Часто задаваемые вопросы - Seqrite Data Privacy

Data privacy Это относится к правам и контролю, которыми обладают физические лица в отношении того, как их личная информация собирается, используется, хранится, передается и удаляется предприятиями и организациями.

Data Privacy Основное внимание уделяется тому, кто имеет доступ к персональным данным и как они используются.
Защита данных Это относится к техническим и организационным методам, используемым для защиты данных от несанкционированного доступа, утечек или потери.
Вместе они обеспечивают ответственное и безопасное использование персональных данных.

Закон о защите персональных данных в цифровую эпоху — это индийский закон о защите данных, призванный регулировать сбор, хранение, обработку и передачу персональных данных. Он предоставляет физическим лицам права в отношении их данных и возлагает на организации (доверенных лиц и обработчиков данных) ответственность за законное и прозрачное обращение с данными.

Лица, осуществляющие доверительное управление данными, могут быть оштрафованы на определенную сумму. до 250 крор рупийВ зависимости от характера нарушения, включая несоблюдение мер безопасности, непредоставление согласия или несоответствие нормативным требованиям, на поставщиков данных может быть наложен штраф. до 10,000 ₹ если они предоставят ложная или вводящая в заблуждение информация или злоупотреблять правами на защиту персональных данных, например, подавая мошеннические запросы.

Пользователи имеют право:

• Информация о доступе о том, какие персональные данные обрабатываются и с какой целью.
• Исправление и обновление неточных или неполных данных
• Стирание персональные данные, когда они больше не нужны или согласие отозвано.
• Отозвать согласие в любое время
• Рассмотрение жалоб посредством механизма доверительного управления данными
• Предложите кандидатуру другого человека осуществлять свои права в случае смерти или недееспособности

Доверенным лицом по обработке данных является любое лицо (включая физическое лицо, компанию или иное юридическое лицо), которое самостоятельно или совместно с другими лицами определяет цель и способы обработки персональных данных.

«Управляющий значительными данными» (Significant Data Fiduciary, SDF) — это управляющий данными, назначенный правительством Индии на основе таких факторов, как объем и конфиденциальность обрабатываемых данных, риск для отдельных лиц и влияние на национальные интересы.

«Субъект данных» — это лицо, чьи персональные данные собираются, обрабатываются или хранятся.

Любое лицо (включая физическое лицо, компанию или иное юридическое лицо), которое обрабатывает персональные данные от имени доверенного лица, ответственного за обработку данных.

Да, Закон о защите персональных данных распространяется на всех лиц, осуществляющих доверительное управление данными, включая образовательные учреждения.

Закон DPDP предусматривает освобождение образовательных учреждений только от действия пункта 1 статьи 9 Закона (Согласие родителей на действия ребенка/лица с инвалидностью) и пункта 3 статьи 9 Закона (Мониторинг поведения детей и целевая реклама, направленная на детей).

Оба исключения применяются при условии, что деятельность осуществляется исключительно в образовательных целях и в интересах безопасности зачисленных детей.

За исключением этих ограниченных исключений, образовательные учреждения обязаны соблюдать все правила и требования Закона о защите детей и развитии.

Да, Закон о защите персональных данных распространяется на всех лиц, осуществляющих доверительное управление данными, включая стартапы и малые предприятия.

Да. Закон о защите персональных данных разрешает передачу персональных данных за пределы Индии, если только центральное правительство не ограничит передачу данных в конкретные страны.

Обнаружение данных — это процесс выявления мест хранения персональных и конфиденциальных данных в цифровой среде организации, включая структурированные и неструктурированные хранилища, с целью обеспечения надлежащего управления и защиты этих данных.

Обнаружение данных позволяет понять, где хранятся персональные и конфиденциальные данные. Без него организации не могут точно оценивать риски соблюдения нормативных требований, эффективно защищать данные или реагировать на запросы о конфиденциальности.

Классификация данных — это деятельность по маркировке данных на основе их конфиденциальности, соответствия требованиям и коммерческой ценности, чтобы организации могли внедрять правильные политики конфиденциальности и безопасности.

Секретные данные помогают расставить приоритеты в защите: конфиденциальные, регулируемые или данные высокого риска получают более строгий контроль, чем менее важная информация, что позволяет согласовать усилия по обеспечению конфиденциальности и безопасности с бизнес-рисками.

Визуальные маркеры автоматически маркируют и помечают водяными знаками конфиденциальные документы (колонтитулы), указывая уровни конфиденциальности, что помогает обеспечить правильную обработку и контроль доступа.

Seqrite Data Privacy Предлагает коннекторы для более чем 500 источников данных, включая базы данных, SaaS-приложения, облачные хранилища, файловые серверы и платформы для совместной работы. При необходимости могут быть разработаны и пользовательские коннекторы.

Согласие на использование файлов cookie — это разрешение пользователя веб-сайту или приложению хранить и получать доступ к файлам cookie или аналогичным технологиям отслеживания на его устройстве. Оно обеспечивает прозрачность и дает пользователям контроль над тем, как собираются и используются их данные (такие как предпочтения, поведение или аналитические данные). Хотя в индийском Законе о защите персональных данных (DPDP Act) файлы cookie прямо не упоминаются, согласие требуется, если файлы cookie собирают персональные данные.

Управление согласием — это практика получения, регистрации и управления разрешениями (согласием) пользователей перед сбором или обработкой их персональных данных. Это обеспечивает соблюдение законов о защите персональных данных и предоставляет пользователям контроль над своей личной информацией.

Менеджер согласия — это, как правило, должность (или инструмент/система), отвечающая за управление жизненным циклом согласия пользователя — от сбора до отслеживания, аудита, изменения и отзыва — в соответствии с Законом Индии о защите персональных данных и другими законами о конфиденциальности.

В соответствии с Законом Индии о защите персональных данных (DPDP Act), менеджер согласия — это зарегистрированная организация, ответственная за предоставление субъектам данных возможности давать, управлять, проверять и отзывать свое согласие через совместимую и прозрачную платформу, как это предписано Законом и его правилами.

В отличие от них, решение для управления согласием представляет собой технологическую платформу, используемую организациями (доверенными лицами по данным) для обеспечения внутренней реализации согласия — путем сбора согласия, сопоставления его с целями, обеспечения соблюдения выбранных вариантов согласия, ведения журналов аудита и обеспечения соответствия требованиям DPDP.

По сути, менеджер согласия выступает в качестве доверенного посредника, взаимодействующего с пользователями, в соответствии с рамками DPDP, а решение для управления согласием помогает организациям внедрять и управлять обязательствами по получению согласия в своих системах.

Да , Seqrite Data Privacy Предлагает централизованное управление согласием и предпочтениями, позволяющее собирать, обновлять, отслеживать и соблюдать изменения согласия в режиме реального времени с полным журналом аудита.

В соответствии с Законом о защите персональных данных, организации обязаны незамедлительно уведомить Совет по защите данных после обнаружения нарушения и представить подробный отчет в течение 72 часов, включающий информацию о затронутых данных, последствиях и мерах по устранению нарушений.

Она обеспечивает регистрацию нарушений с автоматическими оповещениями и настраиваемыми шаблонами уведомлений для быстрого информирования заинтересованных сторон и соответствия нормативным требованиям.

Оценка воздействия на пациента (PIA) — это структурированная оценка, направленная на выявление data privacy оценить риски в бизнес-процессах и системах и определить способы их снижения.

Управление рисками поставщиков включает в себя оценку и мониторинг сторонних партнеров на предмет соблюдения требований конфиденциальности и безопасности, чтобы гарантировать надлежащую защиту персональных данных.

Платформа включает в себя предопределенные шаблоны оценки (DPIA, RoPA, оценка пробелов в защите конфиденциальности, оценка рисков, связанных с третьими сторонами) и поддерживает методические рекомендации, такие как контрольные списки NIST по вопросам конфиденциальности и GDPR, для упрощения проведения оценок.

Автоматизация снижает объем ручной работы, обеспечивает последовательное соблюдение политики конфиденциальности, генерирует журналы аудита и помогает оперативно реагировать на изменения в законодательстве и запросы пользователей.

Seqrite Data Privacy Эта платформа помогает специалистам по защите данных и командам по соблюдению нормативных требований, обеспечивая централизованный доступ к персональным данным, автоматизируя поиск и классификацию данных, управляя согласием и предпочтениями пользователей, обрабатывая запросы на защиту прав, поддерживая оценку конфиденциальности и обеспечивая подготовку отчетов для аудита — и все это с помощью единой платформы.

Seqrite Data Privacy Автоматизирует обработку запросов на права доступа с помощью рабочих процессов, позволяющих искать, находить, обрабатывать и отслеживать запросы, такие как доступ, исправление или удаление, — и все это с журналами аудита для обеспечения соблюдения требований.

Да. Seqrite Data Privacy Предлагается модульное лицензирование, позволяющее организациям начинать с основных модулей (например, «Обнаружение и классификация данных») и масштабировать их по мере развития потребностей в рамках программы защиты конфиденциальности.

Seqrite Data Privacy Поддерживает как облачные, так и локальные гибридные развертывания, позволяя выбрать модель, соответствующую вашим требованиям к управлению данными и соблюдению нормативных требований.

Да, она может обмениваться результатами обнаружения и классификации с системами DLP и предоставлять аналитические данные для повышения эффективности рабочих процессов защиты данных, сохраняя при этом существующие инвестиции.

Хотя платформа разработана с учетом требований Закона о защите персональных данных (DPDP Act), она может быть настроена в соответствии с глобальными требованиями, такими как GDPR, CCPA, PDPL, HIPAA и другими, что позволяет гибко корректировать политику и рабочие процессы.

Благодаря прозрачному управлению согласием, четким правилам обработки данных и соблюдению законов о конфиденциальности, компания укрепляет доверие клиентов и способствует прозрачности.