Skip to content

DPDP Act 2023

Préparez-vous au DPDP Act indien, avec une conformité complète requise pour le 13 mai 2027.

Analyse des écarts DPDP

Par rapport à la loi et aux Rules de 2025

Audit de données SDF

Audit indépendant pour les Significant Data Fiduciaries

Consentement et violations

Architecture du consentement et préparation aux violations

Conseillers vie privée Inde

Spécialistes du DPDP

Demander une consultation gratuiteTous les référentiels
DPDP Act 2023 compliance and audit

En quoi ça consiste

Le Digital Personal Data Protection Act 2023 indien et les DPDP Rules (notifiées le 13 novembre 2025) forment la loi exhaustive du pays sur les données à caractère personnel. Ils imposent un consentement licite, la notification des violations, les droits des data principals, des mesures de sécurité et des obligations renforcées pour les Significant Data Fiduciaries.

Qui doit se conformer

Tout Data Fiduciary traitant des données numériques à caractère personnel de personnes situées en Inde, ainsi que certains traitements à l'étranger ciblant l'Inde. Les Significant Data Fiduciaries font face aux AIPD, aux audits annuels, à un DPO et à un auditeur de données indépendant.

Comment IntelligenceX vous aide

Évaluation de préparation au DPDP et analyse des écarts
Détermination du statut de Significant Data Fiduciary et AIPD
Revue de l'architecture du consentement et de l'intégration du Consent Manager
Playbook de réponse aux violations et audit de données indépendant (pour les SDF)
Conception des workflows de droits des data principals et de traitement des réclamations
Mesures de protection des données des enfants et de consentement vérifiable
Évaluation des écartsConception du SMSIAudit interneAccompagnement Étapes 1 et 2Recommandations de remédiationPréparation à la certification

Questions fréquentes

Les obligations principales (consentement, sécurité, violations, droits, conservation) prennent effet vers le 13 mai 2027, dix-huit mois après les Rules de novembre 2025. L'enregistrement du Consent Manager ouvre vers le 13 novembre 2026. Commencez maintenant ; construire cette machinerie prend 12 à 18 mois.

Le DPDP est plus léger et axé sur le consentement, sans base d'intérêt légitime, sans localisation par défaut, avec des plafonds de sanctions forfaitaires en roupies au lieu de pourcentages du chiffre d'affaires, et des exigences de DPO uniquement pour les Significant Data Fiduciaries. La conformité au RGPD aide mais n'équivaut pas au DPDP.

C'est une solide longueur d'avance mais pas suffisant. Le DPDP est axé sur le consentement, sans base d'intérêt légitime, avec des règles différentes sur les violations et les données des enfants et des sanctions libellées en roupies, nous réalisons donc une évaluation ciblée des écarts et comblons les lacunes spécifiques à l'Inde.

Parlez à un expert en sécurité dès aujourd'hui

Un test d'intrusion, un audit ou une surveillance 24/7 : notre équipe est prête au Royaume-Uni, aux États-Unis, dans l'UE et en Inde.

Demander une consultation gratuiteDéjà piraté ? Contactez-nous