Indien setzt neue Regeln für digitale Daten durch, die Zustimmung, Sicherheit, Verletzungsberichterstattung und strengere Datenverarbeitung für Unternehmen erfordern. India enforces new digital data rules requiring consent, security, breach reporting, and stricter data handling for companies.

Indien hat die Digitalen Datenschutzbestimmungen 2025 umgesetzt, um das 2023 DPDP-Gesetz durchzusetzen, wobei Unternehmen 12-18 Monate Zeit haben, um es einzuhalten. India has implemented the Digital Personal Data Protection Rules 2025 to enforce the 2023 DPDP Act, with companies given 12–18 months to comply. Die Regeln beauftragen eine klare, nachprüfbare Nutzer-Einwilligung, transparente Datenhinweise und Sicherheitsmaßnahmen wie Verschlüsselung. The rules mandate clear, verifiable user consent, transparent data notices, and security measures such as encryption. Unternehmen müssen Verstöße an Nutzer und das Datenschutzgremium innerhalb von 72 Stunden melden, inaktive Daten löschen, sofern dies nicht gesetzlich vorgeschrieben ist, und Datenschutzbeauftragte ernennen. Firms must report breaches to users and the Data Protection Board within 72 hours, delete inactive data unless legally required, and appoint data protection officers. Große Unternehmen stehen vor jährlichen Audits und AI-Folgenabschätzungen, und bestimmte Daten können ohne staatliche Genehmigung nicht ins Ausland übertragen werden. Large companies face annual audits and AI impact assessments, and certain data cannot be transferred abroad without government approval. Die Verordnungen zielen darauf ab, die Benutzerkontrolle zu verbessern, Spam zu reduzieren und Indien mit globalen Standards wie der DSGVO in Einklang zu bringen. The regulations aim to enhance user control, reduce spam, and align India with global standards like GDPR.