当前位置:首页 > 合规类 > IAPP > 考试资讯 > 项目动态 >
大胆解读:2023年数字个人数据保护法案!
2023-10-30 15:05:07
浏览量:0
关注我们,学习更多隐私合规讯息
DPDP法案是印度的第一部数据保护法案,它为印度的个人数据处理建立了一个框架。
01
简言
在技术已成为21世纪的决定性范式之际,印度正在进行的数据保护法规强调了该国对建立强有力的数据隐私制度的关注。
建立强有力的隐私治理计划不仅是声誉和商业风险的要求,也是建立一个透明和长期可持续的未来组织的组成部分。
2023年《数字个人数据保护法》适用于处理印度境内在线收集或离线收集的数字个人数据,然后进行数字化。如果涉及向印度境内的数据主体提供商品或服务,它也适用于处理印度境外的数字个人数据。
02
重要数据信托(SDF)
DPDP法案强调了重要数据信托(SDF)的作用,政府将利用处理的个人数据的数量和敏感性以及相关风险来确定SDF。这项规定的具体义务包括任命一名驻印度的数据保护官员(DPO);任命一名独立的数据审计员;以及进行数据保护影响评估(DPIA)。
公民权利
该法案将赋予该国公民权力,因为数据主体权利特别允许:
Right to information:
Individuals will have the right to seek more information on how their data is processed , and the data fiduciary will make this information available in a clear and understandable way.
知情权:
个人有权寻求更多关于其数据处理方式的信息,数据受托人将以清晰易懂的方式提供这些信息。
Right to correction and erasure:
Individuals shall have the right to correct inaccurate / incomplete data and erase data that is no longer required for processing.
更正和删除的权利:
个人有权更正不准确/不完整的数据,并删除不再需要处理的数据。
Right to grievance redressal:
Individuals shall have the right touse readily available means of registering a grievance with a data fiduciary.
申诉补救权:
个人应有权使用现成的方式向数据受托人登记申诉。
Right to nominate:
Individuals can nominate any other individual to exercise these rights in the event of death or incapacity.
提名权:
在死亡或丧失工作能力的情况下,个人可以提名任何其他个人行使这些权利。
目前,尚未规定实施申诉补救和数据主体权利的具体时间。
处罚
DPDP法案的另一个显着特点是处罚条款。数据受托人不遵守规定的处罚金额高达2.5亿卢比。其中包括:
违反数据负责人的义务高达10000卢比。
如果发生个人数据泄露,未通知数据保护委员会和受影响的数据负责人的金额高达20亿卢比。
违反与儿童相关的附加义务,金额高达20亿卢比。
其他条款
在该法案中,非自动化个人数据、离线个人数据和存在至少100年的个人数据被排除在外。罚款的最高限额为50亿卢比,现已取消。目前,申诉补救审查的规定不包括在内。不包括向当局报告数据泄露的72小时时间。
受影响的部门
由于在印度收集、存储、处理、保留和处置的个人数据的类型和数量,该法案预计将对大多数组织领域产生影响,包括法律、IT、人力资源、销售和营销、采购、财务和信息安全。因此,鉴于《2023年DPDP法案》,这些部门和相关部门的组织必须制定强有力的数据隐私和保护实施计划。
如何学习法律、IT、人力资源、销售和营销、采购、财务和信息安全?一起了解注册信息隐私专家IAPP CIPP!
注册信息隐私专家CIPP
基本概念:
注册信息隐私专家(CIPP)是首个信息隐私方面的认证资质,它将向世界展示您知道隐私法律和法规以及如何应用它们,并且您知道如何确保在信息经济中的地位。
因各国(地区)数据安全政策不同,CIPP认证又分为CIPP/E(Europe)、CIPP/A(Asia)、CIPP/US(U.S. private-sector)、CIPP/C(Canada)和CIPP/G(U.S. Government)注释2等4个子类。
注释2:由于考试人数少且政策变化大,IAPP在2018年9月30日暂停了CIPP/G认证。
学习内容:
CIPP/E
Introduction to European Data Protection欧洲数据保护导论
European Regulatory Institutions欧洲监管机构
Legislative Framework立法框架
Compliance with European Data Protection Law and Regulation符合欧洲数据保护法律法规
International Data Transfers国际数据传输
CIPP/A
Fundamental Privacy Principles基本隐私原则
Singapore Privacy Laws and Practices新加坡隐私法律和实践
Hong Kong Privacy Laws and Practices香港私隐法和实践
India Privacy Law and Practices印度隐私法和实践
Common Themes Among Principle Frameworks原则框架中的共同主题
CIPP/US(U.S. private-sector)
Introduction to the U.S. Privacy Environment美国隐私环境简介
Limits on Private-sector Collection and Use of Data私营部门收集和使用数据的限制
Government and Court Access to Private-sector Information政府和法院对私人部门信息的访问
Workplace Privacy工作场所隐私
State Privacy Laws州隐私法
CIPP/C
Canadian Privacy Fundamentals加拿大隐私基础
The Canadian Government and Legal System加拿大政府与法律制度
Enforcement Agencies and Powers执法机构和权力
Canadian Privacy Laws and Practices in the Private Sector加拿大私营部门的隐私法律和实践
Canadian Privacy Laws and Practices in the Public Sector加拿大公共部门的隐私法律和实践
适用群体:
CIPP认证主要适用于隐私保护法律法规、合规性审查、信息管理、数据治理、人力资源等领域的从业人员
如何轻松通过IAPP CIPP/E?分享我考CIPP/E的4个关键
CIPPE+CIPM双证到手!他如何在3个月内完美通过的?
数据合规零基础,仅用三个月456分通过 IAPP CIPP/E!!
CIPPE+CIPM双证到手!他如何在3个月内完美通过的?
四证连过!只用半个月,如何同时通过IAPP CIPP/E+CIPT+CIPPUS+CIPM
往/期/回/顾
合规官与律师:有何区别?
快报!2023年隐私合规薪资调查报告新鲜出炉!隐私工作者平均基本工资增长10%!
CIPPE+CIPM双证到手!他如何在3个月内完美通过的?
什么是合规性?不同的合规岗位的职责是什么?
GDPR(通用数据保护条例)存在的意义及对公司的作用
■ DEPTH
想了解IAPP哪个证书适合你?
全套资料长按扫码领取
■ DEPTH
IAPP全套资料小程序领取
-End-
■ DEPTH
想知道IAPP哪个证书适合你吗?
资格评价可直接扫描码
免费评价/赠送一份国际隐私认证学习资料一份
感觉不错你就赞赞我吧!
点分享
点点赞
点在看
戳这个,领取IAPP备考资料包
