Loading…
디지털 개인정보 보호법(2023)은 인도 최초의 포괄적인 프라이버시 법률입니다. DPDP 규칙(2025)(G.S.R. 846(E))과 함께, 이 법은 인도 정보주체의 개인정보가 전 세계 어디에서나 수집, 처리, 저장 및 공유되는 방식을 규율합니다.
집행은 인도 데이터 보호 위원회(DPBI)가 담당하며, 건당 최대 25억 루피의 금전적 과징금과 중요 데이터 수탁자(Significant Data Fiduciaries)에 대한 더 엄격한 의무가 부과됩니다.
동의 수집부터 위원회 통지까지, 각 의무는 통제, 책임자 및 SLA에 매핑됩니다.
유효한 동의 또는 DPDP 법 제7조에 정의된 특정 적법한 이용 중 하나에 근거해서만 개인정보를 처리합니다.
명시되고 명확하며 적법한 목적으로만 수집하며, 새로운 동의 없이는 절대 다른 용도로 사용하지 않습니다.
수집을 명시된 목적에 필요한 범위로 제한 — 기회주의적 데이터 수집 금지.
데이터를 정확하게 유지하고, 목적이 달성되거나 동의가 철회되면 삭제합니다.
규칙 6에 따라 암호화, 접근 통제, 로깅 및 복원력을 구현하십시오 — 위반 건당 최대 ₹250크로르의 과징금이 부과됩니다.
72시간 이내에 인도 데이터보호위원회에 통지하고, 영향을 받은 데이터 주체에게는 부당한 지체 없이 통지하십시오(규칙 7).
인도 내 사용자에게 서비스를 제공하는 경우 — DPDPA는 역외 적용됩니다.
RBI / SEBI / IRDAI 및 디지털 헬스 프레임워크 위에 DPDPA가 중첩 적용됩니다.
대량의 소비자 개인정보 — 전형적인 중요 데이터 수탁자 후보입니다.
아동 데이터 관련 침해에 대한 강화된 의무 및 ₹150크로르의 과징금 상한.
본 법 및 2025년 규칙 대비 격차 분석과 우선순위가 반영된 시정 로드맵 및 예산을 제공합니다.
귀사를 대신하여 데이터보호위원회(DPBI)와 연락하기 위해 인도 내 데이터보호책임자를 선임합니다.
영어 및 22개 등재 언어로 제공되는 DPDPA 준수 고지문과 세분화되고 철회 가능한 동의 관리.
법정 기한 내에 열람, 정정, 삭제 및 고충 요청을 처리하는 셀프서비스 포털.
런북, 분류, 위원회 신고 및 데이터 주체 커뮤니케이션 — 사고 발생 시 엔드투엔드로 처리됩니다.
SDF로 지정된 조직을 위한 DPIA 주기, 독립 감사 및 추가 거버넌스 의무.
일반적인 DPDPA 구현 비용은 ₹1.48~2.22크로르(약 17.8만~26.7만 USD)입니다. ₹500크로르 이상의 과징금 노출과 비교하면 예방 투자수익률은 23:1~34:1에 달합니다.