Търсене
Close this search box.

Индия напредва с разработката на своя вариант на GDPR

В петък индийското правителство публикува проектоверсия на дългоочаквания регламент за защита на данните, което е четвъртият подобен опит, откакто той беше предложен за първи път през юли 2018г.

Законопроектът за защита на личните данни в цифров формат, 2022г., както е наречен, има за цел да защити личните данни, като в същото време търси съгласието на потребителите в това, което проектът твърди, че е „ясен и прост език“, описващ точните видове информация, която ще бъде събирана, и с каква цел.

Проектът е отворен за обществено обсъждане до 17 декември 2022г.

В Индия има над 760 милиона активни потребители на интернет, което налага данните, генерирани и използвани от онлайн платформите, да бъдат обект на правила за защита на личните данни, за да се предотвратят злоупотреби и да се повиши отчетността и доверието.

„Законопроектът ще създаде цялостната правна рамка, уреждаща защитата на цифровите лични данни в Индия“, заяви правителството. „Законопроектът предвижда обработването на цифрови лични данни по начин, който признава правото на физическите лица да защитават своите лични данни, правата на обществото и необходимостта от обработване на лични данни за законосъобразни цели.“

В настоящия си вид законът изисква от дружествата (т.е. от обработващите данни) да спазват достатъчни мерки за сигурност, за да защитят информацията за потребителите, да предупреждават потребителите в случай на нарушение на сигурността на данните и да спрат да съхраняват данните на потребителите, ако лицата изберат да изтрият профилите си.

„Съхранението следва да бъде ограничено до такава продължителност, каквато е необходима за посочената цел, за която са събрани личните данни“, се казва в обяснителна бележка, публикувана от индийското Министерство на електрониката и информационните технологии (MeitY).

Непредприемането на мерки за предотвратяване на нарушения на сигурността на данните може да донесе на компаниите финансова санкция в размер до 30,6 млн. долара. Същото важи и за неуспеха на организациите да уведомят потребителите за нарушението, което на практика увеличава общия размер на глобите до 61,3 млн. долара.

Потребителите на интернет услуги, от своя страна, могат да поискат от дружествата да споделят категориите лични данни, които са били предоставени на други трети страни, да не говорим за искане за изтриване или актуализиране на данните им в случаите, когато тази информация се счита за „неточна или подвеждаща“.

Освен това проектът налага изисквания за свеждане на данните до минимум, както и допълнителни предпазни мерки, които дружествата трябва да приемат, за да предотвратят неразрешено събиране или обработване на лични данни.

Забележително е също така, че законодателството вече не налага локализиране на данните, което позволява на технологичните гиганти да прехвърлят лични данни извън географските граници на Индия в определени държави и територии.

И накрая, новата мярка има за цел да създаде Съвет за защита на данните – орган, назначен от правителството, който ще контролира основната част от усилията за спазване на изискванията.

Източник: The Hacker News

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
26 февруари 2024

Организациите са изправени пред големи санкции ...

Това може да се превърне в кошмар за правоприлагащите органи –...
Бъдете социални
Още по темата
10/01/2024

AuthPoint през 2023: Разшир...

В края на годината нашият екип...
09/01/2024

Twilio ще се откаже от деск...

Десктоп приложенията на Authy за Windows,...
05/01/2024

Катастрофа за връзките с об...

Експерти съобщиха за ITPro, че отговорът...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!