您当前的位置:   首页 > 新闻中心
新印度个人数据保护法案 (PDPB) 与 GDPR 的比较
发布时间:2021-09-07 09:54:42   阅读次数:

新印度个人数据保护法案 (PDPB) 与 GDPR 的比较(图1)

欧盟的通用数据保护条例 (GDPR) 已经存在一段时间了,并为其他国家和地区的效仿奠定了基础。因此,通过查看新法规与 GDPR 之间的异同,可以快速了解新的数据保护法规。比较这两个隐私法时,您会发现与显着或大的更改相比,需要小的或最小更改的元素数量大致相同。


PDPB 和 GDPR 之间的相似之处

如果您的组织已经符合 GDPR,这些元素也将需要最少的额外工作来支持 PDPB:

  • 相关方——术语可能会有所不同,但概念大体相同。GDPR 使用控制者、处理者和数据主体,而 PDPB 使用数据受托人、数据处理者和数据原则。

  • 透明度——这些要求有很多共同点,尽管有一些要求需要提供额外的披露、联系信息和数据接收者信息。

  • 范围——PDPB 的范围可能更大,但它仍侧重于来自原产国的数据。

  • 个人数据——个人数据在这两项授权下都受到保护,匿名使用、个人使用和执法/国家安全都超出了范围。包含的具体数据类似,但 PDBR 包含的范围稍大,因为它没有考虑识别个人的可能性。研究豁免可能比 GDPR 更广泛。

  • 违规通知和处罚——这些是相似的,尽管 PDPB 对通知没有规定。

  • 更正和剖析权、信息安全、处理器的任命和处理记录——非常相似,需要的更改有限。

  • 原则——PDPB 反而有一些规定,但在最高级别上它们非常相似。更强调同意的作用,存储限制更具体,准确性指导也更具体。

  • 任命代表——PDPB 根本没有这个概念。


PDPB 和 GDPR 之间的差异

尽管上面列出了所有相似之处,但 GDPR 和 PDPB 之间仍存在很大差距。即使您的组织已经符合 GDPR,也需要在这些领域花费更多的时间和精力来满足 PDPB:

  • 儿童——PDPB 将儿童定义为 18 岁以下,而 GDPR 将其设置为 16 岁以下,有些州的年龄在 13 至 16 岁之间。年龄和父母同意的验证也使该领域存在重大差距。

  • 敏感个人数据——虽然两者有几个相同的定义,但 PDPB 允许政府为敏感数据定义额外的类别并包括财务数据,而 GDPR 则没有。

  • 匿名数据——PDPB 为政府提供了要求发布匿名数据的能力。

  • 同意——PDPB 比 GDPR 具有更大的灵活性,但这种灵活性意味着需要更多的工作来适当地适应。

  • 访问权、可移植性和被遗忘权——虽然这些权利在概念上相似,但这些元素中的每一个都需要进行重大更改。有一些关于数据共享的数据受托要求,如果没有特定的文档和操作更改,可能难以解决。可移植性在 PDPB 中有更广泛的定义。

  • 利益——PDPB 对合理目的的定义要严格得多。该主题需要进行大量审查才能与 GDPR 分开开会,重点是数据受托人。

  • 合法依据——GDPR 有六个理由来处理数据,而 PDPB 有七个,但这些理由不同,组织需要详细审查这些,以满足 PDPB 的要求。

  • 社交媒体——GDPR 在这个领域没有任何内容,而 PDPB 包括让社交媒体中介验证信息和注册服务的要求。

  • 敏感数据处理和国际数据传输——与 GDPR 相比,另一个需要大量工作的领域,因为敏感个人数据、印度数据存储和明确同意的定义更广泛。

  • DPA(数据处理协议)和审计要求——GDPR 没有 DPA,也没有 PDPB 的审计要求。任何被视为重要数据受托人的实体都必须向 DPA 注册。审计要求包括独立审计员,甚至要满足数据信任分数。DPA 有可能制定或影响许多要求。

  • 本地化和政府要求——印度敏感数据的存储和处理与 GDPR 有很大不同。此外,PDPB 允许政府免除许多要求。


揽阁信息提供了满足FIPS合规和CC合规认证的安全产品,可根据客户的实际项目情况提供定制化的安全解决方案,以满足中国国内客户在业务出海时的各类合作满足需求。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609