Индия напредва с разработката на своя вариант на GDPR

В петък индийското правителство публикува проектоверсия на дългоочаквания регламент за защита на данните, което е четвъртият подобен опит, откакто той беше предложен за първи път през юли 2018г.

Законопроектът за защита на личните данни в цифров формат, 2022г., както е наречен, има за цел да защити личните данни, като в същото време търси съгласието на потребителите в това, което проектът твърди, че е „ясен и прост език“, описващ точните видове информация, която ще бъде събирана, и с каква цел.

Проектът е отворен за обществено обсъждане до 17 декември 2022г.

В Индия има над 760 милиона активни потребители на интернет, което налага данните, генерирани и използвани от онлайн платформите, да бъдат обект на правила за защита на личните данни, за да се предотвратят злоупотреби и да се повиши отчетността и доверието.

„Законопроектът ще създаде цялостната правна рамка, уреждаща защитата на цифровите лични данни в Индия“, заяви правителството. „Законопроектът предвижда обработването на цифрови лични данни по начин, който признава правото на физическите лица да защитават своите лични данни, правата на обществото и необходимостта от обработване на лични данни за законосъобразни цели.“

В настоящия си вид законът изисква от дружествата (т.е. от обработващите данни) да спазват достатъчни мерки за сигурност, за да защитят информацията за потребителите, да предупреждават потребителите в случай на нарушение на сигурността на данните и да спрат да съхраняват данните на потребителите, ако лицата изберат да изтрият профилите си.

„Съхранението следва да бъде ограничено до такава продължителност, каквато е необходима за посочената цел, за която са събрани личните данни“, се казва в обяснителна бележка, публикувана от индийското Министерство на електрониката и информационните технологии (MeitY).

Непредприемането на мерки за предотвратяване на нарушения на сигурността на данните може да донесе на компаниите финансова санкция в размер до 30,6 млн. долара. Същото важи и за неуспеха на организациите да уведомят потребителите за нарушението, което на практика увеличава общия размер на глобите до 61,3 млн. долара.

Потребителите на интернет услуги, от своя страна, могат да поискат от дружествата да споделят категориите лични данни, които са били предоставени на други трети страни, да не говорим за искане за изтриване или актуализиране на данните им в случаите, когато тази информация се счита за „неточна или подвеждаща“.

Освен това проектът налага изисквания за свеждане на данните до минимум, както и допълнителни предпазни мерки, които дружествата трябва да приемат, за да предотвратят неразрешено събиране или обработване на лични данни.

Забележително е също така, че законодателството вече не налага локализиране на данните, което позволява на технологичните гиганти да прехвърлят лични данни извън географските граници на Индия в определени държави и територии.

И накрая, новата мярка има за цел да създаде Съвет за защита на данните – орган, назначен от правителството, който ще контролира основната част от усилията за спазване на изискванията.

Източник: The Hacker News

Подобни публикации

1 април 2023

10-годишен бъг в Windows с "opt-in" поправка, и...

Десетгодишна уязвимост на Windows все още се използва при атаки, за...
1 април 2023

Интернет ви наблюдава, може би и вашият шеф?

Всеки ден се създават повече от 2,3 милиарда гигабайта интернет дан...
31 март 2023

Десет стъпки, които ще гарантират киберсигурнос...

  В неотдавнашно проучване на Panda Security в сътрудничество ...
30 март 2023

Интервю с изкуствен интелект

Не остана уважаваща себе си медия, която не е взела интервю от АI п...
30 март 2023

Exchange Online започна блокиране на имейли от ...

Microsoft въвежда нова функция за сигурност на Exchange Online, коя...
30 март 2023

Как да изберете антивирусен софтуер за вашия ма...

Работили сте усилено, за да стартирате бизнеса си. Последното нещо,...
Бъдете социални
Още по темата
30/03/2023

Как да изберете антивирусен...

Работили сте усилено, за да стартирате...
28/03/2023

Акт за оперативната устойчи...

Актът за оперативната устойчивост на цифровите...
24/03/2023

CISA откри хакерска дейност...

Агенцията за кибер и инфраструктурна сигурност...
Последно добавени
01/04/2023

10-годишен бъг в Windows с ...

Десетгодишна уязвимост на Windows все още...
01/04/2023

Интернет ви наблюдава, може...

Всеки ден се създават повече от...
31/03/2023

Десет стъпки, които ще гара...

  В неотдавнашно проучване на Panda...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!