verified_user
Standardful
首頁chevron_right標準chevron_right印度 DPDP 法案
現行有效國際標準update 標準更新:2025年11月fact_check 事實核查:2026年6月28日

印度 DPDP 法案

《數位個人資料保護法 2023》及 DPDP 規則 2025

apartment發布組織:印度電子和資訊技術部(MeitY)

標準簡介

印度 DPDP 法案 是由 印度電子和資訊技術部(MeitY) 發布的現行有效標準,常用於科技、金融銀行、醫療健康、零售、服務業、教育等產業,並適用於亞太地區、印度等市場。

本頁整理了 印度 DPDP 法案 的官方文件、目前狀態以及常見相關認證或評估機構,便於快速理解要求與落地路徑。

實施路線圖

1
階段 1schedule 預計週期: 3-6 周

定義印度數字個人數據保護範圍

識別 India DPDP Act 覆蓋的產品、服務、系統、實體、司法轄區、團隊、供應商和相關方。確認責任人、邊界、適用義務、文件和證據期望,範圍包括數據受託人分類、通知、同意、合法用途、數據主體權利、申訴處理、兒童數據、安全保護、泄露通知、處理者合同、保留、刪除、跨境傳輸限制和重要數據受託人義務。

2
階段 2schedule 預計週期: 4-10 周

評估義務和差距

將當前實踐與預期的印度數字個人數據保護方法進行比較。審查隱私通知、同意管理、目的限制、數據最小化、數據主體請求流程、申訴處理、可驗證父母同意、安全保護、泄露響應、處理者監督、保留控制和高風險角色的董事會級治理,並按法律暴露、安全或權利影響、客戶承諾、運營依賴、報告期限和審覈準備度排列差距優先級。

3
階段 3schedule 預計週期: 8-24 周

實施控制和證據

部署所需程序、技術控制、評審關口、培訓、供應商流程、報告路徑和運行記錄。維護數據映射、通知、同意記錄、請求日誌、申訴記錄、兒童數據控制、處理者合同、安全證據、泄露評估、通知記錄、保留計劃、刪除日誌和治理紀要作爲可追溯證據。

4
階段 4schedule 預計週期: 持續進行

評審、報告並改進

開展管理評審、內部檢查、適用情況下的獨立評估、糾正措施和變更評審。當產品、供應商、法律、事件、報告週期或相關方期望變化時刷新項目。

合規檢查清單

0 / 12

checklist 範圍與問責

checklist 控制與記錄

checklist 監控與保證

常見問題解答

誰需要 India DPDP Act?

expand_more

India DPDP Act 最適用於在印度處理數字個人數據,或向印度數據主體提供商品和服務的數據受託人和處理者。具體範圍取決於產品、服務、司法轄區、報告義務、客戶承諾,以及組織在相關生態中的角色。

India DPDP Act 是否可認證?

expand_more

DPDP Act 和 Rules 是隱私法律義務,不是認證標準。組織通過通知、同意、權利、安全、泄露、兒童數據和重要數據受託人控制證明準備度。

實施時應先關注什麼?

expand_more

先定義範圍、義務、責任人,以及監管機構、客戶、審計師或治理機構期望的證據。然後對照當前控制開展差距評估,並按風險和期限確定整改優先級。

India DPDP Act 需要哪些證據?

expand_more

有用證據包括數據映射、通知、同意記錄、請求日誌、申訴記錄、兒童數據控制、處理者合同、安全證據、泄露評估、通知記錄、保留計劃、刪除日誌和治理紀要。證據應進行版本控制,能夠追溯到責任人,關聯義務和控制,並按所需評審或審覈期間保留。

項目應多久評審一次?

expand_more

應按計劃週期評審,並在法律、產品、供應商、事件、報告週期、客戶承諾或保證期望變化時評審。較高風險義務應更頻繁地監控並向管理層報告。

官方文件

查看全部

相關分類