Loading…
デジタル処理されるインドのデータ主体の個人データが対象。インドで商品やサービスを提供する場合には域外適用されます。
同意、通知、セキュリティ保護措置、侵害通知、およびデータ保護委員会の手続きを規定する実務規則です。
第43A条の合理的なセキュリティ慣行、第72A条のプライバシー義務、2022年指令に基づくCERT-Inインシデント報告。
機微な個人データまたは情報に関する規則。DPDP規則が完全に告示・施行されるまでの暫定的な基準となります。
指定されたサイバーインシデントに対する6時間以内の報告義務、および180日間のログ保持義務。
規制対象事業者に対し、DPDPAに加えて適用されるデータローカライゼーション、外部委託、侵害報告の義務。
当社が現地のDPOとして、当局(Board)とのやり取りの管理や侵害対応を行います。お客様のグローバル製品チームの負担を軽減します。