В самой густонаселенной стране мира впервые появятся правила защиты персональных данных
Правительство Индии разработало правила для бизнеса по обеспечению конфиденциальности персональных данных. Закон о защите личной информации был принят в стране полтора года назад, но требования, которые должны соблюдать компании, до сих пор не были опубликованы.
Министерство электроники и информационных технологий Индии (MeitY) опубликовало состоящий из 22 положений и семи приложений проект правил, разработанных для практического применения закона о защите персональных данных (DPDP), пишет DarkReading. Для бизнеса вводятся существенные штрафы, достигающие эквивалента около $23 млн.
Полтора года назад Индия приняла DPDP — свой первый в истории национальный закон о защите данных, который определил основные права граждан Индии на конфиденциальность. Однако организации пока не были обязаны корректировать свою практику торговли данными, поскольку акт ожидал набора четко определенных правил для его реализации.
Согласно новым правилам, компании должны, например, уведомлять клиентов о собираемых ими данных, шифровать их при хранении и передаче, удалять после трех лет бездействия. Физическому лицу, владельцу данных, предоставляется существенный контроль над его персональной информацией, включая возможность определять, когда, как, где и для какой цели ее можно использовать, пояснил Рама Кришна Гудипати, руководитель отдела по работе с клиентами в CloudSEK.
В течение многих лет, предшествовавших этому моменту, «поскольку цифровая инфраструктура в Индии росла экспоненциально, отсутствие механизмов безопасности для отдельных лиц делало граждан уязвимыми», — сказал Панкит Десаи, генеральный директор и соучредитель Sequretek. Он назвал регулирование оборота персональных данных «знаковым» и «давно назревшим», но отметил, что спорным в опубликованном документе является предоставление множества исключений для государственных учреждений.
Фото: chandlervid85 на Freepik