欧盟的通用数据保护条例 (GDPR) 已经存在一段时间了,并为其他国家和地区的效仿奠定了基础。因此,通过查看新法规与 GDPR 之间的异同,可以快速了解新的数据保护法规。比较这两个隐私法时,您会发现与显着或大的更改相比,需要小的或最小更改的元素数量大致相同。
如果您的组织已经符合 GDPR,这些元素也将需要最少的额外工作来支持 PDPB:
相关方——术语可能会有所不同,但概念大体相同。GDPR 使用控制者、处理者和数据主体,而 PDPB 使用数据受托人、数据处理者和数据原则。
透明度——这些要求有很多共同点,尽管有一些要求需要提供额外的披露、联系信息和数据接收者信息。
范围——PDPB 的范围可能更大,但它仍侧重于来自原产国的数据。
个人数据——个人数据在这两项授权下都受到保护,匿名使用、个人使用和执法/国家安全都超出了范围。包含的具体数据类似,但 PDBR 包含的范围稍大,因为它没有考虑识别个人的可能性。研究豁免可能比 GDPR 更广泛。
违规通知和处罚——这些是相似的,尽管 PDPB 对通知没有规定。
更正和剖析权、信息安全、处理器的任命和处理记录——非常相似,需要的更改有限。
原则——PDPB 反而有一些规定,但在最高级别上它们非常相似。更强调同意的作用,存储限制更具体,准确性指导也更具体。
任命代表——PDPB 根本没有这个概念。
尽管上面列出了所有相似之处,但 GDPR 和 PDPB 之间仍存在很大差距。即使您的组织已经符合 GDPR,也需要在这些领域花费更多的时间和精力来满足 PDPB:
儿童——PDPB 将儿童定义为 18 岁以下,而 GDPR 将其设置为 16 岁以下,有些州的年龄在 13 至 16 岁之间。年龄和父母同意的验证也使该领域存在重大差距。
敏感个人数据——虽然两者有几个相同的定义,但 PDPB 允许政府为敏感数据定义额外的类别并包括财务数据,而 GDPR 则没有。
匿名数据——PDPB 为政府提供了要求发布匿名数据的能力。
同意——PDPB 比 GDPR 具有更大的灵活性,但这种灵活性意味着需要更多的工作来适当地适应。
访问权、可移植性和被遗忘权——虽然这些权利在概念上相似,但这些元素中的每一个都需要进行重大更改。有一些关于数据共享的数据受托要求,如果没有特定的文档和操作更改,可能难以解决。可移植性在 PDPB 中有更广泛的定义。
利益——PDPB 对合理目的的定义要严格得多。该主题需要进行大量审查才能与 GDPR 分开开会,重点是数据受托人。
合法依据——GDPR 有六个理由来处理数据,而 PDPB 有七个,但这些理由不同,组织需要详细审查这些,以满足 PDPB 的要求。
社交媒体——GDPR 在这个领域没有任何内容,而 PDPB 包括让社交媒体中介验证信息和注册服务的要求。
敏感数据处理和国际数据传输——与 GDPR 相比,另一个需要大量工作的领域,因为敏感个人数据、印度数据存储和明确同意的定义更广泛。
DPA(数据处理协议)和审计要求——GDPR 没有 DPA,也没有 PDPB 的审计要求。任何被视为重要数据受托人的实体都必须向 DPA 注册。审计要求包括独立审计员,甚至要满足数据信任分数。DPA 有可能制定或影响许多要求。
本地化和政府要求——印度敏感数据的存储和处理与 GDPR 有很大不同。此外,PDPB 允许政府免除许多要求。
揽阁信息提供了满足FIPS合规和CC合规认证的安全产品,可根据客户的实际项目情况提供定制化的安全解决方案,以满足中国国内客户在业务出海时的各类合作满足需求。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!