جزء من سلسلة Compliance & Regulation
اقرأ الدليل الكاملقانون DPDP في الهند لعام 2023: الامتثال لحماية البيانات الشخصية الرقمية
يمثل قانون حماية البيانات الشخصية الرقمية الهندي لعام 2023 (DPDP Act)، الذي صدر في 11 أغسطس 2023، تحولًا تاريخيًا في نهج الهند تجاه تنظيم الخصوصية. بعد ما يقرب من عقد من المداولات التشريعية - بما في ذلك تقرير لجنة القاضي سريكريشنا (2017)، ومسودات متعددة لقوانين حماية البيانات الشخصية، وحكم المحكمة العليا الذي يؤكد الخصوصية كحق أساسي (القاضي ك. إس. بوتاسوامي ضد يونيون أوف إنديا، 2017) - أصبح لدى الهند الآن إطار شامل وقابل للتنفيذ لحماية البيانات.
يقدم قانون DPDP مفاهيم مثل "البيانات الائتمانية" و"مدير البيانات" و"مدير الموافقة"، وينشئ مجلس حماية البيانات في الهند (DPBI) باعتباره سلطة التنفيذ، ويضع عقوبات مالية تصل إلى 250 كرور روبية (~ 30 مليون دولار أمريكي) لكل انتهاك. وقد دخل القانون حيز التنفيذ الآن، ومن المتوقع الانتهاء من قواعده التنفيذية والإخطار بها في الفترة 2025-2026.
الوجبات الرئيسية
- ينطبق قانون DPDP لعام 2023 على معالجة البيانات الشخصية الرقمية في الهند وخارج الحدود الإقليمية على الخدمات المقدمة للأفراد الهنود
- الموافقة هي الأساس القانوني الأساسي، وتكملها "الاستخدامات المشروعة" لأغراض محددة (التوظيف، الإجراءات القانونية، المصلحة العامة)
- يواجه "مؤتمنو البيانات الهامة" التزامات شديدة بما في ذلك متطلبات حماية البيانات الشخصية وتعيين مدقق بيانات مستقل
- مجلس حماية البيانات في الهند (DPBI) هو سلطة التنفيذ التي تتمتع بصلاحيات التحقيق والفصل في الأحكام وفرض العقوبات
- الحد الأقصى للعقوبة هو 250 كرور روبية (~30 مليون دولار) لكل انتهاك؛ العقوبات تراكمية لانتهاكات متعددة
- يُسمح بنقل البيانات عبر الحدود إلى جميع البلدان باستثناء تلك المقيدة على وجه التحديد بموجب إخطار الحكومة المركزية
- يحق لمديري البيانات (الأفراد) الوصول إليها وتصحيحها ومحوها وترشيحها ورفع التظلمات
- ستحدد قواعد التنفيذ (التي لم يتم الانتهاء منها بعد) المتطلبات التشغيلية الرئيسية بما في ذلك تنسيق إشعار الموافقة وفترات الاحتفاظ والمعايير الائتمانية للبيانات الهامة
قانون DPDP 2023: نظرة عامة على الإطار
المصطلحات الرئيسية
يقدم قانون DPDP مصطلحاته الخاصة التي تختلف عن الأطر المتأثرة باللائحة العامة لحماية البيانات:
- البيانات الشخصية: أي بيانات حول فرد يمكن التعرف عليه من خلال هذه البيانات أو فيما يتعلق بها
- البيانات الشخصية الرقمية: البيانات الشخصية في شكل رقمي، أو البيانات الشخصية غير الرقمية التي يتم ترقيمها لاحقًا
- البيانات الرئيسية: الفرد الذي تتعلق به البيانات الشخصية (أي ما يعادل "صاحب البيانات" في اللائحة العامة لحماية البيانات)
- مؤتمن البيانات: أي شخص يحدد بمفرده أو بالاشتراك مع آخرين غرض المعالجة ووسائلها (أي ما يعادل "مراقب البيانات" في اللائحة العامة لحماية البيانات)
- معالج البيانات: الشخص الذي يعالج البيانات الشخصية نيابةً عن أمين البيانات
- الجهة الائتمانية للبيانات المهمة (SDF): الجهة الائتمانية للبيانات المعينة من قبل الحكومة المركزية استنادًا إلى حجم/حساسية البيانات، والمخاطر التي تهدد مديري البيانات، واعتبارات الأمن القومي، ومعايير أخرى
النطاق
ينطبق قانون DPDP على:
- معالجة البيانات الشخصية الرقمية داخل الهند
- معالجة البيانات الشخصية الرقمية خارج الهند - إذا كان ذلك بغرض تقديم السلع أو الخدمات لمديري البيانات في الهند
الإعفاءات: المعالجة لأغراض شخصية أو منزلية؛ البيانات الشخصية المتاحة للجمهور من قبل مدير البيانات نفسه أو التي يُطلب من مدير البيانات قانونًا نشرها للعامة.
الموافقة كمؤسسة
على عكس معظم قوانين حماية البيانات العالمية ذات القواعد القانونية المتعددة والمتساوية، يجعل قانون DPDP الموافقة هي الأساس القانوني الأساسي، ويكملها "الاستخدامات المشروعة" لفئات محددة محددة. يعد هذا اختيارًا أساسيًا للتصميم وله آثار عملية كبيرة.
متطلبات الموافقة
يجب أن تكون الموافقة بموجب قانون DPDP:
- مجاني: لا إكراه أو شرط
- محدد: لكل غرض موصوف
- مُطلع: بناءً على إشعار موافقة واضح
- غير مشروط: لا يتوقف على تقديم بيانات أكثر من اللازم
- لا لبس فيه: عمل إيجابي واضح
متطلبات إشعار الموافقة (القسمان 5 و7): قبل طلب الموافقة، يجب على مؤتمنين البيانات تقديم إشعار يحتوي على:
- وصف البيانات الشخصية المراد معالجتها
- الغرض من المعالجة
- الطريقة التي يستطيع بها مدير البيانات ممارسة الحقوق
- الطريقة التي يمكن بها رفع التظلمات مع الجهة الائتمانية للبيانات
- الطريقة التي يمكن بها تقديم الشكاوى إلى DPBI
يجب أن تكون الإشعارات باللغة الإنجليزية واللغات المحددة في الجدول الثامن من الدستور (22 لغة رسمية) — وهو متطلب تشغيلي مهم للشركات التي تتعامل مع المستهلكين.
مديرو الموافقة: يقدم قانون DPDP مديري الموافقة — الكيانات المسجلة التي تعمل كوسطاء لإدارة الموافقة نيابة عن مديري البيانات. يمكن لمديري البيانات إدارة موافقاتهم عبر جهات ائتمانية متعددة للبيانات من خلال مدير موافقة واحد. وهذه آلية مبتكرة فريدة من نوعها في إطار الهند.
الاستخدامات المشروعة (القسم 7)
يُسمح بالمعالجة دون موافقة "لاستخدامات مشروعة" محددة:
- وظائف الدولة: المعالجة بواسطة أجهزة الدولة لتقديم الإعانات والمزايا والخدمات والشهادات والتراخيص
- حالات الطوارئ الطبية: علاج حالات الطوارئ الطبية التي تهدد الحياة أو المخاطر الصحية المباشرة
- الوباء/الكارثة: الاستجابة للأوبئة أو الجوائح أو الكوارث
- أغراض التوظيف: المعالجة اللازمة لأداء الالتزامات أو ممارسة الحقوق بموجب القانون فيما يتعلق بالتوظيف (بما في ذلك فحص ما قبل التوظيف)
- أوامر المحكمة: المعالجة المطلوبة بموجب أوامر المحكمة
- الأبحاث والإحصائيات: المعالجة لمنع/اكتشاف الاحتيال، والتقييم الائتماني، والبحث القانوني، والأغراض الإحصائية - ضمن المعايير المحددة
- الأغراض العادلة والمعقولة: المعالجة للأغراض التي حددتها الحكومة المركزية على أنها عادلة ومعقولة
الحقوق الأساسية للبيانات
يمنح قانون DPDP مديري البيانات الحقوق التالية (الأقسام 11-14):
| حق | الوصف | آلية |
|---|---|---|
| حق الوصول | الحصول على ملخص للبيانات الشخصية التي تتم معالجتها، وهويات جميع أمناء البيانات الذين تمت مشاركة البيانات معهم، والمعلومات الأخرى على النحو المنصوص عليه | طلب بيانات ائتمانية |
| حق التصحيح والمحو | تصحيح البيانات غير الدقيقة؛ محو البيانات لم يعد يخدم الغرض الأصلي أو إذا تم سحب الموافقة | طلب بيانات ائتمانية |
| حق التظلم والإنصاف | الوسائل المتاحة بسهولة لمعالجة التظلمات؛ الاستجابة خلال الفترة المحددة | اتصل بمسئول التظلمات |
| حق الترشيح | ترشيح شخص لممارسة الحقوق في حالة الوفاة أو العجز | عملية الترشيح |
غياب ملحوظ: لا يتضمن قانون DPDP حقوقًا صريحة لقابلية النقل أو التقييد أو الاعتراض على اتخاذ القرار الآلي بنفس شكل اللائحة العامة لحماية البيانات. ويجوز للقواعد التنفيذية للحكومة المركزية معالجة بعض هذه الأمور من خلال معايير محددة.
الجدول الزمني للاستجابة: لا يحدد القانون جداول زمنية - من المتوقع أن يتم تحديدها في قواعد التنفيذ. يجب على أمناء البيانات الاعتراف بالشكاوى خلال فترة محددة وحلها خلال فترة محددة أخرى.
الالتزامات الائتمانية للبيانات
الالتزامات العامة (القسم 8)
يجب على جميع أمناء البيانات:
- الحفاظ على دقة البيانات (اكتمالها ودقتها واتساقها مع الغرض)
- تنفيذ ضمانات أمن البيانات بما في ذلك التشفير وضوابط الوصول والاستجابة للحوادث
- حذف البيانات الشخصية عند تحقيق الغرض أو سحب الموافقة (ما لم يتطلب الالتزام القانوني الاحتفاظ بها)
- أن يكون لديك مسؤول تظلمات (أو مسؤول/آلية) لشكاوى البيانات الرئيسية
- عدم معالجة بيانات الأطفال دون موافقة الوالدين التي يمكن التحقق منها (للأطفال أقل من 18 عامًا)
- عدم تتبع أو مراقبة سلوك الأطفال أو استهداف الإعلانات للأطفال
حماية بيانات الأطفال
يتضمن قانون DPDP أحكامًا صارمة فيما يتعلق ببيانات الأطفال (الأفراد الذين تقل أعمارهم عن 18 عامًا):
- تتطلب المعالجة موافقة الوالدين التي يمكن التحقق منها
- حظر التتبع ومراقبة السلوك والإعلانات الموجهة للأطفال
- عدم معالجة بيانات الأطفال التي تضر بسلامتهم
ستحدد القواعد التنفيذية الآلية الفنية لموافقة الوالدين التي يمكن التحقق منها - وهذا يمثل تحديًا تقنيًا وتجربة مستخدم كبيرة لتطبيقات المستهلك.
الجهات الائتمانية الهامة للبيانات (SDFs)
ستقوم الحكومة المركزية بتعيين بعض الجهات الائتمانية للبيانات باعتبارها جهات ائتمانية مهمة استنادًا إلى عوامل تشمل:
- حجم وحساسية البيانات الشخصية التي تتم معالجتها
- المخاطر على حقوق مديري البيانات
- التأثير المحتمل على سيادة وسلامة الهند
- خطر على الديمقراطية الانتخابية
- أمن الدولة
- النظام العام
تواجه قوات الدفاع الذاتي التزامات إضافية (المادة 10):
- تقييم تأثير حماية البيانات (DPIA): إجراء وتوثيق تقييمات تأثير حماية البيانات لأنشطة المعالجة عالية المخاطر
- تدقيق البيانات: تدقيق دوري بواسطة مدقق بيانات مستقل
- مسؤول حماية البيانات (DPO): قم بتعيين مسؤول حماية البيانات (DPO) ومقره في الهند كموظف إداري رئيسي
- تدابير أخرى: على النحو المنصوص عليه من قبل الحكومة المركزية
لم يتم الانتهاء بعد من معايير تعيين قوات الدفاع الذاتي، حيث ستحدد قواعد التنفيذ الحدود القصوى. واستنادًا إلى السوابق الدولية، فمن المحتمل أن تكون شركات التكنولوجيا التي تضم ملايين المستخدمين الهنود، ومنصات التواصل الاجتماعي، وشركات التجارة الإلكترونية الكبيرة هي المرشحة.
عمليات نقل البيانات عبر الحدود
يتبع القسم 16 من قانون DPDP نهجًا ملحوظًا: يجوز نقل البيانات الشخصية إلى أي بلد خارج الهند باستثناء تلك المقيدة على وجه التحديد من خلال إخطار الحكومة المركزية.
هذه قائمة إيجابية/نهج تقييد سلبي - الافتراضي هو أن التحويلات مسموح بها، ولكن يمكن للحكومة تقييد التحويلات إلى بلدان محددة لأسباب تتعلق بالأمن القومي أو الاستراتيجية أو لأسباب أخرى.
الآثار العملية:
- يمكن للشركات نقل البيانات دوليًا دون تقييم كل عملية نقل (تخضع لقيود الدولة)
- ستنشر الحكومة المركزية قائمة بالبلدان المحظورة - يجب على الشركات مراقبة القيود وتنفيذها
- يستمر تطبيق متطلبات التوطين الخاصة بالقطاع (البيانات المالية بموجب RBI، والبيانات الصحية بموجب NMC/وزارة الصحة) جنبًا إلى جنب مع قانون DPDP
الوضع الحالي: اعتبارًا من أوائل عام 2026، لم يتم إصدار أي إشعارات بشأن تقييد البلدان. وستحدد القواعد التنفيذية إطار نشر وتحديث القائمة المقيدة.
مجلس حماية البيانات في الهند (DPBI)
تنص المادة 18 على أن DPBI هي هيئة قضائية مستقلة تتمتع بالصلاحيات التالية:
- تلقي الشكاوى من مديري البيانات والتحقيق فيها
- إجراء التحقيقات في الانتهاكات المزعومة
- تمرير الأوامر بما في ذلك العقوبات المالية
- إصدار التوجيهات لمؤتمنين البيانات والمعالجين
- إحالة الأمور إلى الحكومة المركزية لاتخاذ الإجراءات السياسية
هيكل DPBI: يرأسه رئيس تعينه الحكومة المركزية؛ ويضم الأعضاء خبراء في التكنولوجيا والقانون والسياسة العامة. لم يتم تشكيل إدارة بناء السلام بعد، وسيعتمد جاهزيتها التشغيلية على قواعد التنفيذ والتعيينات الحكومية.
عملية التحقيق: يمكن لمديري البيانات تقديم شكوى إلى DPBI بعد استنفاد آلية التظلم الداخلية الخاصة بالجهة الائتمانية للبيانات. يمكن لـ DPBI التحقيق وطلب المستندات واستدعاء الشهود وإصدار إشعارات السبب. للكيانات الحق في الاستماع إليها قبل إصدار أمر جزائي.
العقوبات
يحدد قانون DPDP جدول العقوبات (جدول DPBI):
| المخالفة | أقصى عقوبة |
|---|---|
| الفشل في تنفيذ الضمانات الأمنية يؤدي إلى الاختراق | ₹250 كرور روبية (~30 مليون دولار أمريكي) |
| الفشل في إخطار DPBI ومديري البيانات بالانتهاك | 200 كرور روبية (~ 24 مليون دولار أمريكي) |
| عدم الالتزام بالالتزامات الإضافية لقوات سوريا الديمقراطية | ₹150 كرور روبية (~18 مليون دولار أمريكي) |
| عدم الالتزام بحماية بيانات الأطفال | 200 كرور روبية (~ 24 مليون دولار أمريكي) |
| عدم الامتثال لأوامر DPBI | ₹150 كرور روبية (~18 مليون دولار أمريكي) |
| انتهاكات أخرى | ₹50 كرور روبية (~6 مليون دولار أمريكي) |
تكون العقوبات لكل انتهاك ويمكن أن تكون تراكمية — يمكن أن يؤدي خرق بيانات واحد يتضمن فشلًا أمنيًا وفشل الإشعارات إلى جذب إجمالي 450 كرور روبية من الناحية النظرية.
إشعار الخرق
يتطلب القسم 8 من مؤتمنين البيانات إخطار DPBI (ومديري البيانات من خلال الوسائل المقررة) بـ أي خرق للبيانات الشخصية. على عكس الحد القائم على المخاطر الخاص باللائحة العامة لحماية البيانات (فقط "من المحتمل أن يؤدي إلى مخاطر عالية")، يبدو أن قانون DPDP يتطلب الإخطار بجميع الانتهاكات التي تؤثر على البيانات الشخصية الرقمية. وتحدد القواعد التنفيذية ما يلي:
- الجدول الزمني للإخطار
- شكل ومحتوى الإخطار
- طريقة إخطار مديري البيانات المتأثرين
في غياب جداول زمنية محددة، تتمثل أفضل الممارسات في التوافق مع معيار 72 ساعة الخاص باللائحة العامة لحماية البيانات (GDPR) لإخطار DPBI وإخطار مديري البيانات دون تأخير غير مبرر للانتهاكات عالية المخاطر.
الجدول الزمني لتنفيذ قانون DPDP
آب (أغسطس) 2023: تم سن قانون DPDP وحصل على موافقة الرئيس
2024: مشاورات حكومية بشأن تنفيذ القواعد؛ فترات ردود فعل أصحاب المصلحة
2025-2026: قواعد التنفيذ المتوقع الإخطار بها، مع تحديد:
- تنسيق إشعار الموافقة ومتطلبات اللغة
- فترات الاحتفاظ بالبيانات
- معايير وعتبات تعيين قوات الدفاع الذاتي
- آلية موافقة الوالدين يمكن التحقق منها
- متطلبات تسجيل مدير الموافقة
- دستور DPBI والإجراءات التشغيلية
- متطلبات تأهيل مدقق البيانات
الوضع الحالي: القانون ساري المفعول ولكن العديد من المتطلبات التشغيلية تعتمد على قواعد التنفيذ. يجب على الشركات تصميم برامج امتثال بافتراض الدقة على مستوى القانون العام لحماية البيانات (GDPR) مع مراقبة تطورات القواعد.
قائمة التحقق من الامتثال لقانون DPDP
- تم الانتهاء من تحليل قابلية التطبيق (عمليات الهند والعملاء الهنود)
- تم الانتهاء من جرد البيانات الشخصية لجميع أنشطة المعالجة
- تم تطوير إشعار الموافقة لتلبية متطلبات القسم 5 و7
- تنفيذ آلية الموافقة (إيجابية، محددة، غير مشروطة)
- مخطط لترجمة إشعار الموافقة إلى اللغات الهندية المعمول بها
- تم الانتهاء من تحليل الاستخدامات المشروعة للمعالجة دون موافقة
- تم الانتهاء من تحديد بيانات الأطفال - تم التخطيط لآلية موافقة الوالدين
- توثيق إجراءات الحقوق الأساسية للبيانات (الوصول، التصحيح، المحو، الترشيح)
- تعيين مسؤول التظلمات ونشر معلومات الاتصال
- تنفيذ الضمانات الأمنية (التشفير، التحكم في الوصول، الاستجابة للحوادث)
- توثيق إجراءات الإخطار بالانتهاك (تتوافق مع متطلبات الإبلاغ الخاصة بـ DPBI)
- إجراءات الاحتفاظ بالبيانات وحذفها موثقة وآلية
- تقييم عمليات النقل عبر الحدود - التخطيط لرصد قائمة البلدان المقيدة
- تقييم تخصيص قوات الدفاع الذاتي - الاستعداد لالتزامات إضافية إذا كان من المحتمل أن تكون مؤهلة
- تم إنشاء عملية DPIA للمعالجة عالية المخاطر
- تم الانتهاء من تدريب الموظفين على التزامات قانون DPDP
الأسئلة المتداولة
هل قانون DPDP 2023 ساري المفعول بالكامل؟
تم سن قانون DPDP وحصل على الموافقة الرئاسية في أغسطس 2023. ومع ذلك، تعتمد العديد من الأحكام على قواعد التنفيذ (وتسمى القواعد بموجب القانون) التي تحدد المتطلبات التشغيلية. اعتبارًا من أوائل عام 2026، لم يتم إخطار قواعد التنفيذ بشكل كامل. القانون نفسه ساري المفعول - مما يعني أن مبادئه وبعض الالتزامات تنطبق - ولكن متطلبات الامتثال التفصيلية (نموذج إشعار الموافقة، ومعايير SDF، وإجراءات DPBI) تنتظر القواعد. يجب على الشركات إعداد أطر الامتثال الآن وتحديثها عند نشر القواعد.
كيف يختلف قانون DPDP عن القانون العام لحماية البيانات؟
العديد من الاختلافات المهمة: (1) يستخدم قانون DPDP الموافقة كأساس أساسي، مع "استخدامات مشروعة" محدودة - يحتوي القانون العام لحماية البيانات على ستة أسس قانونية متساوية؛ (2) يسمح قانون DPDP بعمليات النقل عبر الحدود بشكل افتراضي (مع استثناء البلدان المقيدة من قبل الحكومة) - يقيد القانون العام لحماية البيانات عمليات النقل ما لم توجد حماية كافية؛ (3) لا يتضمن قانون DPDP حقوقًا صريحة لإمكانية نقل البيانات أو تقييد معالجتها؛ (4) يقدم قانون DPDP مديري الموافقة - وهو ابتكار فريد من نوعه؛ (5) هيكل العقوبات الخاص بقانون DPDP (250 كرور روبية كحد أقصى) أقل من الحد الأقصى المحتمل للقانون العام لحماية البيانات (GDPR) للشركات الكبيرة متعددة الجنسيات؛ (6) ينطبق قانون DPDP فقط على البيانات الشخصية الرقمية - وينطبق القانون العام لحماية البيانات (GDPR) على جميع البيانات الشخصية بغض النظر عن تنسيقها.
من الذي من المحتمل أن يتم تعيينه كمؤتمن للبيانات المهمة؟
تشير المعايير الواردة في القسم 10 إلى أن صناديق التنمية المستدامة ستشمل: منصات وسائل التواصل الاجتماعي الكبرى العاملة في الهند، وشركات التجارة الإلكترونية الكبيرة التي تتمتع بقواعد مستخدمين هندية كبيرة، والشركات التي تعالج البيانات الحساسة (الصحية والمالية) على نطاق واسع، وشركات التكنولوجيا ذات أحجام المعالجة الكبيرة. واستناداً إلى عتبة "المراقبة المنهجية واسعة النطاق" المماثلة التي أقرتها اللائحة العامة لحماية البيانات وحجم الهند (1.4 مليار نسمة)، ينبغي للشركات التي تضم الملايين من المستخدمين الهنود، وخاصة في قطاعات الإنترنت الاستهلاكية، والتكنولوجيا المالية، والتكنولوجيا الصحية، تقييم احتمالات إنشاء قوات خاصة والاستعداد للالتزامات المتزايدة.
ما هي أحكام مدير الموافقة؟
مديرو الموافقة هم كيانات مسجلة لدى DPBI والتي تحتفظ بمنصات قابلة للتشغيل البيني يمكن من خلالها لمديري البيانات منح الموافقة وإدارتها ومراجعتها وسحبها عبر جهات ائتمانية متعددة للبيانات. يتحمل أمناء البيانات مسؤولية المعالجة بناءً على الموافقة التي يتم الحصول عليها من خلال مدير الموافقة. تم تصميم هذا لمنح الأفراد رؤية مركزية والتحكم في موافقتهم عبر النظام البيئي الرقمي. سيتم تحديد متطلبات التسجيل والمعايير الفنية لمديري الموافقة في قواعد التنفيذ.
كيف ينطبق قانون DPDP على بيانات الموظفين؟
تتم معالجة بيانات التوظيف من خلال بند "الاستخدامات المشروعة" (القسم 7 (و)) - المعالجة لغرض أداء الالتزامات أو ممارسة الحقوق بموجب القانون فيما يتعلق بالتوظيف (بما في ذلك التحقق قبل التوظيف، والفحوصات الخلفية، وكشوف المرتبات، والمزايا) تؤهل باعتبارها استخدامًا مشروعًا دون الحاجة إلى موافقة. ومع ذلك، فإن بيانات الموظف خارج أغراض التوظيف تتطلب الموافقة. ومن المتوقع أن توضح القواعد التنفيذية نطاق الاستخدامات المشروعة المتعلقة بالتوظيف.
هل لا تزال هناك متطلبات لتوطين البيانات خاصة بالقطاع سارية؟
نعم. لا تحل أحكام النقل عبر الحدود الواردة في قانون DPDP محل متطلبات التوطين الخاصة بالقطاع. يتطلب بنك الاحتياطي الهندي (RBI) تخزين البيانات المالية داخل الهند (اتجاه تخزين بيانات نظام الدفع، 2018). لدى اللجنة الطبية الوطنية ووزارة الصحة متطلبات توطين البيانات الصحية. لدى IRDAI (التأمين) متطلبات لتوطين البيانات لشركات التأمين. يجب على الشركات في القطاعات المنظمة استيفاء قانون DPDP والمتطلبات الخاصة بالقطاع.
الخطوات التالية
يمثل قانون DPDP الهندي تطورًا تنظيميًا هامًا لأي شركة ذات عمليات أو عملاء أو موظفين هنديين. بينما لا يزال تنفيذ القواعد قيد اللمسات النهائية، فإن بناء برنامج الامتثال الخاص بك الآن - خاصة حول آليات الموافقة، والحقوق الأساسية للبيانات، والضمانات الأمنية - يجعلك قادرًا على تحقيق الامتثال بكفاءة عند إخطار القواعد.
يساعد فريق تنفيذ التكنولوجيا في ECOSIRE الشركات على تصميم بنيات البيانات المتوافقة مع DPDP، وأنظمة إدارة الموافقة، وسير عمل عمليات الخصوصية المصممة خصيصًا للسوق الهندية.
البدء: خدمات ECOSIRE
إخلاء المسؤولية: هذا الدليل لأغراض إعلامية فقط ولا يشكل مشورة قانونية. القواعد التنفيذية لقانون DPDP معلقة؛ سوف تتطور المتطلبات مع إخطار القواعد. استشر مستشارًا قانونيًا هنديًا مؤهلًا للحصول على مشورة خاصة بمؤسستك.
بقلم
ECOSIRE Research and Development Team
بناء منتجات رقمية بمستوى المؤسسات في ECOSIRE. مشاركة رؤى حول تكاملات Odoo وأتمتة التجارة الإلكترونية وحلول الأعمال المدعومة بالذكاء الاصطناعي.
مقالات ذات صلة
Audit Preparation Checklist: Getting Your Books Ready
Complete audit preparation checklist covering financial statement readiness, supporting documentation, internal controls documentation, auditor PBC lists, and common audit findings.
Australian GST Guide for eCommerce Businesses
Complete Australian GST guide for eCommerce businesses covering ATO registration, the $75,000 threshold, low value imports, BAS lodgement, and GST for digital services.
Canadian HST/GST Guide: Province-by-Province
Complete Canadian HST/GST guide covering registration requirements, province-by-province rates, input tax credits, QST, place of supply rules, and CRA compliance.
المزيد من Compliance & Regulation
Audit Preparation Checklist: Getting Your Books Ready
Complete audit preparation checklist covering financial statement readiness, supporting documentation, internal controls documentation, auditor PBC lists, and common audit findings.
Australian GST Guide for eCommerce Businesses
Complete Australian GST guide for eCommerce businesses covering ATO registration, the $75,000 threshold, low value imports, BAS lodgement, and GST for digital services.
Canadian HST/GST Guide: Province-by-Province
Complete Canadian HST/GST guide covering registration requirements, province-by-province rates, input tax credits, QST, place of supply rules, and CRA compliance.
Healthcare Accounting: Compliance and Financial Management
Complete guide to healthcare accounting covering HIPAA financial compliance, contractual adjustments, charity care, cost report preparation, and revenue cycle management.
India GST Compliance for Digital Businesses
Complete India GST compliance guide for digital businesses covering registration, GSTIN, rates, input tax credits, e-invoicing, GSTR returns, and TDS/TCS provisions.
Fund Accounting for Nonprofits: Best Practices
Master nonprofit fund accounting with net asset classifications, grant tracking, Form 990 preparation, functional expense allocation, and audit readiness best practices.