Skip to content

Conformité PDPB

Protégez les données sensibles des résidents indiens et suivez les flux de données transfrontaliers

Projet de loi indien sur la protection des données personnelles (PDPB)

Le projet de loi sur la protection des données personnelles (PDPB) vise à aligner le régime de protection des données de l'Inde sur le règlement général sur la protection des données (RGPD) de l'UE.

Le champ d'application du PDPB est plus large que celui du RGPD. La loi indienne régit le traitement des données personnelles par l'État, tout citoyen indien ou toute personne ou organisme constitué ou créé en vertu du droit indien.

Une entité peut être concernée simplement par le traitement de données personnelles en Inde, voire par le recours à un sous-traitant en Inde.

Défis liés à la conformité au PDPB

  • définitions élargies des données personnelles, des données personnelles sensibles et des données personnelles critiques
  • nouvelles bases juridiques pour le traitement des données
  • exigences de suppression et de correction plus strictes
  • protections sur le flux transfrontalier de données
  • la création d'un nouvel organisme de régulation, l'Autorité de protection des données (APD)
  • les entreprises doivent être en mesure de classer et d’étiqueter efficacement toutes leurs données à haut risque et sensibles pour garantir leur protection.

Remplir Demandes d'accès aux données

En vertu du PDPB, les principes relatifs aux données bénéficient de certains droits similaires à ceux du RGPD et du CCPA. Ces droits incluent :

  • le droit d'accès aux données
  • le droit de rectification
  • le droit à la portabilité des données
  • le droit à l'effacement
  • le droit à l'oubli

Les entreprises doivent garantir le respect des droits d’accès aux données et automatiser les processus manuels pour les demandes individuelles.

Minimisation des données et Rétention

Le PDPB inclut des restrictions concernant la minimisation des données, dans lesquelles les données personnelles doivent être « collectées uniquement dans la mesure nécessaire aux fins du traitement de ces données personnelles ».

La loi prévoit également des limitations de stockage spécifiques et exige la suppression des données, à moins que la conservation ne soit requise par la loi ou qu'un consentement à la conservation soit obtenu.

Les exigences strictes de conservation du PDPB créent la nécessité de définir des politiques internes de conservation des données sur lesquelles les entreprises peuvent agir rapidement, tout en étant capables d'identifier les données en double et redondantes.

Nouvelle terminologie Sous PDPB

Outre les données personnelles et les données personnelles sensibles, le PDPB introduit la catégorie de « données personnelles critiques » et crée de nouvelles définitions pour les « fiduciaires de données » — similaires aux responsables du traitement des données — et les « principes de données », similaires aux personnes concernées.

Les entreprises doivent contextualiser les données avec un profilage et une indexation d'identité qui couvrent tous les types de données sensibles dans l'ensemble de l'entreprise.

Pénalités et Application de la loi

Les sanctions prévues par le RGPD et le PDPB sont similaires, avec des amendes pouvant atteindre 41 TP3T du chiffre d'affaires annuel mondial d'une entreprise. Le PDPB prévoit également des sanctions pénales pouvant aller jusqu'à trois ans d'emprisonnement et une amende de 1 TP4T3 000.

Les organisations doivent être en mesure de signaler à qui appartiennent les données, d’activer les flux de travail de correction, de dépersonnaliser efficacement les données, et bien plus encore.

Comment BigID aide avec Conformité HITRUST

Obtenir une démo

Identifiez et cartographiez toutes vos données

Recherchez et inventoriez vos informations sensibles pour obtenir une vue claire et complète de toutes les données que vous stockez et conservez, et pas seulement des données que vous connaissez.

Détecter les transferts de données transfrontaliers

Suivez les violations d'accès, d'utilisation et de transfert des données dans toute l'organisation pour une action immédiate et appliquez des contrôles pour réduire les risques de violation.

Nettoyez vos données

Réduisez les données en double, similaires et redondantes ; corrigez les problèmes de qualité des données ; et automatisez les flux de travail en fonction des délais de conservation.

Données de balise à des fins juridiques

S'assurer que les données sont traitées conformément aux nouvelles bases juridiques établies par le PDPB pour assurer la conformité.

BigID pour Conformité PDPB

Découverte en profondeur

Découvrez toutes les informations sensibles et réglementées qui relèvent du PDPB, où qu'elles soient stockées dans l'entreprise.

En savoir plus

Classification et corrélation de nouvelle génération

Adoptez une approche basée sur le ML pour classer, étiqueter et découvrir automatiquement les relations entre les données réglementées à haut risque.

En savoir plus

Application de conservation des données

Appliquez des règles de conservation des données en fonction d’un objectif divulgué, définissez des politiques personnalisées et appliquez-les de manière cohérente à tous les types et sources de données.

En savoir plus

Application de remédiation des données

Corrigez les données personnelles, sensibles et critiques réglementées par le PDPB et gérez les données à haut risque avec des flux de travail de correction et des pistes d'audit.

En savoir plus

Prix & Reconnaissance

Planifier une démonstration

Obtenez une démonstration personnalisée avec nos experts en données sur la confidentialité, la protection et la perspective - et voyez BigID en action.

Leadership dans l'industrie