您的位置:首页 >国内 >

通用数据保护条例(GDPR):对印度和世界意味着什么

时间:2021-07-15 12:48:24 来源:

作者:Drish Infotech,拉吉夫·库马尔(Rajiv Kumar)

欧盟(EU)通过引入将于2018年5月25日生效的通用数据保护条例(GDPR)率先修改其现有数据保护法。但是该法规的路线图是什么,它将对印度企业产生什么影响?

数据越来越多地驱动着全球经济,这并不是一个夸大的说法。随着全球企业发现合适的大数据和分析策略,数据保护法规成为人们关注的焦点。欧盟(EU)通过引入将于2018年5月25日生效的通用数据保护条例(GDPR)率先修改其现有数据保护法。因此,该法规的路线图是什么,它将如何影响印度企业,这是一个有争议的问题。

关闭与GDPR相关的新闻IRDAI发布准则以保护合并银行保单持有人的利益Supertech尚未“移交” 200套公寓,没有获得任何超额收益:购房者拉利特·莫迪(Lalit Modi)抨击戈弗雷·飞利浦(Godfrey Philips),因为该公司驳回了他的股权出售要求,称他们为“公然骗子”

数据可帮助企业脱颖而出,从而代表竞争优势。但是,由于当前的法规未对企业提供任何控制,因此企业使用消费者数据进行营销的方式越来越引起人们的关注。因此,GDPR在诞生之初就面临着更严格,更规范的合规性挑战,并受到公司年度全球收入最高4%的罚款的支持。其他严格的规则包括有关数据泄露报告,任命强制性数据保护官以及公民在数字领域被遗忘的权利。

它如何影响业务

GDPR将取代1995年的数据保护指令,旨在在新的数字世界中保护欧盟公民的个人数据。该法规涵盖了所有欧盟成员国和公民,因此所有在欧盟有业务或客户的全球企业都必须遵守。企业已经为这种新的数据保护机制做好了准备。最近的一项调查向美国大型跨国公司的高级管理人员询问了他们的GDPR合规计划,其中超过一半的人表示这是他们首要的数据保护重点。一些美国企业也在寻找减少GDPR风险敞口甚至退出市场的方法。另一项研究显示,FTSE 30公司捕获个人身份信息的公共网页中,有超过三分之一面临违反GDPR规则的危险。在欧盟开展业务或处理欧盟公民数据的印度公司也必须遵守该法规。

印度外卖

印度处于独特的地位,它通过Aadhaar的公民生物特征数据平台,电子政务计划Digital India进行了前所未有的数字化转型,并通过IndiaStack促进了无在场,无纸化和无现金服务的交付以及公民的数字化通过DigiLocker的文档。Aadhaar采取了强有力的数据保护措施,但是随着印度朝着数字化的步伐迈进,确保数据的全面保护同时又使公民能够利用自己的数据至关重要。例如,根据DigiLocker的云平台上保存的文档注册工作或技能计划。

印度的非货币化举措紧随其后的是2017年的联盟预算,该预算概述了一个雄心勃勃的目标,即在2017-18年度实现250亿数字交易-这意味着政府将需要确保数量众多的网站和Web应用程序提供的安全性和合规性数字交易服务。随着商品和服务税或GST最近生效,所有企业现在都必须在云上维护电子发票。印度可以在GDPR的基础上借鉴总体数据保护制度。但是,数据保护不能仅在政府范围内。印度的企业也可以采取认知措施,并采取类似于GDPR的强有力的数据保护措施,这只会使它们的长期发展成为可能。

要考虑的一个领域是印度的电子同意体系结构,这是全球首创的,但这需要进一步推断。例如,如果企业未能获得明确同意使用其个人数据,印度公民应该能够要求罚款。在数字营销大军中,消费者选择退出的权利通常没有被划定或受到尊重。另外,还有一个问题是什么构成个人和敏感数据。可将诸如人名和电子邮件ID之类的免费数据归为个人数据,而有关人的净资产或投资决策的信息应视为敏感数据,这需要更强的治理和合规性措施。数字营销人员应该能够利用技术根据此类规则对数据类别进行分类。

他们还需要了解客户数据可移植性的规则-可以共享还是不共享什么?经或未经其同意;与竞争或整个行业。处理客户数据的印度企业还需要根据全球规范存储,组织并提供对所拥有客户数据的访问控制。这将优先于政府可能会很快实施的任何数据保护治理和合规规范。因此,印度公司可以通过在银行,电信等行业中进行技术部署,从GDPR中学习并跨越过去的曲线。

最后,如果遵循正确的措辞和精神,GDPR将加强企业的数据保护措施,并赋予企业及其客户权力。随着数据保护越来越成为人们的担忧,在其他地区开展业务的企业也将很好地采用GDPR标准。

(作者是美国国家软件服务与公司协会成员公司的高管。该文章首次出现在Nasscom社区博客中)


郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
相关阅读