Digital Personal Data Protection Act, 2023(DPDP法)は、デジタル個人データの処理を規制するインドの包括的なデータプライバシー法です。組織の本社がどこにあるかに関係なく、インドの個人の個人データを処理するすべての組織に適用されます。
DPDP法は、データ受託者、データ処理者、同意に基づく処理、目的制限、データ最小化、データ本人の権利を含む主要概念を導入しています。
当社のDPDP法コンプライアンスプラクティスは、インド市場で事業を展開する、またはインド市場にサービスを提供する組織がDPDP法の要件を満たすプライバシープログラムの構築と維持を支援します。
Frameworks: India DPDP Act 2023, IT Act 2000, SPDI Rules 2011, ISO 27701
対象となる方
- インドの個人の個人データを処理する多国籍企業
- インドの顧客またはユーザーにサービスを提供するSaaSおよびテクノロジー企業
- インドのデリバリーセンターから個人データを処理するBPO、KPO、ITサービス企業
- インド市場で事業を展開するEコマースおよびデジタルプラットフォーム
- インドにデータ処理事業を設立する組織
提供内容
- 該当するすべての条項に対するDPDP法ギャップ評価
- データマッピングと処理活動インベントリ
- 同意管理フレームワークの設計と実装ガイダンス
- DPDP法第5条の要件に整合したプライバシー通知の策定
- データ保護責任者(DPO)の任命ガイダンスと役割文書化
- 越境データ移転メカニズムの評価と文書化
- データ本人の権利履行プロセスの設計
- 子どもの個人データ処理統制(第9条に基づく保護者の同意メカニズム)
- DPDP法の要件に基づくデータ侵害通知手順
- DPDP法の条項を含むベンダーおよびデータ処理者契約テンプレート
- 定期評価スケジュールを含むコンプライアンスモニタリングプログラム
よくあるご質問
ペネトレーションテストでインドDPDP法コンプライアンスを強化する
実際の攻撃シミュレーションでセキュリティ統制を検証します。OSCP認定プラクティショナーが、外部・内部・Webアプリ・モバイル・API・IoT・ワイヤレス・Red Teamの8分野にわたる手動・方法論ベースのテストを実施します。
ペネトレーションテストを詳しく見る