Covid 및 Post-Pandemic 세계에서 데이터 개인 정보 보호 및 보호의 과제

게시 됨: 2020-09-04

Covid-19의 영향으로 인해 발생하는 갑작스러운 디지털 전환은 규정 준수에 큰 어려움을 나타냅니다.

대부분의 조직은 수집하는 데이터에 대한 기본적인 이해가 없으며 수집의 이유와 목적은 말할 것도 없습니다.

인도의 데이터 개인 정보 보호 및 보호 법률 프레임워크는 2019년 개인 데이터 보호 법안의 형태로 비약적인 도약을 앞두고 있습니다.

Covid-19 대유행은 개인, 정부 및 기업이 실질적으로 모든 계층에서 기능하는 방식을 크게 혼란시켰고 계속 혼란에 빠뜨립니다. 이러한 혼란의 가장 큰 징후는 이 대유행이 제기하는 문제를 해결하기 위해 기술 솔루션의 채택이 증가하고 있다는 점에서 볼 수 있습니다.

현대 법률의 주요 특징

정보 기술(합리적인 보안 관행 및 절차 및 민감한 개인 데이터 또는 정보) 규칙 2011(민감한 개인 데이터 규칙)과 함께 읽는 정보 기술법 2000(IT 법)은 개인 정보 및 민감한 개인의 수집 및 처리를 규율하는 주요 법률입니다. 데이터 또는 정보(민감한 개인 데이터)는 부문 중립적입니다.

민감한 개인 데이터 규칙은 주로 다음을 민감한 개인 데이터로 지정합니다.

  • 비밀번호
  • 은행 계좌, 신용 카드 또는 직불 카드와 같은 금융 정보 또는 기타 결제 수단 세부 정보
  • 신체적, 생리적, 정신적 건강 상태
  • 성적 지향
  • 의료 기록 및 이력
  • 생체 정보

민감한 개인 데이터는 정보 제공자의 동의를 얻는 것을 포함하여 민감한 개인 데이터 규칙의 조항을 준수함으로써 법인이 수집할 수 있습니다.

Covid-19로 인한 규정 준수 문제

인도의 데이터 개인 정보 보호와 관련하여 규정 준수에 대한 일반적인 전망을 고려할 때 Covid-19의 영향으로 인해 발생하는 갑작스러운 디지털 전환은 규정 준수에 큰 문제를 제시합니다. Covid-19 이후 원격 근무로 인해 데이터 개인 정보 보호 및 보호를 처리할 수 있는 능력 부족으로 인해 데이터 개인 정보 보호, 보안 및 관리가 대부분의 조직에서 큰 문제가 되었습니다.

당신을 위해 추천 된:

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator 프레임워크 설정 방법
자원

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator Framework를 설정하는 방법

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: CitiusTech CEO
소식

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?
자원

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?
자원

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?

Edtech Startup이 기술 향상 및 인력을 미래에 대비할 수 있도록 지원하는 방법
자원

Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...

소식

이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...

또한 코로나19로 인해 직원 및 방문객에 대한 체온 기록 및 검사와 같은 특정 조치가 취해졌지만 대부분의 경우 적절한 보호 장치와 규정 준수 준수 없이 수행되었습니다. 우려되는 또 다른 영역은 사이버 보안에 대한 투자 부족과 데이터 보안과 같은 문제를 다루는 유능한 인력 부족입니다.

무엇을 할 수 있습니까?

데이터 매핑

대부분의 조직은 수집 이유와 목적은 고사하고 수집하는 데이터에 대한 기본적인 이해조차 하지 못하고 있습니다. 이는 데이터를 빠른 속도로 수집하지만 데이터 관행에 대한 기초적인 감사조차 하지 않는 소매업과 같은 고객 중심 부문에서 특히 해로울 수 있습니다. 조직에서 데이터를 처리하는 건전한 시스템의 기반을 설정할 수 있는 기본 관행은 처리되는 데이터의 유형과 양을 분석하고 이러한 데이터에 액세스해야 할 수 있는 목적 및 잠재적 부서에 매핑하는 것입니다.

고려해야 할 질문

  • 데이터가 비즈니스에 얼마나 중요한가요? 데이터가 비즈니스에 필요하지 않은 경우 수집되는 이유는 무엇입니까?
  • 데이터가 물리적 자산과 같은 자산인 경우 조직 내에서 누가 액세스해야 하며 어떻게 보호해야 합니까?

조직역량 구축

데이터 개인 정보 보호 및 보호는 사일로에서 생각하지 않는 것이 가장 좋습니다. CISO와 CTO를 혼동하는 것이 조직 역량을 특별히 잘 반영하는 것은 아니지만 궁극적으로 조직에 종사하는 모든 사람은 데이터 보호의 가치를 이해하도록 민감해야 합니다. 조직 내 장치 및 네트워크 사용에 대한 정기 교육 세션 및 명확한 정책과 같은 단계는 규정 준수를 위한 매우 비용 효율적인 솔루션이 될 수 있습니다.

고려해야 할 질문

  • 독점 데이터 및 고객 정보의 기밀성을 보장하는 직원의 책임을 다루는 정책이 있습니까?
  • 조직에서 데이터 보호를 보장하기 위해 특정 직원에게 명확한 책임을 부여하는 책임 매트릭스가 있습니까?

사이버 보안에 대한 중요성

조직은 종종 그러한 솔루션을 구현하는 데 드는 비용 때문에 겁을 먹지만 데이터를 보호하려는 모든 노력은 솔루션 없이는 공허한 노력이 될 것입니다. 흥미롭게도 많은 조직이 클라우드 공급자와 같은 IT 공급자가 사용하는 사이버 보안 표준을 고려하지 않습니다. 사내에서 IT를 사용하는 조직은 기존 규정 준수 수준과 부족한 영역을 이해하기 위해 격차 분석을 고려할 수 있습니다. 이는 기업이 상업적 문제를 적절하게 유지하면서 추구할 수 있는 데이터 보호 수준을 결정하기 위한 출발점이 될 것입니다.

고려해야 할 질문

  • 사이버 보안 표준에 대해 IT/클라우드 제공업체를 감사하는 메커니즘이 있습니까?
  • 비즈니스 연속성 및 복구와 같은 침해/사이버 공격에 대비한 명확한 정책 및 조치가 있습니까?

결론

Covid-19는 이미 조직에 디지털 도약을 강요했으며 이미 도전 과제로 입증되고 있습니다. 그러나 인도의 데이터 프라이버시 및 보호 법적 프레임워크는 현재 합동 의회 위원회에서 검토 중인 개인 데이터 보호 법안 2019의 형태로 비약적인 도약을 앞두고 있습니다. 이제 조직이 기존 관행을 재정비하는 것을 적극적으로 고려하고 Covid-19 대유행이 사라지면 비즈니스가 번창할 수 있는 새로운 여명을 열어야 하는 중요한 순간입니다.

[이 기사는 Khaitan & Co의 Supratim Chakraborty(파트너)와 Sumantra Bose(시니어 어소시에이트)가 공동으로 작성했습니다.]