Intian datalaki etenee nopeasti, startupit eri tahdissa
Intian digitaalisen henkilötiedon suojelusäännökset (DPDP) ovat virallisesti voimassa digitaalisessa muodossa, ja yrityksillä on vähemmän kuin vuosi aikaa noudattaa niitä.

Intian uusi digitaalisen henkilötiedon suojelulaki (DPDP) on laajalti voimassa, ja asiantuntijat arvioivat, että intialaiset startupit valmistautuvat siihen vaihtelevalla menestyksellä.
Lain ensimmäinen määräaika, heinäkuuhun 2024 mennessä, koskee suostumusten hallintaprofiilia. Tämän jälkeen yrityksillä on toukokuuhun 2027 asti aikaa noudattaa kaikkia lain vaatimuksia. Lain rikkomisesta voi seurata huomattavia sakkoja, jotka voivat nousta jopa 250 miljoonaan rupiaan (noin 3 miljoonaa dollaria). Sakkoja voidaan määrätä tietoturvaloukkauksista, lasten tietojen väärinkäytöstä ja muista rikkomuksista.
EY Indian tekemän helmikuun kyselyn mukaan lähes 81 prosenttia yrityksistä ei ole vielä päivittänyt tietosuojakäytäntöjään tai hallintokehyksiään DPDP-lain mukaisiksi. Vain 48 prosenttia oli aloittanut puutteiden arvioinnin. Sektorit, kuten finanssiteknologia, pankki- ja tietoliikenneala, ovat edellä, koska sääntelyn noudattaminen on jo osa niiden toimintaa. Globaleilla yrityksillä on usein jo olemassa olevia EU:n GDPR-käytäntöjä, joita ne mukauttavat Intian vaatimuksiin.
Perinteiset alat, kuten valmistus, vähittäiskauppa ja kiinteistöala, sekä monet keskisuuret yritykset jäävät jälkeen. Näissä yrityksissä asiakasdata on usein hajallaan eri järjestelmissä ja tiimeissä. Pienille ja keskisuurille yrityksille (PK-yrityksille) tilanne on vaikeampi resurssien ja erikoisasiantuntijoiden puutteen vuoksi. Lain noudattamisen arvioidaan maksavan miljardeja rupioita.