Pular para o conteúdo

Conformidade com o PDPB

Proteja os dados sensíveis dos residentes indianos — e monitore os fluxos de dados transfronteiriços

Projeto de Lei de Proteção de Dados Pessoais da Índia (PDPB)

O Projeto de Lei de Proteção de Dados Pessoais (PDPB) visa alinhar o regime de proteção de dados da Índia com o Regulamento Geral de Proteção de Dados (GDPR) da UE.

O escopo do PDPB é mais amplo que o do GDPR. A lei indiana regula o processamento de dados pessoais pelo Estado, por qualquer cidadão indiano ou por qualquer pessoa ou órgão constituído ou criado sob a lei indiana.

Uma entidade pode estar dentro do escopo simplesmente processando dados pessoais na Índia — mesmo por meio do uso de um processador na Índia.

Desafios para a conformidade com o PDPB

  • definições expandidas de dados pessoais, dados pessoais sensíveis e dados pessoais críticos
  • novas bases legais para o processamento de dados
  • requisitos mais rigorosos de exclusão e remediação
  • proteções no fluxo transfronteiriço de dados
  • a criação de um novo órgão regulador, a Autoridade de Proteção de Dados (APD)
  • as empresas precisam ser capazes de classificar e etiquetar efetivamente todos os seus dados de alto risco e sensíveis para garantir sua proteção.

Cumprir Solicitações de acesso a dados

De acordo com o PDPB, os princípios de dados recebem certos direitos semelhantes aos protegidos pelo GDPR e pela CCPA. Esses direitos de dados incluem:

  • o direito de acesso aos dados
  • o direito à correção
  • o direito à portabilidade de dados
  • o direito ao apagamento
  • o direito de ser esquecido

As empresas precisam garantir o cumprimento dos direitos de acesso aos dados — e automatizar processos manuais para solicitações individuais.

Minimização de dados e Retenção

O PDPB inclui restrições em torno da minimização de dados, nas quais os dados pessoais devem ser “coletados apenas na medida necessária para os propósitos do processamento de tais dados pessoais”.

A lei também exige limitações específicas de armazenamento e exige a exclusão de dados, a menos que a retenção seja exigida por lei ou o consentimento para retenção seja obtido.

Os rigorosos requisitos de retenção do PDPB criam a necessidade de definir políticas internas de retenção de dados que as empresas possam adotar rapidamente, além de serem capazes de identificar dados duplicados e redundantes.

Nova Terminologia Sob PDPB

Além de dados pessoais e dados pessoais sensíveis, o PDPB introduz a categoria de “dados pessoais críticos” e cria novas definições para “fiduciários de dados” — semelhantes aos controladores de dados — e “princípios de dados”, semelhantes aos titulares de dados.

As empresas devem contextualizar os dados com perfis de identidade e indexação que abranjam todos os tipos de dados confidenciais em toda a empresa

Penalidades e Execução

As penalidades previstas no GDPR e no PDPB são semelhantes, com multas de até 4% da receita anual global de uma empresa. O PDPB também inclui penalidades criminais de até três anos de prisão e uma multa de $3.000.

As organizações devem ser capazes de informar de quem são os dados que possuem, habilitar fluxos de trabalho de correção, desidentificar dados de forma eficaz e muito mais.

Como o BigID ajuda com Conformidade com HITRUST

Obter uma demonstração

Identifique e mapeie todos os seus dados

Localize e faça um inventário de suas informações confidenciais para ter uma visão clara e abrangente de todos os dados que você armazena e mantém — não apenas os dados que você conhece.

Detectar transferências de dados transfronteiriças

Rastreie violações de acesso, uso e transferência de dados em toda a organização para tomar medidas imediatas — e aplique controles para reduzir o risco de violação.

Limpe seus dados

Minimize dados duplicados, semelhantes e redundantes; corrija problemas de qualidade de dados; e automatize fluxos de trabalho com base em cronogramas de retenção.

Dados de tags para fins legais

Garantir que os dados estejam sendo processados de acordo com as novas bases legais estabelecidas pelo PDPB para atingir a conformidade.

BigID para Conformidade com o PDPB

Descoberta em profundidade

Descubra todas as informações confidenciais e regulamentadas que se enquadram no PDPB — onde quer que estejam armazenadas na empresa.

Saiba mais

Classificação e correlação de última geração

Adote uma abordagem baseada em ML para classificar, marcar e descobrir automaticamente relacionamentos entre dados regulamentados de alto risco.

Saiba mais

Aplicativo de retenção de dados

Aplique regras de retenção de dados com base em uma finalidade divulgada, defina políticas personalizadas e aplique-as de forma consistente em todos os tipos e fontes de dados.

Saiba mais

Aplicativo de correção de dados

Remedie dados pessoais, confidenciais e críticos regulamentados pelo PDPB — e gerencie dados de alto risco com fluxos de trabalho de remediação e trilhas de auditoria.

Saiba mais

Prêmios e Reconhecimento

Agende uma demonstração

Obtenha uma demonstração personalizada com nossos especialistas em privacidade, proteção e perspectiva de dados e veja o BigID em ação.

Liderança no setor