Paliwanag sa Kahandaan ng DPDP: Paglipat mula sa Kamalayan sa Pagkapribado Tungo sa Praktikal na Implementasyon

Tungkol sa Episode na Ito

Habang ang India ay lumilipat sa panahon ng Digital Personal Data Protection (DPDP) Sa ilalim ng batas, ang mga organisasyon ay lumilipat mula sa yugto ng "kamalayan," na ang simpleng pagkaalam na umiiral ang batas, patungo sa yugto ng "pagpapatupad". Sa ganitong Seqrite Oras ng Pagkapribado Sa sesyon na ito, tatalakayin ng mga eksperto ang praktikal na roadmap para sa pagkamit ng kahandaan ng DPDP, na binibigyang-diin na ang pagsunod ay hindi isang destinasyon kundi isang patuloy na pagbabago sa operasyon.

Ang mga sumusunod na FAQ ay batay sa mga istratehiko at teknikal na pananaw na ibinahagi sa video

Mga Madalas Itanong

Ano ang unang praktikal na hakbang na dapat gawin ng isang organisasyon para sa kahandaan ng DPDP?

Ang pinagkasunduan ng mga eksperto ay magsimula sa Pagtuklas at Pagmamapa ng DatosHindi mo mapoprotektahan ang datos kung hindi mo alam kung saan ito matatagpuan. Dapat tukuyin ng mga organisasyon kung anong personal na datos ang kanilang kinokolekta, kung saan ito nakaimbak (sa lugar, sa cloud, o sa mga ikatlong partido), at kung paano ito dumadaloy sa iba't ibang proseso ng negosyo.

Paano muling binibigyang-kahulugan ng DPDPA ang "Pahintulot" kumpara sa mga nakaraang kasanayan?

Sa ilalim ng Batas ng DPDP, ang pahintulot ay dapat malaya, tiyak, may kaalaman, walang kondisyon, at malinawNangangailangan ito ng affirmative action (walang mga kahon na may paunang tsek). Bukod pa rito, ang "Paunawa" na kasama ng kahilingan sa pahintulot ay dapat na malinaw at makukuha sa Ingles pati na rin sa alinman sa 22 wikang tinukoy sa Ikawalong Iskedyul ng Konstitusyon ng India.

Ano ang tungkulin ng isang “Data Protection Officer” (DPO) sa ilalim ng Batas?

Para sa mga entidad na inuri bilang Significant Data Fiduciaries (SDFs), ang paghirang ng isang DPO ay mandatoryo. Ang DPO ay dapat na nakabase sa India at nagsisilbing pangunahing punto ng pakikipag-ugnayan para sa pagtugon sa mga hinaing at komunikasyon sa regulasyon. Sila ang responsable sa pangangasiwa sa estratehiya sa privacy ng organisasyon at pagtiyak ng pagsunod sa Batas.

Paano dapat pamahalaan ng mga kumpanya ang datos na pinoproseso ng mga third-party vendor?

Ang "Data Fiduciary" (ang kompanyang nangongolekta ng datos) ay nananatiling legal na mananagot para sa anumang pagkabigo alinsunod sa kanilang mga "Data Processors" (mga vendor). Dapat i-update ng mga organisasyon ang kanilang mga service-level agreement (SLA), magsagawa ng mga pagtatasa sa privacy ng vendor, at tiyaking pinangangasiwaan lamang ng mga processor ang datos alinsunod sa mga partikular na tagubilin ng fiduciary.

Ano ang mga partikular na karapatan na ipinagkakaloob sa "Mga Punong-guro ng Datos"?

Binibigyan ng DPDPA ng kapangyarihan ang mga mamamayang Indian ng ilang mahahalagang karapatan, kabilang ang:

• Karapatan sa Pag-access: Pag-alam kung anong datos ang pinoproseso.
• Karapatan sa Pagwawasto at Pagbubura: Pag-update ng hindi tumpak na datos o paghingi ng pagbura nito.
• Karapatan sa Redressal sa KarainganIsang pormal na mekanismo upang iulat ang mga alalahanin.
• Karapatang Magmungkahi: Pagtatalaga ng isang tao upang gamitin ang mga karapatang ito sakaling mamatay o mawalan ng kakayahan ang prinsipal.

Bakit itinuturing na pinaka-matipid na pamamaraan ang "Privacy by Design"?

Ang pagsasaayos ng privacy sa mga kasalukuyang sistema ay magastos at mahirap sa teknikal na aspeto. Sa pamamagitan ng pag-aampon ng "Privacy by Design," isinasama ng mga organisasyon ang mga tampok sa proteksyon ng data—tulad ng encryption, pseudonymization, at automated deletion, sa lifecycle ng pagbuo ng mga bagong produkto, na binabawasan ang mga panganib sa legal at seguridad sa hinaharap.

Paano pinangangasiwaan ng Batas ang mga "Paglabag sa Data" at mga abiso?

Kung sakaling magkaroon ng paglabag sa personal na datos, obligado ang Data Fiduciary na ipaalam sa Lupon ng Proteksyon ng Datos (DPB) at bawat isa ay nakaapekto sa Data Principal. Itinatampok ng sesyon na ang isang awtomatikong plano sa pagtugon sa insidente ay mahalaga upang matugunan ang mabilis na mga takdang panahon ng abiso na hinihiling ng batas.

Ano ang parusa para sa hindi pagsunod sa ilalim ng DPDPA?

Ang Batas ay nagpapakilala ng isang makabuluhang hadlang sa anyo ng mga parusang pinansyal, na maaaring umabot sa INR 250 Krore para sa ilang partikular na pagkabigo, tulad ng hindi pagsasagawa ng makatwirang mga pananggalang sa seguridad upang maiwasan mga paglabag sa dataDahil dito, ang praktikal na implementasyon ay ginagawang prayoridad sa antas ng boardroom.

Ang bidyong ito ay nagsisilbing isang masterclass para sa mga lider ng IT at Legal na naghahangad na isakatuparan ang kanilang mga balangkas sa privacy upang matugunan ang mga bagong pamantayan ng regulasyon sa India.