el más reciente

― Advertisement ―

Relacionada

spot_img
InicioTecnologíaIndia propone reglas de datos digitales con sanciones severas y requisitos de...

India propone reglas de datos digitales con sanciones severas y requisitos de ciberseguridad

El gobierno indio ha publicado un esbozo de las Reglas de Protección de Datos Personales Digitales (DPDP) para consulta pública.

«Los fiduciarios de datos deben proporcionar información clara y accesible sobre cómo se procesan los datos personales, permitiendo el consentimiento informado», dijo la Oficina de Información de Prensa (PIB) de la India en un comunicado publicado el domingo.

«Los ciudadanos tienen derecho a exigir la asesinato de datos, nombrar candidatos digitales y penetrar a mecanismos fáciles de usar para ejecutar sus datos».

Las reglas, que buscan hacer operativa la Ley de Protección de Datos Personales Digitales de 2023, incluso brindan a los ciudadanos un longevo control sobre sus datos, brindándoles opciones para dar consentimiento informado para procesar su información, así como el derecho a borrar con plataformas y direcciones digitales. agravios.

Por otra parte, las empresas que operan en la India deben implementar medidas de seguridad, como secreto, control de comunicación y copias de seguridad de datos, para custodiar los datos personales y asegurar su confidencialidad, integridad y disponibilidad.

Algunas de las otras disposiciones notables de la Ley DPDP que se aplazamiento que cumplan los fiduciarios de datos se enumeran a continuación:

  • Implementar mecanismos para detectar y acometer infracciones y nutrir registros.
  • En caso de una violación de datos, proporcione información detallada sobre la secuencia de eventos que llevaron al incidente, las acciones tomadas para mitigar la amenaza y la identidad de las personas, si se conocen, adentro de las 72 horas (o más, si permitido) al Comité de Protección de Datos (DPB)
  • Eliminar los datos personales que ya no sean necesarios luego de un período de tres primaveras y comunicar a las personas 48 horas antaño de borrar dicha información.
  • Mostrar claramente en sus sitios web/aplicaciones los datos de contacto de un Delegado de Protección de Datos (DPO) designado que es responsable de acometer cualquier pregunta relacionada con el procesamiento de datos personales de los usuarios.
  • Obtener el consentimiento verificable de los padres o tutores legales antaño de procesar los datos personales de niños menores de 18 primaveras o personas con discapacidades (las exenciones incluyen profesionales de la lozanía, instituciones educativas y proveedores de cuidado inmaduro, pero solo restringidas a actividades específicas como servicios de lozanía, actividades educativas, monitoreo de seguridad). y seguimiento del transporte)
  • Realizar una Evaluación de Impacto de la Protección de Datos (DPIA) y una auditoría integral una vez al año, e informar los resultados a la DPB (escaso solamente a los fiduciarios de datos considerados «significativos»)
  • Cumplir con los requisitos que establece el gobierno federal cuando se comercio de transferencias de datos transfronterizas (las categorías exactas de datos personales que deben permanecer adentro de las fronteras de la India serán determinadas por un comité especializado)
Leer  Italia multa a OpenAI con 15 millones de euros por violaciones de privacidad de datos del RGPD de ChatGPT

El esquema de reglas incluso ha propuesto ciertas salvaguardias para los ciudadanos cuando sus datos son procesados ​​por agencias gubernamentales federales y estatales, exigiendo que dicho procesamiento se realice de una guisa que sea admitido, transparente y «de acuerdo con las normas legales y

normas políticas.»

Las organizaciones que hagan mal uso o no protejan los datos digitales de las personas o notifiquen a la DPB sobre una violación de seguridad pueden enredar sanciones monetarias de hasta 250 millones de rupias (casi 30 millones de dólares).

El Servicio de Electrónica y Tecnología de la Información (MeitY) solicita comentarios del manifiesto sobre el esquema de reglamento hasta el 18 de febrero de 2025. Además dijo que las presentaciones no serán reveladas a ninguna de las partes.

La Ley DPDP se aprobó formalmente en agosto de 2023 luego de tener sido revisada varias veces desde 2018. La regulación de protección de datos surgió a raíz de un falta de 2017 del tribunal superior de la India que reafirmó el derecho a la privacidad como un derecho fundamental según la Constitución de la India.

El explicación se produce más de un mes luego de que el Unidad de Telecomunicaciones emitiera las Reglas de Telecomunicaciones (Ciberseguridad de las Telecomunicaciones) de 2024, en virtud de la Ley de Telecomunicaciones de 2023, para proteger las redes de comunicación e imponer pautas estrictas de divulgación de violaciones de datos.

Según las nuevas reglas, una entidad de telecomunicaciones debe informar cualquier incidente de seguridad que afecte su red o servicios al gobierno federal adentro de las seis horas posteriores a tener conocimiento del mismo, y la empresa afectada incluso debe compartir información adicional relevante adentro de las 24 horas.

Leer  Actores de amenazas SaaS All-Star de 2025 a seguir

Por otra parte, las empresas de telecomunicaciones deben nombrar un Director de Seguridad de las Telecomunicaciones (CTSO), que debe ser ciudadano indio y residente en la India, y compartir datos de tráfico (excluido el contenido de los mensajes) con el gobierno federal en un formato específico para «proteger y asegurar la ciberseguridad de las telecomunicaciones».

Sin retención, la Internet Freedom Foundation (IFF) dijo que la «frase demasiado amplia» y la asesinato de la definición de «datos de tráfico» del esbozo podrían destapar la puerta al mal uso.

El más popular

spot_img