Ir al contenido

Cumplimiento de la PDPB

Proteja los datos confidenciales de los residentes indios y rastree los flujos de datos transfronterizos

Proyecto de ley de protección de datos personales de la India (PDPB)

El Proyecto de Ley de Protección de Datos Personales (PDPB) tiene como objetivo alinear el régimen de protección de datos de la India con el Reglamento General de Protección de Datos (GDPR) de la UE.

El alcance de la PDPB es más amplio que el del RGPD. La ley india regula el tratamiento de datos personales por parte del Estado, de cualquier ciudadano indio o de cualquier persona u organismo constituido o creado conforme a la legislación india.

Una entidad puede quedar dentro del ámbito de aplicación simplemente por procesar datos personales en la India, incluso mediante el uso de un procesador en la India.

Desafíos para el cumplimiento de la PDPB

  • definiciones ampliadas de datos personales, datos personales sensibles y datos personales críticos
  • Nuevas bases jurídicas para el tratamiento de datos
  • Requisitos más estrictos de eliminación y remediación
  • protecciones en el flujo transfronterizo de datos
  • la creación de un nuevo organismo regulador, la Autoridad de Protección de Datos (APD)
  • Las empresas necesitan poder clasificar y etiquetar eficazmente todos sus datos sensibles y de alto riesgo para garantizar su protección.

Cumpla Solicitudes de acceso a datos

Según la PDPB, los principios de protección de datos reciben ciertos derechos similares a los contemplados por el RGPD y la CCPA. Estos derechos incluyen:

  • el derecho de acceso a los datos
  • el derecho a la corrección
  • el derecho a la portabilidad de datos
  • el derecho al borrado
  • el derecho al olvido

Las empresas necesitan garantizar el cumplimiento de los derechos de acceso a los datos y automatizar los procesos manuales para solicitudes individuales.

Minimización de datos y Retención

La PDPB incluye restricciones en torno a la minimización de datos, en las que los datos personales deben “recopilarse solo en la medida que sea necesaria para los fines del procesamiento de dichos datos personales”.

La ley también exige limitaciones específicas de almacenamiento y requiere la eliminación de datos a menos que la retención sea requerida por ley o se obtenga el consentimiento para la retención.

Los estrictos requisitos de retención de la PDPB crean la necesidad de establecer políticas internas de retención de datos que las empresas puedan aplicar con rapidez y que al mismo tiempo puedan identificar datos duplicados y redundantes.

Nueva terminología Bajo el PDPB

Además de los datos personales y los datos personales sensibles, la PDPB introduce la categoría de “datos personales críticos” y crea nuevas definiciones para “fiduciarios de datos” (similares a los controladores de datos) y “principios de datos”, similares a los titulares de los datos.

Las empresas deben contextualizar los datos con perfiles de identidad e indexación que cubran todos los tipos de datos confidenciales en toda la empresa.

Sanciones y Aplicación

Las sanciones bajo el RGPD y la PDPB son similares, con multas de hasta el 41% de los ingresos anuales globales de la empresa. La PDPB también incluye sanciones penales de hasta tres años de prisión y una multa de 1% de los ingresos anuales globales de la empresa.

Las organizaciones deben poder informar sobre los datos que poseen, habilitar flujos de trabajo de corrección, desidentificar datos de manera efectiva y más.

Cómo ayuda BigID con Cumplimiento de HITRUST

Demostración

Identifique y mapee todos sus datos

Encuentre e inventarie su información confidencial para obtener una vista clara y completa de todos los datos que almacena y mantiene, no solo los datos que conoce.

Detectar transferencias transfronterizas de datos

Realice un seguimiento de las violaciones de acceso, uso y transferencia de datos en toda la organización para tomar medidas inmediatas y aplique controles para reducir el riesgo de infracciones.

Limpia tus datos

Minimice los datos duplicados, similares y redundantes; solucione problemas de calidad de los datos y automatice los flujos de trabajo en función de los plazos de retención.

Datos de etiquetas para fines legales

Garantizar que los datos se procesen de conformidad con las nuevas bases legales establecidas por la PDPB para lograr el cumplimiento.

BigID para Cumplimiento de la PDPB

Descubrimiento en profundidad

Descubra toda la información confidencial y regulada que se encuentra bajo la PDPB, donde sea que se encuentre almacenada en la empresa.

Más información

Clasificación y correlación de próxima generación

Adopte un enfoque basado en ML para clasificar, etiquetar y descubrir automáticamente relaciones entre datos regulados y de alto riesgo.

Más información

Aplicación de conservación de datos

Aplique reglas de retención de datos según un propósito revelado, defina políticas personalizadas y aplíquelas de manera consistente en todos los tipos y fuentes de datos.

Más información

Aplicación de recuperación de datos

Remediar datos personales, confidenciales y críticos regulados por la PDPB, y gestionar datos de alto riesgo con flujos de trabajo de remediación y registros de auditoría.

Más información

Premios Reconocimiento

Programe una demostración

Obtenga una demostración personalizada con nuestros expertos en privacidad, protección y perspectiva de datos, y vea BigID en acción.

Liderazgo en el sector