🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
اقرأ المزيد
إلى الخلف
اتجاهات عامة
حقبة جديدة من الخصوصية: تصفح قانون حماية البيانات الشخصية الرقمية باستخدام CloudSek
دعونا نفهم ما يعنيه قانون حماية البيانات الشخصية الرقمية (DPDP) للشركات وكيف يمكن لـ CloudSek المساعدة.
August 30, 2023
9
دقيقة
ال قانون حماية البيانات الشخصية الرقمية (DPDP) 2023 هو معلم رئيسي للهند! في 11 أغسطس 2023، حصل قانون DPDP على موافقة الرئيس. يوفر هذا التشريع التاريخي للهند إطارًا قانونيًا لتنظيم البيانات الشخصية للمواطنين ويضع متطلبات إلزامية لضمان معالجة البيانات القائمة على الموافقة والمساءلة والشفافية. دعنا نفهم ما يعنيه القانون للشركات وكيف يمكن لـ CloudSek مساعدتك.
نظرة عامة
يضع القانون إطارًا قانونيًا متطورًا للتعامل مع البيانات الشخصية الرقمية، مع الاعتراف بحقوق الأفراد في حماية معلوماتهم الشخصية. ويحدد «البيانات الشخصية» على أنها أي بيانات تتعلق بفرد يمكن التعرف عليه، سواء كانت مرتبطة بشكل مباشر من خلال عناصر مثل الاسم الكامل وتفاصيل الاتصال، أو مرتبطة بشكل غير مباشر بسمات مثل المسمى الوظيفي أو الجنس أو مدينة الإقامة. في سياق القانون، يتم تعريف مصطلح «الشخص» على نطاق واسع، بحيث لا يشمل الأفراد فحسب، بل أيضًا الكيانات القانونية مثل الشركات أو الشركات أو الدولة.
يتم تحديد حقوق وواجبات مديري البيانات وكذلك التزامات أمناء البيانات في القانون. يمتلك مدير البيانات، الفرد الذي تتعلق به البيانات الشخصية، حقوقًا تشمل الحصول على رؤى حول معالجة بياناته، والسعي إلى تصحيح البيانات الشخصية أو حذفها، وترشيح شخص آخر لممارسة الحقوق في حالة الوفاة أو العجز، ومتابعة معالجة التظلم. واستنادًا إلى مبادئ الموافقة وتقليل البيانات وتحديد الغرض والمساءلة والاستخدام القانوني والشفاف، يحدد القانون الموافقة كأساس أساسي لمعالجة البيانات الشخصية. يجب على جهة ائتمان البيانات، وهي الكيان المكلف بتحديد الغرض ووسائل المعالجة، إبلاغ مدير البيانات بطبيعة وهدف البيانات الشخصية التي تم جمعها. يجب معالجة هذه البيانات فقط بناءً على موافقة صريحة من مدير البيانات، على الرغم من أن القانون ينص على سيناريوهات مشروعة معينة حيث يمكن معالجة البيانات دون موافقة (تسمى «الاستخدامات المشروعة» في القانون). في حالات محددة، مثل منع الجرائم والتحقيق فيها أو إنفاذ الحقوق أو المطالبات القانونية، يتم إعفاء حقوق مدير البيانات وبعض التزامات أمناء البيانات. في حالات محددة، مثل منع الجرائم والتحقيق فيها أو إنفاذ الحقوق أو المطالبات القانونية، يتم إعفاء حقوق مدير البيانات وبعض التزامات أمناء البيانات.
بموجب أحكام هذا القانون، تم إنشاء مجلس حماية البيانات في الهند (DPBI) وتم ذكر السلطات والوظائف والإجراءات التي يجب أن يتبعها المجلس. يتحمل مجلس الإدارة، المكلف بالتنفيذ والتحقيق والفصل بموجب قانون DPDP، مسؤوليات كبيرة. يوضح الجدول المرفق بالقانون العقوبات المفروضة على الجرائم المتنوعة المتعلقة بانتهاكات الحقوق والواجبات والالتزامات، بما في ذلك التوجيهات الخاصة بمعالجة أو تخفيف انتهاكات البيانات وسلطة التحقيق في مثل هذه الانتهاكات وفرض عقوبات مالية. من المقرر أن يقوم DPDB 2023 في الوقت المناسب بتحديد الأحكام واللوائح بشكل أكبر. سيستمر تطبيق لوائح معالجة البيانات المعمول بها بما في ذلك اللوائح القطاعية، بشرط ألا تتعارض مع قانون DPDP.
ماذا يعني DPDP 2023 للشركات؟
ومن المتوقع أن يؤدي سن قانون DPDP إلى تغيير الوضع الحالي، مما يجعل التحضير للامتثال مسألة ذات أهمية حاسمة. يتمتع التشريع بالقدرة على التأثير بشكل ملحوظ على الشركات والمؤسسات داخل الهند وخارجها. يعد الالتزام بقواعد الامتثال الصارمة أمرًا إلزاميًا للشركات، وقد يؤدي عدم الامتثال إلى غرامات تصل إلى 250 كرور روبية هندية. تشمل واجبات أمناء البيانات ضمان دقة البيانات واكتمالها، وتنفيذ تدابير أمنية معقولة لإحباط الانتهاكات، وإخطار DPBI والمتأثرين في حالة حدوث خرق، وحذف البيانات الشخصية بمجرد تحقيق الغرض منها وعدم ضرورة الاحتفاظ القانوني بها. علاوة على ذلك، هناك مسؤوليات محددة فيما يتعلق بالتعامل مع البيانات الشخصية للأطفال. إذا حددت DPBI الخرق على أنه»كبير'من خلال التحقيق، سيتم توفير جلسة استماع ثانية قبل فرض العقوبات. سيوازن التقييم عوامل مثل طبيعة الخرق، وخطورته، ومدته، والبيانات الشخصية المتأثرة، وتكراره، وأي مكسب من الخرق، وجهود التخفيف، والعقوبات المناسبة، والتأثير المحتمل على الشخص المعني.
وفقًا للقانون، هناك بنود محددة تتعلق بـ حماية البيانات الشخصية ومعالجة خروقات البيانات. ينص البند 8 (5) على أن الجهات المؤمنة للبيانات تحمي البيانات الشخصية بضمانات أمنية بينما تتطلب الفقرة 8 (6) إخطارًا إلى مجلس الإدارة ومديري البيانات المتأثرين في حالة حدوث خرق. يحدد البند 33 (2) اعتبارات تحديد العقوبات المالية للمخالفة، بما في ذلك طبيعتها وتأثيرها على الشخص وما إذا كانت العقوبة متناسبة وفعالة. فيما يتعلق بـ معالجة البيانات الشخصية خارج الهند، يحدد البند 3 (ب) معالجة البيانات الشخصية الرقمية خارج أراضي الهند إذا تم تقديم السلع والخدمات للأفراد داخل الهند. علاوة على ذلك، في قيود الغرض والتخزين، يُلزم البند 5 (ل) (i) جهة ائتمان البيانات بذكر البيانات الشخصية التي تم جمعها والغرض الذي تتم معالجتها من أجله.
دع CloudSek يساعدك
يجب أن تكون هناك ضوابط وعمليات تكنولوجية للشركات لحماية البيانات الشخصية من الانتهاكات. يمكن أن تساعد المراقبة في الوقت الفعلي والرؤى حول التهديدات الحالية والناشئة الشركات على اتخاذ تدابير استباقية ضد الهجمات على البيانات الشخصية.
عند كلاود سيك، نحن نجمع بين قوة الذكاء السيبراني ومراقبة العلامة التجارية ومراقبة سطح الهجوم ومراقبة البنية التحتية وذكاء سلسلة التوريد لإعطاء الرؤية والسياق لناقلات الهجوم الأولية لعملائنا (IAV).
توقع التهديدات باستخدام CloudSek
يساعد حل مراقبة سطح الهجوم الشامل (ASM) من CloudSek المؤسسات على اكتشاف المخاطر المرتبطة بأسطح الهجمات الخارجية والتنبؤ بها وتقليلها. يتم تحليل العديد من IAVs من Webapps و SSL والشبكة و DNS وتطبيق الهاتف المحمول وواجهة برمجة التطبيقات والسحابة لتحديد التهديدات المحتملة.
مراقبة وتحليل خرق البيانات باستخدام CloudSek
تراقب منصة CloudSek لمعلومات التهديدات باستمرار الويب المظلم ومستودعات التعليمات البرمجية والمستندات ومنتديات القراصنة والمصادر الأخرى عبر الإنترنت بحثًا عن أي مؤشرات على البيانات المخترقة المتعلقة بمؤسستك. يساعد هذا الاكتشاف المبكر في الاستجابة السريعة والتخفيف. نقوم بفهرسة خروقات البيانات وتحليل البيانات المخترقة ومشاركة التقارير مع المعلومات التي تغطي نوع الاختراق ومدته وتأثيره على العملاء المتأثرين.
تخطيط الأصول باستخدام CloudSek
تساعد CloudSek في رسم خرائط البيانات وتصنيفها، مما يساعد المؤسسات على فهم البيانات الموجودة لديها ومكان وجودها والغرض منها. يوفر رسم الخرائط رؤية لتدفق البيانات لضمان عدم عبور البيانات عن غير قصد إلى الولايات القضائية حيث قد تخضع لمتطلبات أو مخاطر قانونية مختلفة. منتجنا، كن فيجيل، يحدد مكان تخزين البيانات، سواء على الخوادم الفعلية أو في السحابة أو عبر مواقع جغرافية مختلفة. إحدى الطرق للقيام بذلك هي من خلال تعداد النطاقات الفرعية والتحقق مما إذا كانت عناوين IP مقيدة جغرافيًا.
جلب البائعين الموثوق بهم باستخدام CloudSek
يوفر برنامج Svigil من CloudDesk حلاً يعالج المخاطر المتعلقة بالموردين. نحن نحلل أمان أو مصداقية البائعين المعروفين لمؤسستك ونحدد ونراقب أي ثغرات حالية أو جديدة في جميع البرامج والمكونات الإضافية والتبعيات التي تستخدمها مؤسستك بالتفاصيل الدقيقة بما في ذلك تقييم الخدمات التي تعمل على كل منفذ.
إزالة البيانات باستخدام CloudSek
وتشمل عملية الإزالة الكشف الآلي عن التهديد والتحقق منه، تليها تدابير قانونية وتقنية لتحييده. يتم اتخاذ إجراءات سريعة لمنع المزيد من التعرض للبيانات والانتهاكات المحتملة. حماية الأصول الرقمية والنسخ غير القانوني وتوزيع أصولك الرقمية الشخصية
إيهيتا جانجافارابو
اشترك في موارد CloudSek
احصل على أحدث أخبار الصناعة والتهديدات والموارد.
