IN · Framework
DPDP — Digital Personal Data Protection Act
De DPDP-wet regelt de verwerking van digitale persoonsgegevens in India, en balanceert het recht van personen om hun gegevens te beschermen met legitieme verwerkingsbehoeften.
Wat het is
De DPDP-wet regelt de verwerking van digitale persoonsgegevens in India, en balanceert het recht van personen om hun gegevens te beschermen met legitieme verwerkingsbehoeften.
India · Aangenomen in 2023; regels bekendgemaakt november 2025
Op wie het van toepassing is
Data Fiduciaries die het doel en de middelen van de verwerking van digitale persoonsgegevens van personen in India bepalen.
Belangrijkste verplichtingen
- Een rechtmatige grondslag, doorgaans toestemming, voor verwerking
- Doelbinding en gegevensminimalisatie
- Redelijke beveiligingswaarborgen en melding van datalekken
- Rechten van betrokkenen, met verhoogde plichten voor Significant Data Fiduciaries
Hoe CCI het aanpakt
Datagovernancemapping en CySSURANCE vertalen de DPDP-waarborgen naar meetbare technische controls en bewijsmateriaal.
Officiële bron
Wet nr. 22 van 2023
https://www.meity.gov.in/static/uploads/2024/06/2bf1f0e9f04e6fb4f8fef35e82c42aa5.pdf
De gelinkte tekst is de gezaghebbende juridische of normbron. CCI maakt er een mapping naar; het is geen CCI-publicatie.