Covid和大流行後世界中數據隱私和保護的挑戰

Covid-19 大流行已嚴重擾亂並繼續擾亂個人、政府和企業在幾乎各行各業中的運作方式。 這種破壞的最大表現是越來越多地採用技術解決方案來應對這種流行病帶來的挑戰。

當今法律的主要亮點

2000 年信息技術法案（IT 法案）與 2011 年信息技術（合理的安全實踐和程序以及敏感的個人數據或信息）規則（敏感個人數據規則）一起閱讀是管理個人信息和敏感個人信息的收集和處理的主要立法。數據或信息（敏感個人數據）在行業中立的基礎上。

敏感個人數據規則主要將以下內容指定為敏感個人數據：

• 密碼
• 財務信息，例如銀行賬戶或信用卡或借記卡或其他支付工具的詳細信息
• 身體、生理和心理健康狀況
• 性取向
• 病歷和病史
• 生物特徵信息

法人團體可以通過遵守敏感個人數據規則的規定（包括獲得信息提供者的同意）來收集敏感的個人數據。

Covid-19 帶來的合規挑戰

考慮到印度與數據隱私相關的合規性總體前景，由於 Covid-19 的影響而導致的突然數字化轉變對合規性提出了重大挑戰。 隨著 Covid-19 之後的遠程工作，由於缺乏處理數據隱私和保護的能力，數據隱私、安全和管理已成為大多數組織的一個重大問題。

為你推薦：

資源

RBI 的賬戶聚合器框架將如何改變印度的金融科技

阿米特·達斯

2022 年 7 月 31 日

消息

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司：Cit...

賈斯普雷特 K.

2022 年 7 月 31 日

資源

元界將如何改變印度汽車業

瓦巴夫·S。

2022 年 7 月 31 日

資源

反暴利條款對印度初創企業意味著什麼？

查蘭亞 L.

2022 年 7 月 31 日

資源

教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……

安庫什·S。

2022 年 7 月 31 日

消息

本週新時代科技股：Zomato 的麻煩仍在繼續，EaseMyTrip 發布強...

塔潘賈納·R。

2022 年 7 月 31 日

此外，由於 Covid-19，已經採取了某些措施，例如對員工和訪客進行體溫記錄和篩查，但在大多數情況下，這些措施是在沒有適當的保障措施和遵守合規性的情況下完成的。 另一個令人擔憂的領域是缺乏對網絡安全的投資，以及缺乏處理數據安全等問題的勝任人員。

可以做什麼？

數據映射

大多數組織甚至對他們收集的數據都沒有基本的了解，更不用說這種收集的原因和目的了。 這些對於以客戶為中心的行業尤其有害，例如零售業，這些行業以節拍的速度收集數據，但甚至沒有對數據實踐進行初步審計。 可以為組織中處理數據的健全系統奠定基礎的基本實踐是分析正在處理的數據的類型和數量，並將它們映射到可能需要訪問這些數據的目的和潛在部門。

需要考慮的問題

• 數據對企業有多重要？ 如果業務不需要數據，為什麼要收集這些數據？
• 如果數據就像實物資產一樣是資產，那麼誰應該有權訪問以及如何在組織內保護它？

建設組織能力

最好不要孤立地考慮數據隱私和保護。 儘管將 CISO 與 CTO 混淆並不能很好地反映組織能力，這是不言而喻的，但歸根結底，組織聘用的每個人都必須了解保護數據的價值。 諸如定期培訓課程和組織內使用設備和網絡的明確政策等步驟可能是實現合規性的極具成本效益的解決方案。

需要考慮的問題

• 是否有涵蓋員工確保專有數據和客戶信息機密性責任的政策？
• 是否有任何責任矩陣明確賦予特定人員以確保組織中的數據保護？

對網絡安全的重要性

組織通常對實施此類解決方案的成本感到畏懼，但如果沒有它們，任何保護數據的努力都是徒勞的。 有趣的是，許多組織沒有考慮其 IT 供應商（如雲提供商）使用的網絡安全標準。 在內部使用 IT 的組織可以考慮進行差距分析，以了解現有的合規水平和不足的領域。 這將為決定組織在保持商業問題相關性的同時可以努力實現的數據保護級別提供一個起點。

需要考慮的問題

• 是否有任何機制來審核 IT/雲提供商的網絡安全標準？
• 是否有明確的政策和措施來應對違規/網絡攻擊，例如業務連續性和恢復？

結論

Covid-19 已經迫使組織進行數字化飛躍，並且已經證明是一個挑戰。 然而，印度的數據隱私和保護法律框架即將以 2019 年個人數據保護法案的形式發生巨大飛躍，目前正在由聯合議會委員會審議。 一旦 Covid-19 大流行過去，現在是組織積極考慮徹底改革其現有做法並迎來業務蓬勃發展的新曙光的關鍵時刻。

[本文由 Khaitan & Co 的 Supratim Chakraborty（合夥人）和 Sumantra Bose（高級合夥人）共同撰寫]