IN · Rahmenwerk
DPDP — Digital Personal Data Protection Act
Das DPDP-Gesetz regelt die Verarbeitung digitaler personenbezogener Daten in Indien und wägt das Recht der Personen auf Schutz ihrer Daten gegen den rechtmäßigen Verarbeitungsbedarf ab.
Was es ist
Das DPDP-Gesetz regelt die Verarbeitung digitaler personenbezogener Daten in Indien und wägt das Recht der Personen auf Schutz ihrer Daten gegen den rechtmäßigen Verarbeitungsbedarf ab.
Indien · 2023 erlassen; Verordnungen im November 2025 notifiziert
Für wen es gilt
Die Data Fiduciaries, die Zweck und Mittel der Verarbeitung digitaler personenbezogener Daten von Personen in Indien bestimmen.
Wesentliche Pflichten
- Eine rechtmäßige Grundlage, in der Regel die Einwilligung, für die Verarbeitung
- Zweckbindung und Datenminimierung
- Angemessene Sicherheitsvorkehrungen und Meldung von Verletzungen
- Rechte der betroffenen Personen, mit verschärften Pflichten für Significant Data Fiduciaries
Wie CCI es adressiert
Die Abbildung der Daten-Governance und CySSURANCE übersetzen DPDP-Schutzmaßnahmen in messbare technische Kontrollen und Nachweise.
Offizielle Quelle
Gesetz Nr. 22 von 2023
https://www.meity.gov.in/static/uploads/2024/06/2bf1f0e9f04e6fb4f8fef35e82c42aa5.pdf
Der verlinkte Text ist die maßgebliche rechtliche oder normative Quelle. CCI bildet darauf ab; es ist keine Veröffentlichung von CCI.