Identifique y mapee todos sus datos
Encuentre e inventarie su información confidencial para obtener una vista clara y completa de todos los datos que almacena y mantiene, no solo los datos que conoce.
El Proyecto de Ley de Protección de Datos Personales (PDPB) tiene como objetivo alinear el régimen de protección de datos de la India con el Reglamento General de Protección de Datos (GDPR) de la UE.
El alcance de la PDPB es más amplio que el del RGPD. La ley india regula el tratamiento de datos personales por parte del Estado, de cualquier ciudadano indio o de cualquier persona u organismo constituido o creado conforme a la legislación india.
Una entidad puede quedar dentro del ámbito de aplicación simplemente por procesar datos personales en la India, incluso mediante el uso de un procesador en la India.
Según la PDPB, los principios de protección de datos reciben ciertos derechos similares a los contemplados por el RGPD y la CCPA. Estos derechos incluyen:
Las empresas necesitan garantizar el cumplimiento de los derechos de acceso a los datos y automatizar los procesos manuales para solicitudes individuales.
La PDPB incluye restricciones en torno a la minimización de datos, en las que los datos personales deben “recopilarse solo en la medida que sea necesaria para los fines del procesamiento de dichos datos personales”.
La ley también exige limitaciones específicas de almacenamiento y requiere la eliminación de datos a menos que la retención sea requerida por ley o se obtenga el consentimiento para la retención.
Los estrictos requisitos de retención de la PDPB crean la necesidad de establecer políticas internas de retención de datos que las empresas puedan aplicar con rapidez y que al mismo tiempo puedan identificar datos duplicados y redundantes.
Además de los datos personales y los datos personales sensibles, la PDPB introduce la categoría de “datos personales críticos” y crea nuevas definiciones para “fiduciarios de datos” (similares a los controladores de datos) y “principios de datos”, similares a los titulares de los datos.
Las empresas deben contextualizar los datos con perfiles de identidad e indexación que cubran todos los tipos de datos confidenciales en toda la empresa.
Las sanciones bajo el RGPD y la PDPB son similares, con multas de hasta el 41% de los ingresos anuales globales de la empresa. La PDPB también incluye sanciones penales de hasta tres años de prisión y una multa de 1% de los ingresos anuales globales de la empresa.
Las organizaciones deben poder informar sobre los datos que poseen, habilitar flujos de trabajo de corrección, desidentificar datos de manera efectiva y más.
Encuentre e inventarie su información confidencial para obtener una vista clara y completa de todos los datos que almacena y mantiene, no solo los datos que conoce.
Realice un seguimiento de las violaciones de acceso, uso y transferencia de datos en toda la organización para tomar medidas inmediatas y aplique controles para reducir el riesgo de infracciones.
Minimice los datos duplicados, similares y redundantes; solucione problemas de calidad de los datos y automatice los flujos de trabajo en función de los plazos de retención.
Garantizar que los datos se procesen de conformidad con las nuevas bases legales establecidas por la PDPB para lograr el cumplimiento.
Descubra toda la información confidencial y regulada que se encuentra bajo la PDPB, donde sea que se encuentre almacenada en la empresa.
Adopte un enfoque basado en ML para clasificar, etiquetar y descubrir automáticamente relaciones entre datos regulados y de alto riesgo.
Aplique reglas de retención de datos según un propósito revelado, defina políticas personalizadas y aplíquelas de manera consistente en todos los tipos y fuentes de datos.
Remediar datos personales, confidenciales y críticos regulados por la PDPB, y gestionar datos de alto riesgo con flujos de trabajo de remediación y registros de auditoría.
Obtenga una demostración personalizada con nuestros expertos en privacidad, protección y perspectiva de datos, y vea BigID en acción.