Ziel des Personal Data Protection Bill (PDPB) ist es, Indiens Datenschutzregime an die Datenschutz-Grundverordnung (DSGVO) der EU anzugleichen.
Der Anwendungsbereich des PDPB ist umfassender als der der DSGVO. Das indische Gesetz regelt die Verarbeitung personenbezogener Daten durch den Staat, jeden Bürger Indiens oder jede nach indischem Recht gegründete oder gegründete natürliche oder juristische Person.
Ein Unternehmen kann bereits durch die Verarbeitung personenbezogener Daten in Indien in den Geltungsbereich fallen – selbst durch die Nutzung eines Auftragsverarbeiters in Indien.
Unter dem PDPB erhalten Datenverantwortliche bestimmte Rechte, die denen der DSGVO und des CCPA ähneln. Zu diesen Datenrechten gehören:
Unternehmen müssen die Erfüllung der Datenzugriffsrechte sicherstellen und manuelle Prozesse für einzelne Anfragen automatisieren.
Das PDPB enthält Beschränkungen zur Datenminimierung, wonach personenbezogene Daten „nur in dem Umfang erhoben werden dürfen, der für die Zwecke der Verarbeitung dieser personenbezogenen Daten erforderlich ist“.
Das Gesetz sieht außerdem bestimmte Speicherbeschränkungen vor und verlangt die Löschung von Daten, sofern die Aufbewahrung nicht gesetzlich vorgeschrieben ist oder keine Einwilligung zur Aufbewahrung vorliegt.
Aufgrund der strengen Aufbewahrungsanforderungen des PDPB ist es erforderlich, interne Richtlinien zur Datenaufbewahrung festzulegen, auf die Unternehmen schnell reagieren können – und die gleichzeitig in der Lage sind, doppelte und redundante Daten zu identifizieren.
Zusätzlich zu personenbezogenen Daten und sensiblen personenbezogenen Daten führt das PDPB die Kategorie der „kritischen personenbezogenen Daten“ ein und erstellt neue Definitionen für „Datentreuhänder“ – ähnlich den Datenverantwortlichen – und „Datenprinzipien“, ähnlich den betroffenen Personen.
Unternehmen müssen Daten mithilfe von Identitätsprofilen und Indizierungen kontextualisieren, die alle Arten sensibler Daten im gesamten Unternehmen abdecken.
Die Strafen nach DSGVO und PDPB sind ähnlich und betragen bis zu 41 TP3T des weltweiten Jahresumsatzes eines Unternehmens. PDPB sieht zudem strafrechtliche Sanktionen von bis zu drei Jahren Haft und eine Geldstrafe von 1 TP4T3.000 vor.
Organisationen müssen in der Lage sein, darüber zu berichten, wessen Daten sie besitzen, Korrektur-Workflows zu ermöglichen, Daten effektiv zu anonymisieren und vieles mehr.
Finden und inventarisieren Sie Ihre vertraulichen Informationen, um einen klaren, umfassenden Überblick über alle von Ihnen gespeicherten und verwalteten Daten zu erhalten – nicht nur über die Daten, von denen Sie wissen.
Verfolgen Sie Verstöße gegen den Datenzugriff, die Datennutzung und die Datenübertragung im gesamten Unternehmen, um sofort Maßnahmen ergreifen zu können – und wenden Sie Kontrollen an, um das Risiko von Verstößen zu verringern.
Minimieren Sie doppelte, ähnliche und redundante Daten, beheben Sie Probleme mit der Datenqualität und automatisieren Sie Arbeitsabläufe basierend auf Aufbewahrungszeitplänen.
Stellen Sie sicher, dass die Daten gemäß den neuen Rechtsgrundlagen verarbeitet werden, die vom PDPB festgelegt wurden, um die Konformität zu erreichen.
Entdecken Sie alle vertraulichen und regulierten Informationen, die unter das PDPB fallen – unabhängig davon, wo sie im Unternehmen gespeichert sind.
Nutzen Sie einen ML-basierten Ansatz, um risikoreiche, regulierte Daten automatisch zu klassifizieren, zu kennzeichnen und Beziehungen zwischen ihnen zu erkennen.
Wenden Sie Datenaufbewahrungsregeln basierend auf einem offengelegten Zweck an, definieren Sie benutzerdefinierte Richtlinien und wenden Sie diese konsistent auf alle Datentypen und Datenquellen an.
Korrigieren Sie persönliche, sensible und kritische Daten, die vom PDPB reguliert werden – und verwalten Sie Hochrisikodaten mit Korrigierungs-Workflows und Prüfpfaden.
Holen Sie sich eine individuelle Demo mit unseren Datenexperten für Datenschutz, Schutz und Perspektive - und erleben Sie BigID in Aktion.
