DPDP Act 2023
2027 年 5 月 13 日までに完全な準拠が求められるインドの DPDP Act に備えましょう。
DPDP ギャップ分析
法および 2025 年の Rules に対して
SDF データ監査
Significant Data Fiduciaries 向けの独立監査
同意と侵害
同意アーキテクチャと侵害対応の準備
インドプライバシーアドバイザー
DPDP のスペシャリスト
概要
インドの Digital Personal Data Protection Act 2023 および DPDP Rules(2025 年 11 月 13 日に通知)は、同国の包括的な個人データ法を形成します。これらは適法な同意、侵害通知、データプリンシパルの権利、セキュリティ保護措置、ならびに Significant Data Fiduciaries に対する強化された義務を課します。
遵守が必要な対象
インド国内の個人のデジタル個人データを処理するすべての Data Fiduciary、ならびにインドを対象とした一部の海外処理。Significant Data Fiduciaries は DPIA、年次監査、DPO、独立したデータ監査人に直面します。
IntelligenceXの支援内容
よくある質問
中核的な義務(同意、セキュリティ、侵害、権利、保持)は、2025 年 11 月の Rules から 18 か月後の 2027 年 5 月 13 日頃に発効します。Consent Manager の登録は 2026 年 11 月 13 日頃に開始します。今すぐ始めてください。この仕組みの構築には 12 〜 18 か月かかります。
DPDP はより簡素で同意主導であり、正当な利益の根拠がなく、デフォルトのローカライゼーションもなく、売上高の割合ではなく定額のルピー建ての罰則上限があり、DPO の要件は Significant Data Fiduciaries のみに課されます。GDPR 準拠は役立ちますが、DPDP と同等ではありません。
強力な出発点ではありますが十分ではありません。DPDP は同意主導であり、正当な利益の根拠がなく、侵害と児童データに関する規則が異なり、罰則はルピー建てであるため、当社は的を絞ったデルタ評価を実施し、インド固有のギャップを埋めます。