا کہ شہری صرف ضرورت پڑنے پر ہی شناختی کارڈ یا ذاتی دستاویزات جمع کروائیں، مضبوط پاس ورڈز کا استعمال کریں، ملٹی فیکٹر آتھنٹیکیشن آن کریں اور ذاتی معلومات کو آن لائن شیئر کرنے سے گریز کریں-
