Identifiez et cartographiez toutes vos données
Recherchez et inventoriez vos informations sensibles pour obtenir une vue claire et complète de toutes les données que vous stockez et conservez, et pas seulement des données que vous connaissez.
Le projet de loi sur la protection des données personnelles (PDPB) vise à aligner le régime de protection des données de l'Inde sur le règlement général sur la protection des données (RGPD) de l'UE.
Le champ d'application du PDPB est plus large que celui du RGPD. La loi indienne régit le traitement des données personnelles par l'État, tout citoyen indien ou toute personne ou organisme constitué ou créé en vertu du droit indien.
Une entité peut être concernée simplement par le traitement de données personnelles en Inde, voire par le recours à un sous-traitant en Inde.
En vertu du PDPB, les principes relatifs aux données bénéficient de certains droits similaires à ceux du RGPD et du CCPA. Ces droits incluent :
Les entreprises doivent garantir le respect des droits d’accès aux données et automatiser les processus manuels pour les demandes individuelles.
Le PDPB inclut des restrictions concernant la minimisation des données, dans lesquelles les données personnelles doivent être « collectées uniquement dans la mesure nécessaire aux fins du traitement de ces données personnelles ».
La loi prévoit également des limitations de stockage spécifiques et exige la suppression des données, à moins que la conservation ne soit requise par la loi ou qu'un consentement à la conservation soit obtenu.
Les exigences strictes de conservation du PDPB créent la nécessité de définir des politiques internes de conservation des données sur lesquelles les entreprises peuvent agir rapidement, tout en étant capables d'identifier les données en double et redondantes.
Outre les données personnelles et les données personnelles sensibles, le PDPB introduit la catégorie de « données personnelles critiques » et crée de nouvelles définitions pour les « fiduciaires de données » — similaires aux responsables du traitement des données — et les « principes de données », similaires aux personnes concernées.
Les entreprises doivent contextualiser les données avec un profilage et une indexation d'identité qui couvrent tous les types de données sensibles dans l'ensemble de l'entreprise.
Les sanctions prévues par le RGPD et le PDPB sont similaires, avec des amendes pouvant atteindre 41 TP3T du chiffre d'affaires annuel mondial d'une entreprise. Le PDPB prévoit également des sanctions pénales pouvant aller jusqu'à trois ans d'emprisonnement et une amende de 1 TP4T3 000.
Les organisations doivent être en mesure de signaler à qui appartiennent les données, d’activer les flux de travail de correction, de dépersonnaliser efficacement les données, et bien plus encore.
Recherchez et inventoriez vos informations sensibles pour obtenir une vue claire et complète de toutes les données que vous stockez et conservez, et pas seulement des données que vous connaissez.
Suivez les violations d'accès, d'utilisation et de transfert des données dans toute l'organisation pour une action immédiate et appliquez des contrôles pour réduire les risques de violation.
Réduisez les données en double, similaires et redondantes ; corrigez les problèmes de qualité des données ; et automatisez les flux de travail en fonction des délais de conservation.
S'assurer que les données sont traitées conformément aux nouvelles bases juridiques établies par le PDPB pour assurer la conformité.
Découvrez toutes les informations sensibles et réglementées qui relèvent du PDPB, où qu'elles soient stockées dans l'entreprise.
Adoptez une approche basée sur le ML pour classer, étiqueter et découvrir automatiquement les relations entre les données réglementées à haut risque.
Appliquez des règles de conservation des données en fonction d’un objectif divulgué, définissez des politiques personnalisées et appliquez-les de manière cohérente à tous les types et sources de données.
Corrigez les données personnelles, sensibles et critiques réglementées par le PDPB et gérez les données à haut risque avec des flux de travail de correction et des pistes d'audit.
Obtenez une démonstration personnalisée avec nos experts en données sur la confidentialité, la protection et la perspective - et voyez BigID en action.