Identifique e mapeie todos os seus dados
Localize e faça um inventário de suas informações confidenciais para ter uma visão clara e abrangente de todos os dados que você armazena e mantém — não apenas os dados que você conhece.
O Projeto de Lei de Proteção de Dados Pessoais (PDPB) visa alinhar o regime de proteção de dados da Índia com o Regulamento Geral de Proteção de Dados (GDPR) da UE.
O escopo do PDPB é mais amplo que o do GDPR. A lei indiana regula o processamento de dados pessoais pelo Estado, por qualquer cidadão indiano ou por qualquer pessoa ou órgão constituído ou criado sob a lei indiana.
Uma entidade pode estar dentro do escopo simplesmente processando dados pessoais na Índia — mesmo por meio do uso de um processador na Índia.
De acordo com o PDPB, os princípios de dados recebem certos direitos semelhantes aos protegidos pelo GDPR e pela CCPA. Esses direitos de dados incluem:
As empresas precisam garantir o cumprimento dos direitos de acesso aos dados — e automatizar processos manuais para solicitações individuais.
O PDPB inclui restrições em torno da minimização de dados, nas quais os dados pessoais devem ser “coletados apenas na medida necessária para os propósitos do processamento de tais dados pessoais”.
A lei também exige limitações específicas de armazenamento e exige a exclusão de dados, a menos que a retenção seja exigida por lei ou o consentimento para retenção seja obtido.
Os rigorosos requisitos de retenção do PDPB criam a necessidade de definir políticas internas de retenção de dados que as empresas possam adotar rapidamente, além de serem capazes de identificar dados duplicados e redundantes.
Além de dados pessoais e dados pessoais sensíveis, o PDPB introduz a categoria de “dados pessoais críticos” e cria novas definições para “fiduciários de dados” — semelhantes aos controladores de dados — e “princípios de dados”, semelhantes aos titulares de dados.
As empresas devem contextualizar os dados com perfis de identidade e indexação que abranjam todos os tipos de dados confidenciais em toda a empresa
As penalidades previstas no GDPR e no PDPB são semelhantes, com multas de até 4% da receita anual global de uma empresa. O PDPB também inclui penalidades criminais de até três anos de prisão e uma multa de $3.000.
As organizações devem ser capazes de informar de quem são os dados que possuem, habilitar fluxos de trabalho de correção, desidentificar dados de forma eficaz e muito mais.
Localize e faça um inventário de suas informações confidenciais para ter uma visão clara e abrangente de todos os dados que você armazena e mantém — não apenas os dados que você conhece.
Rastreie violações de acesso, uso e transferência de dados em toda a organização para tomar medidas imediatas — e aplique controles para reduzir o risco de violação.
Minimize dados duplicados, semelhantes e redundantes; corrija problemas de qualidade de dados; e automatize fluxos de trabalho com base em cronogramas de retenção.
Garantir que os dados estejam sendo processados de acordo com as novas bases legais estabelecidas pelo PDPB para atingir a conformidade.
Descubra todas as informações confidenciais e regulamentadas que se enquadram no PDPB — onde quer que estejam armazenadas na empresa.
Adote uma abordagem baseada em ML para classificar, marcar e descobrir automaticamente relacionamentos entre dados regulamentados de alto risco.
Aplique regras de retenção de dados com base em uma finalidade divulgada, defina políticas personalizadas e aplique-as de forma consistente em todos os tipos e fontes de dados.
Remedie dados pessoais, confidenciais e críticos regulamentados pelo PDPB — e gerencie dados de alto risco com fluxos de trabalho de remediação e trilhas de auditoria.
Obtenha uma demonstração personalizada com nossos especialistas em privacidade, proteção e perspectiva de dados e veja o BigID em ação.