2023 var et år da datasikkerhet og personvern ble sentralt i India. Innføringen av Digital Personal Data Protection Act 2023 markerte en betydelig milepæl i Indias personvernreise, og banet vei for sterkere regelverk og bedre databeskyttelsespraksis på tvers av ulike sektorer.
Ta kontakt med ISO, ISO-konsulenteksperter, delte høydepunktene i 2023 for det indiske datasikkerhets- og personvernlandskapet. Fra å forstå nyansene i relevant ISO-sertifisering, til forskjellen mellom GDPR og ISO 27701, og virkningen av DPDP-loven – 2023 har vært et actionfylt år. I 2023 ga Reach ISO råd til Fin-tech- og SAAS-organisasjoner om den ISO-sertifiseringen som er mest relevant for dem, hvordan man søker om og mottar sertifisering.
CRED, et ledende indisk fintech-selskap, har blitt revidert av Reach ISO og CertAssured Singapore for å oppnå ISO 27701-sertifisering. CRED er det første fintech-selskapet i India som mottar denne sertifiseringen.
«Vi er ekstremt stolte av å presentere CRED, ISO 27701-sertifikatet på Privacy Information Management System (PIMS). CRED er den første fintech i India og sannsynligvis en av de første fintechene globalt, som har oppnådd et akkreditert sertifikat på denne standarden. Det er en bemerkelsesverdig prestasjon som demonstrerer modenheten til CREDs personvernpraksis og smidighet,” sa Deepak Shankarappa, medgründer og direktør for Reach ISO.
«Datapersonvern fremstår som et av de strategiske områdene for organisasjoner å fokusere på, gitt den økende bruken av digitale teknologier, innovasjon og implementering av sterkere databeskyttelseslover. Vi tror at å ta i bruk en PIMS-standard reduserer risikoen for manglende overholdelse betydelig, sier Abhilash A Anand, GRC-rådgiver og hovedrevisor, Reach ISO.
«Hos CRED følger vi prinsippene om tillit og åpenhet er kjernen i det. Vår ISO 27701-sertifisering bekrefter vår forpliktelse til å beskytte medlemsinformasjon ved å møte strenge globale standarder for personvern og datasikkerhet. Vi er fortsatt forpliktet til å investere i robuste personvernrammeverk og banebrytende teknologier, og overholder de høyeste standardene innen informasjonsbehandling, sier Himanshu Kumar Das, CRED.
ISO 27701 er et datapersonvernrammeverk som bygger på ISO 27001-standarden. ISO 27701-standarden gir et overordnet rammeverk for å hjelpe bedrifter med å avgrense sine datapersonvernpraksis og holde tritt med utviklende datapersonverntrusler. personvern og det regulatoriske landskapet gjennom streng risiko og overholdelse kontroll. veiledet tilnærming, samtidig som det er fokusert på måling og kontinuerlig forbedring. ISO 27701 hjelper bedrifter å opprettholde et effektivt personvern- og informasjonssikkerhetssystem og redusere personvernrisiko.
«Ond alkoholelsker. Twitter-narkoman. Fremtidig tenåringsidol. Leser. Matelsker. Introvert. Kaffeevangelist. Typisk baconentusiast.»