Zum Inhalt springen

PDPB-Konformität

Schützen Sie die sensiblen Daten indischer Bürger – und verfolgen Sie grenzüberschreitende Datenströme

Indiens Gesetz zum Schutz personenbezogener Daten (PDPB)

Ziel des Personal Data Protection Bill (PDPB) ist es, Indiens Datenschutzregime an die Datenschutz-Grundverordnung (DSGVO) der EU anzugleichen.

Der Anwendungsbereich des PDPB ist umfassender als der der DSGVO. Das indische Gesetz regelt die Verarbeitung personenbezogener Daten durch den Staat, jeden Bürger Indiens oder jede nach indischem Recht gegründete oder gegründete natürliche oder juristische Person.

Ein Unternehmen kann bereits durch die Verarbeitung personenbezogener Daten in Indien in den Geltungsbereich fallen – selbst durch die Nutzung eines Auftragsverarbeiters in Indien.

Herausforderungen für die PDPB-Konformität

  • erweiterte Definitionen von personenbezogenen Daten, sensiblen personenbezogenen Daten und kritischen personenbezogenen Daten
  • neue Rechtsgrundlagen für die Datenverarbeitung
  • strengere Lösch- und Wiederherstellungsanforderungen
  • Schutz des grenzüberschreitenden Datenverkehrs
  • die Schaffung einer neuen Regulierungsbehörde, der Datenschutzbehörde (DPA)
  • Unternehmen müssen in der Lage sein, alle ihre risikoreichen und sensiblen Daten effektiv zu klassifizieren und zu kennzeichnen, um deren Schutz zu gewährleisten.

Erfüllen Sie Datenzugriffsanfragen

Unter dem PDPB erhalten Datenverantwortliche bestimmte Rechte, die denen der DSGVO und des CCPA ähneln. Zu diesen Datenrechten gehören:

  • das Recht auf Datenzugriff
  • das Recht auf Berichtigung
  • das Recht auf Datenübertragbarkeit
  • das Recht auf Löschung
  • das Recht auf Vergessenwerden

Unternehmen müssen die Erfüllung der Datenzugriffsrechte sicherstellen und manuelle Prozesse für einzelne Anfragen automatisieren.

Minimierung von Daten und Vorratsspeicherung

Das PDPB enthält Beschränkungen zur Datenminimierung, wonach personenbezogene Daten „nur in dem Umfang erhoben werden dürfen, der für die Zwecke der Verarbeitung dieser personenbezogenen Daten erforderlich ist“.

Das Gesetz sieht außerdem bestimmte Speicherbeschränkungen vor und verlangt die Löschung von Daten, sofern die Aufbewahrung nicht gesetzlich vorgeschrieben ist oder keine Einwilligung zur Aufbewahrung vorliegt.

Aufgrund der strengen Aufbewahrungsanforderungen des PDPB ist es erforderlich, interne Richtlinien zur Datenaufbewahrung festzulegen, auf die Unternehmen schnell reagieren können – und die gleichzeitig in der Lage sind, doppelte und redundante Daten zu identifizieren.

Neue Terminologie Unter PDPB

Zusätzlich zu personenbezogenen Daten und sensiblen personenbezogenen Daten führt das PDPB die Kategorie der „kritischen personenbezogenen Daten“ ein und erstellt neue Definitionen für „Datentreuhänder“ – ähnlich den Datenverantwortlichen – und „Datenprinzipien“, ähnlich den betroffenen Personen.

Unternehmen müssen Daten mithilfe von Identitätsprofilen und Indizierungen kontextualisieren, die alle Arten sensibler Daten im gesamten Unternehmen abdecken.

Strafen und Durchsetzung

Die Strafen nach DSGVO und PDPB sind ähnlich und betragen bis zu 41 TP3T des weltweiten Jahresumsatzes eines Unternehmens. PDPB sieht zudem strafrechtliche Sanktionen von bis zu drei Jahren Haft und eine Geldstrafe von 1 TP4T3.000 vor.

Organisationen müssen in der Lage sein, darüber zu berichten, wessen Daten sie besitzen, Korrektur-Workflows zu ermöglichen, Daten effektiv zu anonymisieren und vieles mehr.

Wie BigID hilft bei HITRUST-Konformität

Demo anfordern

Identifizieren und kartieren Sie alle Ihre Daten

Finden und inventarisieren Sie Ihre vertraulichen Informationen, um einen klaren, umfassenden Überblick über alle von Ihnen gespeicherten und verwalteten Daten zu erhalten – nicht nur über die Daten, von denen Sie wissen.

Erkennen Sie grenzüberschreitende Datenübertragungen

Verfolgen Sie Verstöße gegen den Datenzugriff, die Datennutzung und die Datenübertragung im gesamten Unternehmen, um sofort Maßnahmen ergreifen zu können – und wenden Sie Kontrollen an, um das Risiko von Verstößen zu verringern.

Bereinigen Sie Ihre Daten

Minimieren Sie doppelte, ähnliche und redundante Daten, beheben Sie Probleme mit der Datenqualität und automatisieren Sie Arbeitsabläufe basierend auf Aufbewahrungszeitplänen.

Tag-Daten für rechtliche Zwecke

Stellen Sie sicher, dass die Daten gemäß den neuen Rechtsgrundlagen verarbeitet werden, die vom PDPB festgelegt wurden, um die Konformität zu erreichen.

BigID für PDPB-Konformität

Vertiefte Entdeckungen

Entdecken Sie alle vertraulichen und regulierten Informationen, die unter das PDPB fallen – unabhängig davon, wo sie im Unternehmen gespeichert sind.

Mehr erfahren

Klassifizierung und Korrelation der nächsten Generation

Nutzen Sie einen ML-basierten Ansatz, um risikoreiche, regulierte Daten automatisch zu klassifizieren, zu kennzeichnen und Beziehungen zwischen ihnen zu erkennen.

Mehr erfahren

App zur Vorratsdatenspeicherung

Wenden Sie Datenaufbewahrungsregeln basierend auf einem offengelegten Zweck an, definieren Sie benutzerdefinierte Richtlinien und wenden Sie diese konsistent auf alle Datentypen und Datenquellen an.

Mehr erfahren

App zur Datensanierung

Korrigieren Sie persönliche, sensible und kritische Daten, die vom PDPB reguliert werden – und verwalten Sie Hochrisikodaten mit Korrigierungs-Workflows und Prüfpfaden.

Mehr erfahren

Auszeichnungen & Anerkennungen

Termin für eine Demo

Holen Sie sich eine individuelle Demo mit unseren Datenexperten für Datenschutz, Schutz und Perspektive - und erleben Sie BigID in Aktion.

Führend in der Industrie