Das Gesetz zum Schutz digitaler personenbezogener Daten, 2024

Im Juli 2024 trat Indiens Gesetz zum Schutz digitaler personenbezogener Daten (DPDP-Gesetz) in Kraft, nachdem es im August 2023 von beiden Häusern des indischen Parlaments gebilligt worden war. Dieses bahnbrechende Gesetz bringt das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten mit der Notwendigkeit der Verarbeitung solcher Daten für rechtmäßige Zwecke in Einklang. Der Akt:

• Beschreibt die Rechte und Pflichten der Datenverantwortlichen (Dateneigentümer).
• Legt Pflichten für Datenverarbeiter fest.
• Führt finanzielle Strafen für Verstöße ein.

Nachfolgend finden Sie einen allgemeinen Überblick über das indische DPDP-Gesetz, für wen und was es gilt, die Strafen bei Nichteinhaltung sowie die Fortra-Lösungen, die Ihnen helfen können, die DPDP-Anforderungen zu erfüllen. 

Das DPDP-Gesetz schützt die Rechte von Einzelpersonen in Bezug auf ihre personenbezogenen Daten auf folgende Weise:

• Wissen, welche personenbezogenen Daten über sie gesammelt werden: Das Recht, über die über sie gesammelten personenbezogenen Daten, den Zweck der Sammlung und die Dritten, an die diese weitergegeben werden, informiert zu werden.
• Zugriff auf die eigenen personenbezogenen Daten: Das Recht, auf alle personenbezogenen Daten zuzugreifen, die von einer Organisation verarbeitet werden.
• Berichtigung oder Löschung der persönlichen Daten: Das Recht, etwaige Ungenauigkeiten in den persönlichen Daten zu berichtigen oder die persönlichen Daten unter bestimmten Umständen zu löschen.
• Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten: Das Recht, unter bestimmten Umständen der Verarbeitung ihrer personenbezogenen Daten zu widersprechen.
• Übertragung ihrer personenbezogenen Daten an eine andere Organisation: Das Recht, unter bestimmten Umständen ihre personenbezogenen Daten an eine andere Organisation zu übertragen.
• Beschwerde beim Datenschutzbeauftragten (DPB) einreichen: Einzelpersonen haben das Recht, beim DPB eine Beschwerde einzureichen, wenn sie der Ansicht sind, dass ihre personenbezogenen Daten in einer Weise verarbeitet wurden, die nicht mit dem DPDP-Gesetz vereinbar ist.

Das DPDP-Gesetz verpflichtet Organisationen zu Folgendem:

• Einwilligung der betroffenen Personen vor der Verarbeitung ihrer personenbezogenen Daten einholen: Organisationen müssen die Einwilligung der betroffenen Personen einholen, bevor sie deren personenbezogene Daten verarbeiten, es sei denn, es liegt eine Ausnahme vor.
• Personenbezogene Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben wurden: Organisationen dürfen personenbezogene Daten nur für den Zweck verwenden, für den sie erhoben wurden, es sei denn, sie haben von der betroffenen Person die Einwilligung zur Weiterverarbeitung eingeholt.
• Schutz personenbezogener Daten vor unbefugter Nutzung: Organisationen müssen geeignete technische und organisatorische Maßnahmen ergreifen, um personenbezogene Daten vor unbefugtem Zugriff, unbefugter Nutzung, Offenlegung, Veränderung oder Zerstörung zu schützen.
• Auf Anfragen von Einzelpersonen reagieren: Organisationen müssen Anfragen von Einzelpersonen auf Zugang, Berichtigung, Löschung und Widerspruch innerhalb einer angemessenen Frist beantworten.
• Datenpannen müssen dem DPB gemeldet werden: Organisationen müssen Datenpannen innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung dem DPB melden.

Da digitale Daten an einer Vielzahl von Stellen in Ihrem Netzwerk verborgen sein können, erfordert die Einhaltung der DPDP-Richtlinien mehrschichtige Lösungen, die sich nahtlos in Ihr gesamtes Unternehmen integrieren lassen. Die Sicherheitssuite von Fortra bietet eine Vielzahl solcher integrativer, stapelbarer Lösungen, die Ihnen helfen, Ihre DPDP-Verpflichtungen zu erfüllen.

Die Sicherung persönlicher Daten erfordert ein umfassendes Paket an Datenschutzlösungen. Dazu gehört:

Data Loss Prevention (DLP) | Wenden Sie Datenschutzrichtlinien an, die dazu beitragen, dass keine digitalisierten personenbezogenen Daten verloren gehen. Um Abhilfe zu schaffen, bietet Fortra Data Loss Prevention (DLP) folgende Funktionen:

• Schnelle Implementierung für sofortige Transparenz über die Assets Ihres Unternehmens.
• Bedrohungen für sensible Daten erkennen, überwachen und blockieren.
• Wir bieten Ihnen sofort einsatzbereite Dashboards und beraten Benutzer zu den jeweils optimalen Sicherheitsmaßnahmen.

Data Classification | Erstellen Sie benutzerdefinierte Regeln basierend auf jeder Klassifizierung und Sensibilitätsstufe, sodass ein öffentlicher Datenspeicher ein anderes (und weniger ressourcenintensives) Niveau der Cybersicherheit erhält als ein Repository privater personenbezogener Daten. Und mit Fortra können Sie:

• Verwenden Sie visuelle und Metadaten-Labels, die Ihre DLP-Richtlinien vereinfachen und unterstützen.
• Erhalten Sie KI-Engine-Vorschläge für die schnelle Etikettenzuordnung.

Sichere Zusammenarbeit | Geschäfte können sicher über die Grenzen Indiens hinweg abgewickelt werden, wobei die DPDP-Richtlinien eingehalten werden, unabhängig davon, ob es sich um eine indische Organisation oder einen externen Dritten handelt. Fortrasichere Kollaborationslösung:

• Verschlüsselt Dateien, um sie zu schützen , egal wohin sie gelangen.
• Der Dateizugriff kann jederzeit widerrufen werden (auch nachdem die Datei versendet wurde).
• Unterstützt einen Zero-Trust-Ansatz für Dateiaustausch und Zusammenarbeit.

Identitäts- und Zugriffsmanagement (IAM) | Der Schutz personenbezogener Daten bedeutet den Schutz aller Zugangspunkte zur Organisation – einschließlich derer von Lieferkettenpartnern. FortraIAM- und PAM-Lösungen (Privileged Access Management) :

• Gewährleisten Sie eine fundierte Bereitstellung.
• Verbessern Sie die Identitätsverwaltung durch umsetzbare Dateneinblicke.