インド個人情報保護法研修
研修対象者
インドビジネスに関わる企業の経営者、管理職、従業員など
研修の目的
インドでは、長年、個人情報保護法の制定が課題となっていましたが、2023年9月にデジタル個人データ保護法(DPDPA:Digital Personal Data Protection Act 2023)が制定されました。DPDPAは、EUのGDPRをモデルにしており、データ受託者・処理者に広範な義務を課しているほか、違反に対する巨額の制裁金が定められています。
インド個人情報保護法研修では、DPDPAについて、インドビジネスに関わる企業が知っておくべき基礎的な知識と最新の動向をわかりやすく解説致します。
研修のポイント
ポイント1.データ受託者・処理者の義務
DPDPAでは、単独で又は他者と共同して、個人データの処理の目的及び方法を決定する者をデータ受託者(Data Fiduciary)、データ処理者のために個人データを処理する者をデータ受託者(Data Processor)と定義した上で、広範な義務を課しています。また、政府が指定する重要データ受託者(Significant Data Fiduciary)にはさらに追加の義務が課されています。
ポイント2.域外適用と域外移転規制
DPDPAは、インドの領土内におけるデータ主体への製品やサービスの提供に関するあらゆる活動に関連するデジタル個人データの処理に適用されます。また、域外移転規制として、政府は、通知により、データ受託者による特定の国又は地域への個人データの移転を制限することができるとされています。
ポイント3.違反に対する制裁
違反に対して巨額な制裁金が定められていることも、DPDPAの特徴です。例えば、合理的なセキュリティの導入義務違反には25億ルピー以下の制裁金、個人データ侵害の通知義務違反や未成年者に関する追加義務違反には20億ルピー以下の制裁金が課されるとされており、企業としてはこれらの違反の防止を徹底する必要があります。
お問合わせ
個人情報に関するコンサルティング、研修、講師、費用等の詳細につきましては、下記の「コンプライアンス研修お問合わせフォーム」より、お問合わせください。
