Barracuda full logo

A nova lei de proteção de dados da Índia, DPDPA, está a chegar — Está a sua empresa preparada?

Tópicos:
13 jun. 2024
|
Pranay Manek

A nova Lei de Proteção de Dados Pessoais Digitais da Índia (DPDPA) deverá entrar em vigor em 2024. A DPDPA pretende salvaguardar a privacidade dos cidadãos indianos ao estabelecer uma estrutura robusta para a recolha, utilização e partilha de dados.

A Lei, que foi aprovada pelo Governo da Índia em agosto de 2023, introduz um conjunto de diretrizes rigorosas que as empresas que operam no mercado indiano ou que o servem devem seguir ao lidar com dados pessoais.

A quem se aplica a DPDPA e o que cobre?

A Lei aplica-se a todas as organizações públicas e privadas que lidam com dados pessoais indianos. Isto inclui empresas que operam na Índia e aquelas fora do país que utilizam esses dados, por exemplo, para comercializar ou vender a clientes indianos.

Ao contrário do Regulamento Geral sobre a Proteção de Dados (GDPR) da UE, que se aplica a todos os dados pessoais, sejam eles digitalizados ou não, a DPDPA aplica-se apenas a dados pessoais que estão em formato digital ou que são digitalizados após a sua recolha.

Quais são os princípios-chave delineados na DPDPA para o tratamento de dados?

Os princípios-chave para o tratamento de dados delineados no novo DPDPA incluem a obtenção de consentimento explícito, a limitação de dados a fins específicos, a garantia da precisão dos dados, a implementação de medidas de segurança robustas para prevenir acessos não autorizados, e a promoção da transparência e responsabilidade nas práticas de dados.

Serão impostas penalizações e multas por não conformidade em caso de violação.

Se a sua organização for afetada pela DPDPA, a jornada em direção à conformidade oferece-lhe uma oportunidade valiosa para rever a sua postura geral de segurança e abordar quaisquer lacunas de segurança que possam deixar os dados vulneráveis a ataques, danos ou perda.

A Barracuda pode ajudar. As nossas soluções de segurança podem apoiá-lo na obtenção, manutenção e documentação da sua conformidade com a DPDPA, enquanto fortalecem o seu ambiente de segurança.  

Atender às exigências da DPDPA com Barracuda

A Barracuda oferece um conjunto abrangente e integrado de soluções de proteção, retenção e recuperação de dados que irão proteger os dados ao longo do seu ciclo de vida, desde a recolha e disseminação, até ao arquivamento e armazenamento.

Protegendo seus dados

A DPDPA espera que as empresas que lidam com dados indianos tenham medidas de segurança robustas implementadas. A proteção de e-mail, segurança de rede e proteção de aplicações da Barracuda irão melhorar a proteção de dados, mitigar ameaças e garantir acesso seguro a dados pessoais. Por exemplo:

  • Proteção de e-mail: Proteção de E-mail Barracuda oferece gateway de e-mail e defesas baseadas em IA para proteger dados contra phishing, ransomware, falsificação de identidade de e-mail e outras ameaças, garantindo a segurança não apenas das caixas de correio, mas também dos dados e dos utilizadores, e encriptando e-mails para manter o seu conteúdo seguro e prevenir acessos não autorizados.
  • Segurança de rede: Os ataques de ransomware e zero-day exigem defesas sofisticadas que equilibrem deteção e resposta. Barracuda CloudGen Firewall e SecureEdge apoiam a conformidade com a DPDPA, garantindo proteção em tempo real contra ameaças como injeções SQL, cross-site scripting e ataques DDoS, enquanto controlam o acesso, inspecionam a segurança e aplicam políticas em cloud, sucursais e dispositivos.
  • Proteção de aplicações: Barracuda Proteção de Aplicações combina a funcionalidade completa de Proteção de Aplicações Web e API (WAAP) com um conjunto completo de serviços e soluções de segurança avançados que protegem as suas aplicações contra as ameaças crescentes de hoje, quer sejam implantadas no local, na nuvem ou em ambientes híbridos.
  • Deteção, resposta e notificação de violações: Barracuda Managed XDR é uma solução aberta de deteção e resposta expandidas (XDR) que combina tecnologias sofisticadas com uma equipa de analistas de segurança no nosso Centro de Operações de Segurança (SOC). Isto permite uma deteção e remediação de ameaças mais rápidas, bem como conformidade com os requisitos de notificação de violações da DPDPA.

2.    Retenção de dados e documentação

A Barracuda ajuda as organizações a cumprir os requisitos de retenção, documentação e recuperação de dados do DPDPA ao armazenar e gerir de forma segura dados pessoais, incluindo:

  • Backup de dados essencial: Os backups permitem a recuperação de dados, mitigação de riscos e continuidade de negócios, e facilitam auditorias e conformidade legal. Barracuda Backup e Cloud-to-Cloud Backup fornecem soluções de backup seguras, automatizadas e fáceis de usar para ambientes tanto na nuvem quanto físicos, garantindo recuperação confiável de dados, integridade e conformidade, enquanto minimizam o erro humano e o tempo de inatividade.
  • Retenção de dados, conformidade e e-discovery: Fornecendo armazenamento seguro, retenção e fácil recuperação de e-mails através do seu arquivamento seguro, Barracuda Message Archiver assegura um repositório inviolável para dados de e-mail e cumpre os requisitos de retenção de dados da DPDPA.

Para saber mais sobre como a Barracuda pode ajudar a gerir eficazmente os dados pessoais de acordo com as diretrizes da DPDPA, não perca o nosso webinar: A importância da privacidade e proteção de dados na Índia. Reserve o seu lugar agora.

Webinar: A Importância da Privacidade e Proteção de Dados na Índia
Pranay Manek

Pranay Manek é Gestor de Engenharia de Sistemas na Barracuda, baseado na Índia. Pode conectar-se com ele no LinkedIn aqui.

Artigos Relacionados:
BarracudaONE: Benefícios para um dos primeiros utilizadores
BarracudaONE: Benefícios para um dos primeiros utilizadores
 Webinar: Os seus dados Entra ID estão vulneráveis? Descubra como protegê-los
Webinar: Os seus dados Entra ID estão vulneráveis? Descubra como protegê-los
 A Tredion utiliza o Barracuda Managed XDR para ajudar o grupo de escolas holandesas a conter ameaças cibernéticas.
A Tredion utiliza o Barracuda Managed XDR para ajudar o grupo de escolas holandesas a conter ameaças cibernéticas.
Destaque do Parceiro: Soluções inovadoras para ameaças cibernéticas modernas
Destaque do Parceiro: Soluções inovadoras para ameaças cibernéticas modernas
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.