近日,印度政府发布《数字个人数据保护(DPDP)规则》草案,旨在落实《2023年数字个人数据保护法》,加强公民对个人数据的控制权,同时强化企业网络安全责任。草案涵盖多个关键规定,包括企业需明确数据处理信息、提供数据删除权、确定数据所有者,以及为用户设置便捷的数据管理机制。为保护数据安全,草案要求企业采取加密、访问控制等措施,并建立违规检测与日志维护机制。此外,草案还提议对未能妥善保护数据或未及时报告安全漏洞的企业处以最高25亿卢比(约合3000万美元)的罚款。新规呼应了印度最高法院重申隐私为基本权利的裁决,并进一步扩展至通信网络领域,强化数据泄露报告要求。
印度发布数据保护规则草案强化隐私 与安全
Previous: 美国国防部宣布完成识别医疗人工智 能漏洞的试点
Next: 美国CISA推出IT和产品安全自愿蓝图