DPDP Act 2023
Подготовьтесь к индийскому DPDP Act, с полным соответствием, требуемым к 13 мая 2027 года.
Анализ пробелов DPDP
Относительно закона и Rules 2025 года
Аудит данных SDF
Независимый аудит для Significant Data Fiduciaries
Согласие и нарушения
Архитектура согласия и готовность к нарушениям
Консультанты по защите персональных данных в Индии
Специалисты по DPDP
Что это такое
Индийский Digital Personal Data Protection Act 2023 и DPDP Rules (опубликованные 13 ноября 2025 года) образуют всеобъемлющий закон страны о персональных данных. Они предписывают законное согласие, уведомление о нарушениях, права data principals, меры безопасности и усиленные обязательства для Significant Data Fiduciaries.
Кто обязан соответствовать
Любой Data Fiduciary, обрабатывающий цифровые персональные данные лиц, находящихся в Индии, а также определённая зарубежная обработка, нацеленная на Индию. Significant Data Fiduciaries сталкиваются с DPIA, ежегодными аудитами, DPO и независимым аудитором данных.
Как помогает IntelligenceX
Часто задаваемые вопросы
Основные обязательства (согласие, безопасность, нарушения, права, хранение) вступают в силу примерно 13 мая 2027 года, через восемнадцать месяцев после Rules ноября 2025 года. Регистрация Consent Manager открывается примерно 13 ноября 2026 года. Начинайте сейчас; построение этого механизма занимает 12–18 месяцев.
DPDP легче и сфокусирован на согласии, без основания законного интереса, без локализации по умолчанию, с фиксированными верхними пределами санкций в рупиях вместо процентов от оборота и требованиями к DPO только для Significant Data Fiduciaries. Соответствие GDPR помогает, но не эквивалентно DPDP.
Это солидная фора, но недостаточно. DPDP сфокусирован на согласии, без основания законного интереса, с иными правилами о нарушениях и данных детей и санкциями, выраженными в рупиях, поэтому мы проводим целевую оценку пробелов и закрываем специфичные для Индии лакуны.