发布日期:2024-12-04 浏览次数:
印度议会于 2023 年 8 月通过了《数字个人数据保护 (DPDP) 法案》。DPDP 法案是印度第一部跨部门的个人数据保护法,该法案旨在以承认个人保护其数据的权利和为合法目的以及与此相关或附带的事项处理此类个人数据的必要性的方式处理数字个人数据。
Thales通过推荐适当的数据安全和身份管理技术,使组织能够遵守 DPDP 要求。
法规概述
《印度数字个人数据保护法》通过以下规定保护数字个人数据(即可以识别个人身份的数据):
数据受托人(即处理数据的个人、公司和政府实体)对数据处理(即对个人数据的收集、存储或任何其他操作)的义务
数据主体(即与数据相关的人)的权利和义务
违反权利、职责和义务的经济处罚
印度数据保护委员会成立
DPDP 法案的适用范围
DPDP 法案是一部“基于原则的立法”,其所依赖的概念与 GDPR 中的概念大致相似。它管辖数据受托人(即数据控制者)、数据处理者和数据主体(即数据主体)。
DPDP 法案的亮点
该法案适用于印度境内的数字个人数据处理,即在线收集或离线收集并数字化的数据。如果是为了在印度提供商品或服务而在印度境外进行此类处理,该法案也适用于此类处理。该法案允许将个人数据转移到印度境外,但中央政府通过通知限制的国家除外。
个人数据只能在个人同意的情况下为合法目的进行处理。某些合法用途可能无需征得个人同意,例如个人自愿共享数据或国家为获得许可、执照、福利和服务而进行的数据处理。
数据受托人有义务维护数据的准确性、确保数据的安全,并在达到其目的后删除数据。
它赋予个人某些权利,包括获取信息的权利、寻求更正和删除的权利以及申诉补救的权利。
政府机构出于国家安全、公共秩序和预防犯罪等特定理由,不受该法案条款的适用。
中央政府将成立印度数据保护委员会,负责裁决不遵守该法案规定的行为。
该法案规定了对各种违法行为的处罚,例如:(i) 未履行儿童义务的罚款最高可达 20 亿卢比;(ii) 未采取安全措施防止数据泄露的罚款最高可达 25 亿卢比。委员会将在进行调查后实施处罚。
Thales可帮助组织保护敏感数据,并通过以数据为中心的安全方法遵守 DPDP 要求。组织可以利用Thales的身份和数据安全解决方案套件,实现当前合规性,并在未来保持合规性。
数据安全
CipherTrust 平台统一了数据发现、分类和保护,并提供前所未有的精细访问控制,所有这些都具有集中密钥管理。您可以依靠 Thales CipherTrust 数据安全平台来发现、保护和控制您组织的敏感数据,无论它位于何处。
发现:数据发现与分类
保护敏感数据的第一步是找到组织中数据的位置,将其归类为敏感数据并进行分类(例如 PII、财务、IP、HHI、客户机密等),以便您可以应用最合适的数据保护技术。定期监控和评估数据也很重要,以确保不会忽略新数据并且您的组织不会违反法规。CipherTrust数据发现和分类可有效识别本地和云中的结构化和非结构化敏感数据。
保护静态数据
保护:
一旦组织知道其敏感数据的位置,就可以应用加密或标记化等保护措施。为了使加密和标记化能够成功保护敏感数据,加密密钥本身必须由组织保护、管理和控制。
控制:
组织需要控制对其数据的访问并集中密钥管理。 每项数据安全法规和要求都要求组织能够监控、检测、控制和报告对数据和加密密钥的授权和未授权访问。CipherTrust 数据安全 (CDSP) 平台允许管理员在特权管理员和数据所有者之间建立强有力的职责分离,并实施非常精细的最低特权用户访问管理策略。CDSP通过CipherTrust Cloud Key Manager在多个云服务提供商 (CSP) 和混合云环境中提供强大的企业密钥管理,以集中管理加密密钥并配置安全策略,以便组织能够控制和保护云中、本地和混合环境中的敏感数据。
保护移动/传输中的数据
Thales高速加密器 (HSE)提供独立于网络的动态数据加密(第 2、3 和 4 层),确保数据在站点间、本地和云端间移动时的安全。
Thales OneWelcome 身份和访问管理解决方案提供组织遵守 DPDP 要求所需的安全机制和报告功能。当用户登录存储敏感数据的应用程序时,我们的解决方案通过实施适当的访问控制来保护敏感数据。通过支持广泛的身份验证方法和策略驱动的基于角色的访问,我们的解决方案可帮助企业降低因凭证泄露或被盗或内部凭证滥用而导致数据泄露的风险。
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
