Digital Personal Data Protection Act, 2023(DPDP Act)은 디지털 개인 데이터 처리를 규율하는 인도의 포괄적 데이터 프라이버시법입니다. 조직 본사 위치와 관계없이 인도 내 개인의 개인 데이터를 처리하는 모든 조직에 적용됩니다.
DPDP Act는 Data Fiduciary, Data Processor, 동의 기반 처리, 목적 제한, 데이터 최소화, Data Principal의 권리를 포함한 주요 개념을 도입합니다.
우리의 DPDP Act 컴플라이언스 실무는 인도 시장에서 운영하거나 서비스를 제공하는 조직이 법의 요구사항을 충족하는 프라이버시 프로그램을 구축하고 유지하도록 돕습니다.
Frameworks: India DPDP Act 2023, IT Act 2000, SPDI Rules 2011, ISO 27701
대상
- 인도 내 개인의 개인 데이터를 처리하는 다국적 기업
- 인도 고객이나 사용자에게 서비스를 제공하는 SaaS 및 기술 기업
- 인도 전달 센터에서 개인 데이터를 처리하는 BPO, KPO, IT 서비스 기업
- 인도 시장에서 운영하는 이커머스 및 디지털 플랫폼
- 인도에 데이터 처리 운영을 설립하는 조직
제공 내용
- 모든 해당 조항에 대한 DPDP Act 격차 평가
- 데이터 매핑 및 처리 활동 인벤토리
- 동의 관리 프레임워크 설계 및 구현 가이드
- DPDP Act 제5조 요구사항에 부합하는 프라이버시 고지 작성
- 데이터 보호 책임자(DPO) 지정 가이드 및 역할 문서
- 국경 간 데이터 이전 메커니즘 평가 및 문서화
- Data Principal 권리 이행 프로세스 설계
- 아동 데이터 처리 통제(제9조에 따른 부모 동의 메커니즘)
- DPDP Act 요구사항에 따른 데이터 침해 알림 절차
- DPDP Act 조항 포함 벤더 및 Data Processor 계약 템플릿
- 정기 평가 일정 포함 컴플라이언스 모니터링 프로그램
자주 묻는 질문
침투 테스트로 인도 DPDP Act 컴플라이언스 강화
실제 공격 시뮬레이션으로 보안 통제를 검증하세요. OSCP 인증 전문가가 외부, 내부, 웹 앱, 모바일, API, IoT, 무선, Red Team 등 8개 분야에 걸쳐 수동 방법론 기반 테스트를 수행합니다.
침투 테스트 자세히 보기