В петък индийското правителство публикува проектоверсия на дългоочаквания регламент за защита на данните, което е четвъртият подобен опит, откакто той беше предложен за първи път през юли 2018г.

Законопроектът за защита на личните данни в цифров формат, 2022г., както е наречен, има за цел да защити личните данни, като в същото време търси съгласието на потребителите в това, което проектът твърди, че е „ясен и прост език“, описващ точните видове информация, която ще бъде събирана, и с каква цел.

Проектът е отворен за обществено обсъждане до 17 декември 2022г.

В Индия има над 760 милиона активни потребители на интернет, което налага данните, генерирани и използвани от онлайн платформите, да бъдат обект на правила за защита на личните данни, за да се предотвратят злоупотреби и да се повиши отчетността и доверието.

„Законопроектът ще създаде цялостната правна рамка, уреждаща защитата на цифровите лични данни в Индия“, заяви правителството. „Законопроектът предвижда обработването на цифрови лични данни по начин, който признава правото на физическите лица да защитават своите лични данни, правата на обществото и необходимостта от обработване на лични данни за законосъобразни цели.“

В настоящия си вид законът изисква от дружествата (т.е. от обработващите данни) да спазват достатъчни мерки за сигурност, за да защитят информацията за потребителите, да предупреждават потребителите в случай на нарушение на сигурността на данните и да спрат да съхраняват данните на потребителите, ако лицата изберат да изтрият профилите си.

„Съхранението следва да бъде ограничено до такава продължителност, каквато е необходима за посочената цел, за която са събрани личните данни“, се казва в обяснителна бележка, публикувана от индийското Министерство на електрониката и информационните технологии (MeitY).

Непредприемането на мерки за предотвратяване на нарушения на сигурността на данните може да донесе на компаниите финансова санкция в размер до 30,6 млн. долара. Същото важи и за неуспеха на организациите да уведомят потребителите за нарушението, което на практика увеличава общия размер на глобите до 61,3 млн. долара.

Потребителите на интернет услуги, от своя страна, могат да поискат от дружествата да споделят категориите лични данни, които са били предоставени на други трети страни, да не говорим за искане за изтриване или актуализиране на данните им в случаите, когато тази информация се счита за „неточна или подвеждаща“.

Освен това проектът налага изисквания за свеждане на данните до минимум, както и допълнителни предпазни мерки, които дружествата трябва да приемат, за да предотвратят неразрешено събиране или обработване на лични данни.

Забележително е също така, че законодателството вече не налага локализиране на данните, което позволява на технологичните гиганти да прехвърлят лични данни извън географските граници на Индия в определени държави и територии.

И накрая, новата мярка има за цел да създаде Съвет за защита на данните – орган, назначен от правителството, който ще контролира основната част от усилията за спазване на изискванията.

Източник: The Hacker News

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
6 февруари 2025

Нигерия с успехи в киберсигурността, въпреки че...

Правителството на Нигерия предприе по-строги мерки срещу финансовит...
6 февруари 2025

Нападателите се насочват към образователния сек...

Кампания за фишинг се възползва от услугата Microsoft Active Direct...
Бъдете социални
Още по темата
18/01/2025

FTC нарежда на GoDaddy да к...

След като установи, че политиките за...
02/01/2025

Над 3 милиона пощенски сърв...

Понастоящем над три милиона POP3 и...
20/12/2024

CISA издава насоки за мобил...

В сряда американската агенция за киберсигурност...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!