Cambridge Cyber InternationalCambridge CyberInternati
nal

IN · フレームワーク

DPDP — デジタル個人データ保護法

DPDP法はインドにおけるデジタル個人データの処理を規制し、個人のデータ保護の権利と合法的な処理ニーズのバランスを取ります。

概要

DPDP法はインドにおけるデジタル個人データの処理を規制し、個人のデータ保護の権利と合法的な処理ニーズのバランスを取ります。

インド · 2023年制定。規則は2025年11月に通知

対象

インドの個人のデジタル個人データの処理の目的と手段を決定するデータ受託者。

主な義務

  • 処理のための合法的根拠、通常は同意
  • 目的制限とデータ最小化
  • 合理的なセキュリティ保護措置と侵害通知
  • データ主体の権利。重要データ受託者には強化された義務

CCIの対応方法

データガバナンスマッピングとCySSURANCEはDPDP保護措置を測定可能な技術コントロールとエビデンスに変換します。

CySSURANCEプラットフォーム →

公式ソース

Act No. 22 of 2023

https://www.meity.gov.in/static/uploads/2024/06/2bf1f0e9f04e6fb4f8fef35e82c42aa5.pdf

リンク先のテキストは権威ある法的または標準的なソースです。CCIはそれにマッピングしています。CCIの発行物ではありません。

← 全フレームワーク