ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

保留中のデータ保護およびセキュリティ法の概要:APAC

プラトン再発行
プラトン再発行

日付:

閲覧数: 499

サイバー関連の法律と規制のグローバルな概要を提供するための継続的な探求において、私たちは焦点を当ててきました   米国でPIIを保護する最新の法律, による規制 グローバルデータ保護およびセキュリティ法, APACデータ保護およびセキュリティ法. これは、APACデータプライバシーの法的状況を変える、間もなく制定される3つの規制の概要です。

中国

1年2021月XNUMX日、t情報セキュリティ技術の国家標準–個人情報セキュリティ影響評価に関するガイドライン 有効になります。 グローバル法律事務所によると デトン、「ガイダンスは、個人の権利と利益への潜在的な影響の評価、およびデータ保護影響評価(「DPIA」と同様の個人情報処理活動を実行する際に採用されるセキュリティ保護措置の有効性)をガイドすることを目的としています。 )EU一般データ保護規則(GDPR)に基づく。」

ドラフトPIPL

21年2020月XNUMX日、ドラフト 中国の個人情報保護法(PIPL草案) レビューのために公開されました。 GDPRと多くの点で同様に、PIPLが合格した場合、以下が必要になります。

  • に該当する中国国外の組織 PIPLの範囲 個人情報の保護を担当する代表者を任命するか、中国国内に事業体を設立する必要があります
  • 個人情報処理者 個人情報の国際転送、機密性の高い個人情報の処理、自動化された意思決定、第三者への個人情報の開示など、処理活動が個人に重大な影響を与える可能性があるリスク評価の記録を実行および維持する必要があります。
  • 個人情報の処理は合法でなければなりません。 言い換えれば、同意などのデータを処理するための法的根拠がなければなりません
  • 個人には、処理が行われていること、データの処理を制限または反対すること、および情報のコピーを取得、更新、または削除することが通知されます。

さらに、それは厳格な要件を概説します 個人情報の国際転送用。 さらに、違反に対する罰則はまだ確定されていませんが、これまでのところかなり厳格です。 提案されている制裁措置には、事業活動の停止、事業許可またはライセンスの取り消し、企業の「ブラックリストへの登録」、および企業の年間収益の最大5%の罰金が含まれます。 

日本

5年2020月XNUMX日、日本の立法府 いくつかの修正案を可決した (「改正法」) 日本の個人情報の保護に関する法律 (「APPI」)は、個人データの保護を拡大し、非営利団体を含む、ビジネス目的で個人データを使用するすべてのビジネスに新しい義務を課すために作成されました。

2022年春に発効する予定で、 大きな変化のXNUMXつ それは、個人情報(「PI」)の削除または開示を要求する個人の権利を拡大する新しい規定をもたらします。

  • データ主体の権利または正当な利益を侵害する可能性がある場合
  • サードパーティへの転送によるAPPIの違反の場合
  • 6か月以内に保持される短期データを含めること。 そして
  • データ主体が、デジタル形式を含む、データの開示の形式を要求できるようにする。

インド

GDPRに触発され、 インドの個人データ保護法案(PDP) に概説されているインドの現在のデータ保護規制をオーバーホールするために導入されました 情報技術法 その法律は主にインド国内での電子商取引の法的承認の確保に関係していたため、データ保護に関する特定の法律は含まれていません。 確立することは別として 個人情報の不適切な開示に対する補償の権利。

法案の前文によると、PDPの目標は、「自由で公正なデジタル経済を促進し、個人の情報プライバシーを尊重し、デジタルガバナンスとインクルージョンを通じてエンパワーメント、進歩、革新を確保する集団文化を創造すること」です。 GDPRと同様に、PDPはデータプライバシーを基本的権利として確立し、この法律を実行するための独立した新しい規制機関であるデータ保護機関(DPA)の設立を求めています。 

PDPとGDPRの違いについては、XNUMXつの法律の包括的な比較を見つけることができます ここ。 要約すると、違いは要約すると 3つの重要な分野:

  • インドの中央政府は、国家安全保障などの理由で、政府機関を法案の要件から免除する権限を保持しています。
  • 政府は現在、企業が収集した非個人データを政府と共有するように企業に命じる権利を持っています。
  • 個人データおよび機密データは、インドで保存および処理する必要があります。 これらの規則には例外がありますが、PDPの制限的な規制は、インドでビジネスを行うことを検討している組織に多くの課題をもたらし、したがって、最も重要なもののXNUMXつです。 激しく争った 法案の規定。 

しかし DLAパイパー 法律は2021年後半に施行されると予想しており、他の法律専門家はそれほど確信が持てません。 そのより制限的な規定の数に関連する継続的な反発は、複数の改訂と遅延をもたらしました。 前述のデータローカリゼーションを取り巻く問題に加えて、この法案は、「州のために作成された例外、州の監視に課せられた限定的なチェック、提案された構造とプロセスのさまざまな欠陥など、さまざまな理由で批判も集めています。データ保護機関」 ヒンズー教徒によると

コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典:https://www.cshub.com/executive-decisions/articles/pending-data-protection-and-security-laws-at-a-glance-apac

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.

私たちとチャット

やあ! どんな御用でしょうか?