【報告】インド：EU法に習うことを推奨

2019年3月15日

lock

ガバナンス体制を整える有用情報個人データ台帳の保守、データ移転メカニズムの保守内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する情報セキュリティ・リスクを日常的に管理するデータ侵害マネジメント・プログラムを定常的に更新する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

インドのIT企業がインドのサイバー法について、欧州のNIS指令（Network and Information Security (NIS) Directive、ネットワークおよび情報セキュリティ指令）に近いものとしたほうがよいという報告を行いました。2019年3月15日の報告です。サイバー事故についての当局への報告は48時間から72時間以内とすること、公共の利益に関係する場合は情報の一般開示を行う必要がある、という内容です。

有料会員になって頂くと、以下のコンテンツをご覧いただけます。

【Background Facts】・・・発生した事象の概要
【ビジネスとの関係】・・・監督機関の判断と本事例に関連してビジネス上留意すべき点
【情報ソース】・・・本情報のソース

この記事は有料会員限定です。
ユーザー登録の方法》

タグ : Policy and Notice, Information Security, 組織的安全保護策, データ侵害対応, 技術的安全保護策, 域外移転, データ保護法, データ管理-保管, インド, NIS指令

「【読み物】GDPRとは：第十七回　大企業のGDPR対応ポイント(５)」

「【報告】マレーシア：コンプライアンスの義務」