雷竞技app官网网站博尔登詹姆斯-帮助系统公司的标志

印度为何推出新的个人数据保护法案

阅读时间:3.分钟

自欧盟《GDPR》于2018年生效以来,世界各地许多国家纷纷效仿,或修改或引入了新的数据保护和隐私法规。印度也在采取措施,制定一个数据保护框架,其中包括GDPR的许多元素。这项名为《个人数据保护法案》(Personal Data Protection Bill, PDP)的新法律目前正提交议会审议,并被提议对印度目前的数据保护制度进行全面改革。目前,印度的数据保护制度由2000年的《信息技术法案》(Information Technology Act, 2000)管理。

那么,新的PDP法案包括哪些内容呢?

PDP法案包括对使用个人数据的通知和事先同意的要求,对公司处理数据的目的的限制,以及确保仅收集为相关个人提供服务所需的数据的限制。此外,它还包括数据本地化要求和组织内部数据保护官员的任命。

印度尚未颁布这一具体的数据保护立法。然而,印度立法机构确实修改了《信息技术法案》(2000),包括第43A条和第72A条,赋予了对不当披露个人信息进行赔偿的权利。

有关收集和披露敏感个人数据的规则

印度中央政府随后根据《信息技术法》第43A条发布了《信息技术(合理的安全做法和程序以及敏感的个人数据或信息)规则》。这些规则对印度的商业和商业实体提出了与敏感个人数据或信息的收集和披露相关的额外要求,这些数据或信息与GDPR和数据保护指令有一些相似之处。

受监管行业(如金融服务和电信)的公司须遵守行业法律的保密义务,这些法律要求它们对客户的个人信息保密,并将其用于规定的目的,或仅以与客户商定的方式使用。

PDP将分阶段实施

印度政府和一个联合议会委员会提出了关于数据保护的PDP法案草案,这将是印度第一部关于保护个人数据的法律,并将废除信息技术法案43A。然而,即使在立法之后,该法律也有可能以分阶段的方式实施。目前,还没有关于实现时间轴的信息。

此外,印度没有一个保护个人数据的国家监管机构。电子和信息技术部负责管理信息技术法,并根据信息技术法发布规则和其他说明。PDP法案提议成立印度数据保护管理局,负责保护数据主体的利益,防止个人数据的滥用,并确保遵守新法律。

什么是数据受托人?

PDP法案提出了“数据受托人”和“数据处理器”的概念。“数据受托人”和“数据处理器”等同于GDPR下的控制器和处理器概念。PDP法案不仅适用于印度境内的人员,也适用于印度境外与在印度开展业务、向印度境内的个人提供商品或服务或对印度境内的个人进行剖析有关的人员。

因此,组织必须实施适当的措施,以防止对敏感和机密信息的未经授权访问,并防止恶意网络攻击、意外丢失或删除任何机密数据。这涉及到建立一个强有力的数据安全以人、过程和技术为中心的战略。组织需要确保员工受过培训,并了解保护敏感和机密信息的重要性。因此,应该将安全性嵌入到业务文化中,并将支持安全性的流程放置到位。这还涉及实现正确的技术,以防止恶意和意外的数据丢失。这里的数据安全性取决于支持它的各个元素,因此,我们建议分层验证的解决方案,以确保您的敏感和机密数据从头到尾都是安全的。雷竞技下载app官网

实现法规遵循需要人员、过程和技术的结合

归根结底,在当今高度监管的数据环境中,印度的企业需要接受并建立有效的法规遵从性战略,因为这样做的企业将获得积极的业务收益,并毫无疑问地获得回报。那些数据隐私保护和数据治理软件采用程度较低的公司需要改变——而且要迅速改变。但是,更广泛地说,公司需要在他们认为自己符合相关的数据保护法规之前获得更好的数据可见性。通过对数据安全采取分层方法,并采用以人员、流程和技术为中心的方法,印度的组织可以自信地接受新的PDP法案,一旦符合要求,应将其视为一种竞争优势。

要了解更多关于实现最佳数据符合印度个人数据保护法案的信息,下载我们最新的白皮书

    Baidu