Mula sa Pagsunod Tungo sa Tagapangalaga: Paglalayag sa Bagong Panahon ng Data Privacy sa India

Tungkol sa Episode na Ito

Sa sesyong ito ng "Oras ng Pagkapribado" ni Seqrite, si Dr. Lalit Mohan ay magiging host kay Koushik Balasubramanian, isang founding member ng Sisory at isang batikang risk consultant. Ang usapan ay higit pa sa mga teknikalidad ng Digital Personal Data Protection Act (DPDPA) upang matugunan ang mga pagbabagong kultural at etikal na kinakailangan sa loob ng mga organisasyon. Ang pangunahing tema ay ang privacy ay hindi lamang isang legal na "checkbox" kundi isang pundasyon ng tiwala sa pagitan ng isang negosyo at mga customer nito.

Ang mga sumusunod na FAQ ay nagbubuod ng mga estratehiko at pilosopikal na pananaw mula sa talakayan.

Mga Madalas Itanong

Ano ang kahalagahan ng terminong "Pangunahing Datos" sa DPDPA kumpara sa "Paksa ng Datos"?

Bagama't maaaring mukhang isang simpleng pagbabago ng salita, ang paglipat mula sa "Paksa" patungo sa "Punong-guro" ay hudyat ng isang malaking pagbabago sa kultura. Pinatitibay nito ang ideya na ang indibidwal ang pangunahing stakeholder ng kanilang data. Bilang isang "Punong-guro," ang data ay pagmamay-ari ng ibang tao, at ang organisasyon ay isa lamang tagapag-alaga na may tungkuling protektahan ito.

Paano pinangangasiwaan ng mga organisasyon ang mga dekada ng "Legacy Data" na nakolekta bago ang DPDPA?

Maraming organisasyon ang nakapag-ipon ng napakaraming datos sa loob ng 50-60 taon nang walang malinaw na pahintulot. Nililinis na ngayon ng mga may-gulang na kumpanya ang datos na ito, inaalis ang mga hindi na kailangan, at muling nakikipag-ugnayan sa mga customer upang makakuha ng bago at wastong pahintulot na naaayon sa bagong batas.

Ano ang papel na ginagampanan ng isang "Consent Manager" sa ecosystem ng DPDPA?

Ang Consent Manager ay gumaganap bilang tagapamagitan o tagapag-ugnay sa pagitan ng gumagamit at ng organisasyon. Bagama't patuloy pa rin ang pag-unlad ng tungkulin nito, ang layunin nito ay magbigay ng transparency at bumuo ng tiwala sa pamamagitan ng pagpapahintulot sa mga customer na pamahalaan ang kanilang mga pahintulot sa data sa isang lugar.

Paano masisiguro ng mga organisasyon na nauunawaan ng mga customer ang "Paunawa at Pahintulot"?

Ang pagsasalin sa 22 opisyal na wika ng India ay unang hakbang lamang. Ang tunay na pag-unawa ay nangangailangan ng pagsulat ng abiso sa wikang pangkaraniwan sa halip na sa masalimuot na legal na jargon. Ang layunin ay upang maunawaan ng isang pangkalahatang customer kung paano eksaktong gagamitin ang kanilang data sa loob lamang ng isang minutong pagbabasa.

Maaari bang basta na lang "burahin" ng isang organisasyon ang data kapag hiniling ng isang user?

Sa teknikal na aspeto, hindi ito isang "simpleng proseso". Bagama't maaaring alisin ang data mula sa mga pangunahing sistema tulad ng CRM o pagsingil, dapat itong balansehin ng mga organisasyon sa iba pang mga regulasyon (tulad ng mga patakaran ng RBI o Telecom) na nag-uutos sa pagpapanatili ng data para sa mga partikular na panahon. Sa ganitong mga kaso, maaaring i-archive ang data para sa mga tagapagpatupad ng batas sa halip na ganap na burahin.

Sino ang mananagot kung ang isang third-party vendor ay hindi humawak nang maayos datos ng mga kliente?

Ang organisasyong nangolekta ng datos ang siyang tagapag-ingat at nananatiling may pananagutan sa huli. Upang mapamahalaan ito, dapat ipatupad ng mga kumpanya ang "Pamamahala ng Panganib ng Ikatlong Partido," kabilang ang mga pag-awdit at sertipikasyon, upang matiyak na pinoproseso ng mga vendor ang datos alinsunod sa mga tagubilin.

Papalitan ba ng AI ang mga auditor na tao sa pagtiyak ng pagsunod sa privacy?

Hindi. Bagama't kayang hawakan ng AI ang mga nakakabagot at maraming gawain tulad ng pagtukoy ng mga pattern ng datos, ang pangwakas na paggawa ng desisyon ay nananatiling responsibilidad ng tao. Taglay ng mga tao ang kinakailangang etika, empatiya, at emosyonal na katalinuhan na wala sa AI upang magdesisyon kung paano dapat pangasiwaan ang datos.

Ano ang layunin ng DPDPA para sa isang lider ng negosyo?

Dapat hindi na lang muna tinatanong ng mga lupon at lider ang "Sumusunod ba tayo sa mga patakaran?" at sa halip ay itanong ang, "Mapagkakatiwalaan ba tayo?" Binibigyang-diin ng sesyon na ang privacy ay dapat nasa "DNA" ng bawat empleyado, tinatrato ang mga... proteksyon ng data bilang isang etikal na tungkulin sa halip na isang paraan lamang upang maiwasan ang multang ₹250 crore.

Ang bidyong ito ay nagbibigay ng malalim na pagsisiyasat sa pagbabago ng mindset na kinakailangan para sa mga organisasyong Indian upang matagumpay na malampasan ang DPDPA panahon.