100% तक छात्रवृत्ति जीतें

रजिस्टर करें

डेटा गवर्नेंस पर RBI के दिशा-निर्देश

Lokesh Pal July 18, 2026 02:56 7 0

संदर्भ 

हाल ही में भारतीय रिजर्व बैंक ने बैंकों एवं विनियमित संस्थाओं के लिए डेटा की गुणवत्ता, सुरक्षा, उपलब्धता और जवाबदेही सुनिश्चित करने हेतु  पर नियामकीय अपेक्षाओं संबंधी मार्गदर्शिका जारी की है।

डेटा गवर्नेंस के बारे में

  • यह नीतियों, प्रक्रियाओं, मानकों, भूमिकाओं तथा नियंत्रणों का ऐसा ढाँचा है, जो डेटा के संपूर्ण जीवनचक्र के दौरान उसके सुरक्षित, सटीक, सुसंगत तथा उत्तरदायी प्रबंधन को सुनिश्चित करता है।

RBI के डेटा गवर्नेंस (गवर्नेंस डेटा प्रशासन) मार्गदर्शिका ढाँचे के बारे में

  • उद्देश्य: इसका उद्देश्य डेटा गवर्नेंस को सुदृढ़ करना, डेटा गुणवत्ता में सुधार करना, परिचालन प्रत्यास्थता को बढ़ाना तथा डिजिटल व्यक्तिगत डेटा संरक्षण [Digital Personal Data Protection (DPDP) Act, 2023] अधिनियम, 2023 एवं अन्य लागू कानूनों का अनुपालन सुनिश्चित करना है।
  • प्रयोज्यता: यह भारतीय रिजर्व बैंक द्वारा पर्यवेक्षित सभी विनियमित संस्थाओं, जिनमें बैंक एवं अन्य विनियमित वित्तीय संस्थान शामिल हैं, पर लागू होगी।
  • जोखिम-आधारित दृष्टिकोण: प्रत्येक विनियमित संस्था को अपने आकार, जटिलता, व्यावसायिक मॉडल तथा प्रौद्योगिकीय अवसंरचना के अनुरूप डेटा गवर्नेंस का उपयुक्त ढाँचा विकसित और लागू करना होगा।
    • विनियमित संस्था वह वित्तीय संस्था है, जो भारतीय रिजर्व बैंक के प्रत्यक्ष पर्यवेक्षण, निगरानी एवं नियामकीय अधिकार-क्षेत्र के अंतर्गत आती है।
  • व्यापक दायरा: यह डेटा के संपूर्ण जीवनचक्र को समाहित करता है, जिसमें डेटा संग्रह, भंडारण, प्रसंस्करण, साझाकरण, अवधारण, अभिलेखीकरण तथा सुरक्षित निपटान शामिल हैं।
  • वार्षिक समीक्षा: डेटा गवर्नेंस फ्रेमवर्क (DGF) की प्रतिवर्ष समीक्षा अनिवार्य होगी अथवा महत्त्वपूर्ण परिवर्तन होने पर उससे पूर्व भी इसकी समीक्षा की जाएगी।

ढाँचे के प्रमुख प्रावधान

  • शासन संरचना: कार्यान्वयन की निगरानी, नीतियों की स्वीकृति, डेटा गवर्नेंस संबंधी प्रथाओं की समीक्षा तथा डेटा से जुड़े जोखिमों की निगरानी के लिए बोर्ड-स्तरीय डेटा गवर्नेंस समिति (या किसी विद्यमान बोर्ड समिति) का गठन अनिवार्य किया गया है।
  • कार्यकारी पर्यवेक्षण: डेटा प्रबंधन, सूचना प्रौद्योगिकी, सूचना सुरक्षा, जोखिम प्रबंधन, अनुपालन तथा व्यावसायिक कार्यों के प्रतिनिधियों को सम्मिलित करते हुए कार्यकारी-स्तरीय डेटा गवर्नेंस समिति का गठन अनिवार्य किया गया है।

  • समर्पित डेटा प्रबंधन इकाई: मुख्य महाप्रबंधक (CGM) अथवा समकक्ष स्तर वाले किसी अधिकारी के नेतृत्व में एक समर्पित डेटा प्रबंधन इकाई स्थापित करना अनिवार्य किया गया है।
  • स्पष्ट उत्तरदायित्व: निम्नलिखित के उत्तरदायित्व स्पष्ट रूप से निर्धारित किए गए हैं:
    • डेटा स्वामी (Data Owners): वह अधिकारी या विभाग होता है, जो किसी डेटा के व्यावसायिक स्वामित्व (Business Ownership) और उसके प्रबंधन के लिए उत्तरदायी होता है, जो डेटा का स्वामित्व, गुणवत्ता, वर्गीकरण, मेटाडेटा तथा डेटा गवर्नेंस के अनुपालन संबंधी कार्यों को देखता है।
    • डेटा प्रबंधक (Data Stewards): डेटा गवर्नेंस मानकों का कार्यान्वयन तथा डेटा गुणवत्ता का अनुरक्षण करता है।
    • डेटा संरक्षक (Data Custodians): डेटा का सुरक्षित भंडारण, तकनीकी सुरक्षा, बैकअप, आपदा की स्थिति में डेटा की पुनर्प्राप्ति तथा  आवश्यकता समाप्त होने के पश्चात् डेटा का सुरक्षित निपटान सुनिश्चित करता है।
  • उद्यम-स्तरीय डेटा जोखिम प्रबंधन: डेटा गुणवत्ता, गोपनीयता, सुरक्षा, स्वामित्व, वर्गीकरण, सीमापार डेटा प्रसंस्करण तथा तृतीय-पक्ष जोखिमों को उद्यम जोखिम प्रबंधन (ERM) ढाँचे में सम्मिलित किया गया है।
  • डेटा जीवनचक्र प्रबंधन: डेटा का संग्रह केवल वैध व्यावसायिक उद्देश्यों के लिए किया जाएगा तथा उसके संपूर्ण जीवनचक्र के दौरान स्वामित्व, सहमति, वर्गीकरण एवं उपयोग संबंधी आवश्यकताओं को स्पष्ट रूप से परिभाषित करना होगा।
  • सुरक्षा नियंत्रण: डेटा की सुरक्षा को सुनिश्चित करने के लिए डेटा को कूटबद्ध करना (एन्क्रिप्शन), संवेदनशील डेटा को टोकन से प्रतिस्थापित करने (टोकनाइजेशन), व्यक्तिगत पहचान को स्थायी रूप से अप्रत्याक्षित बनाने (अनामीकरण) तथा डेटा हानि रोकथाम तंत्र जैसे सुरक्षा उपाय अनिवार्य किए गए हैं।
  • सिंगल सोर्स ऑफ ट्रुथ (SSOT): सभी महत्त्वपूर्ण डेटा तत्त्वों के लिए सिंगल सोर्स ऑफ ट्रुथ (SSOT) स्थापित करना अनिवार्य किया गया है।
  • मेटाडेटा एवं डेटा लाइनिएज: डेटा का विवरण संगृहीत करने वाले मेटाडेटा रिपॉजिटरी तथा डेटा के स्रोत से अंतिम उपयोग तक उसके प्रवाह एवं परिवर्तनों का रिकॉर्ड रखने वाले डेटा लाइनिएज अभिलेखों का अनुरक्षण अनिवार्य किया गया है ।
  • डेटा गुणवत्ता प्रबंधन: मापनीय डेटा गुणवत्ता मानकों, सतत् निगरानी तथा निरंतर डेटा गुणवत्ता संबंधी समस्याओं के संबंध में बोर्ड को समय-समय पर रिपोर्टिंग अनिवार्य की गई है।
  • थर्ड पार्टी’ डेटा गवर्नेंस: विनियमित संस्थाओं को सेवा प्रदाताओं अथवा समूह संस्थाओं के साथ साझा किए गए ग्राहक डेटा के लिए उत्तरदायी ठहराया गया है तथा संविदात्मक सुरक्षा उपाय, एन्क्रिप्शन, पहुँच नियंत्रण, सतत् निगरानी एवं आवधिक लेखापरीक्षण अनिवार्य किए गए हैं।
  • लेखा परीक्षण एवं अनुपालन: आंतरिक एवं बाह्य लेखापरीक्षणों के माध्यम से सतत् मूल्यांकन करना अनिवार्य किया गया है।

ढाँचे की आवश्यकता

  • तीव्र डिजिटलीकरण: डिजिटल बैंकिंग एवं प्रौद्योगिकी-आधारित वित्तीय सेवाओं के विस्तार ने डेटा को एक महत्त्वपूर्ण सामरिक परिसंपत्ति के रूप में प्रस्तुत किया है।
  • डेटा जोखिमों का प्रबंधन: कमजोर डेटा गवर्नेंस के कारण वित्तीय, परिचालन, विधिक तथा प्रतिष्ठागत जोखिम उत्पन्न हो सकते हैं।
  • नियामकीय अनुपालन: डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 तथा अन्य नियामकीय आवश्यकताओं का अनुपालन सुनिश्चित करता है।
  • परिचालन संबंधी प्रत्यास्थता को सुदृढ़ करना: सुरक्षित डेटा प्रबंधन एवं व्यावसायिक निरंतरता को मजबूत करता है।
  • बेहतर निर्णय-निर्माण को समर्थन: उच्च गुणवत्ता वाला डेटा जोखिम प्रबंधन, पर्यवेक्षण, नियामकीय रिपोर्टिंग तथा व्यावसायिक निर्णयों को अधिक प्रभावी बनाता है।

डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 के बारे में

  • उद्देश्य: डिजिटल व्यक्तिगत डेटा के प्रसंस्करण को विनियमित करना, साथ ही गोपनीयता के अधिकार एवं विधिसम्मत उद्देश्यों के लिए डेटा प्रसंस्करण की आवश्यकता के बीच संतुलन स्थापित करना।
  • प्रयोज्यता: यह भारत के भीतर डिजिटल व्यक्तिगत डेटा के प्रसंस्करण पर लागू होता है तथा कुछ मामलों में भारत के बाहर भी लागू होता है, जहाँ भारत के व्यक्तियों को वस्तुएँ अथवा सेवाएँ प्रदान की जाती हैं।
  • प्रमुख विशेषताएँ:
    • व्यक्तिगत डेटा का सहमति-आधारित प्रसंस्करण।
    • डेटा प्रिंसिपल्स के अधिकार, जिनमें डेटा तक पहुँच, सुधार तथा शिकायत निवारण सम्मिलित हैं।
    • डेटा फिड्यूशियरीज’ के दायित्व, जिनमें विधिसम्मत प्रसंस्करण, सुरक्षा उपाय तथा डेटा उल्लंघन की रिपोर्टिंग सम्मिलित हैं।
    • प्रवर्तन एवं न्याय-निर्णयन के लिए भारतीय डेटा संरक्षण बोर्ड की स्थापना।

निष्कर्ष

भारतीय रिजर्व बैंक का डेटा गवर्नेंस मार्गदर्शिका ढाँचा एक सुरक्षित, उत्तरदायी एवं प्रत्यास्थ डेटा गवर्नेंस पारिस्थितिकी तंत्र के निर्माण की दिशा में एक महत्त्वपूर्ण कदम है। डेटा गुणवत्ता, गोपनीयता, डेटा गवर्नेंस तथा जोखिम प्रबंधन को सुदृढ़ करके यह परिचालन संबंधी प्रत्यास्थता, नियामकीय अनुपालन, ग्राहक विश्वास तथा भारत के डिजिटल बैंकिंग पारिस्थितिकी तंत्र की स्थिरता को सशक्त बनाएगा।

Final Result – CIVIL SERVICES EXAMINATION, 2023. PWOnlyIAS is NOW at three new locations Mukherjee Nagar ,Lucknow and Patna , Explore all centers Download UPSC Mains 2023 Question Papers PDF Free Initiative links -1) Download Prahaar 3.0 for Mains Current Affairs PDF both in English and Hindi 2) Daily Main Answer Writing , 3) Daily Current Affairs , Editorial Analysis and quiz , 4) PDF Downloads UPSC Prelims 2023 Trend Analysis cut-off and answer key

THE MOST
LEARNING PLATFORM

Learn From India's Best Faculty

      

Final Result – CIVIL SERVICES EXAMINATION, 2023. PWOnlyIAS is NOW at three new locations Mukherjee Nagar ,Lucknow and Patna , Explore all centers Download UPSC Mains 2023 Question Papers PDF Free Initiative links -1) Download Prahaar 3.0 for Mains Current Affairs PDF both in English and Hindi 2) Daily Main Answer Writing , 3) Daily Current Affairs , Editorial Analysis and quiz , 4) PDF Downloads UPSC Prelims 2023 Trend Analysis cut-off and answer key

<div class="new-fform">







    </div>

    Subscribe our Newsletter
    Sign up now for our exclusive newsletter and be the first to know about our latest Initiatives, Quality Content, and much more.
    *Promise! We won't spam you.
    Yes! I want to Subscribe.