Индия ужесточит правила конфиденциальности данных, но не для правительства

Индия готовится ввести в действие новые правила конфиденциальности данных в соответствии с Законом о защите цифровых персональных данных (DPDP). 3 января правительство выпустило проект руководства, в котором подробно описано, как предприятия должны обращаться с персональными данными. И да, по заголовку выше понятно, что есть нюанс.

Это произошло после принятия в 2022 году закона DPDP, который предоставляет гражданам Индии права на доступ к своим данным, их исправление и удаление, а также вводит строгие обязательства по обработке данных для компаний.

Проект правил включает в себя требования по шифрованию данных, уведомлению о нарушениях и удалению неактивных данных. Компании, не соблюдающие эти требования, могут быть оштрафованы на сумму до 200 крор (около 23 миллионов долларов).

Однако государственные учреждения по-прежнему имеют исключения.

Отзывы на проект правил принимаются до 18 февраля.