Indiase privacywet doorkruist cloud-ambities
De zo genoemde “Verstandige Beveiligings Werkwijzen en Procedures voor Gevoelige Persoonlijke Gegevens of Informatie”-regels 2011, impliceren dat organisaties het aan betrokken particulieren kenbaar zullen moeten maken wanneer ze hun schriftelijke, gefaxte of gemailde informatie willen bewaren. Ook worden ze verplicht om er een privacybeleid op na te houden en dat openbaar te maken. Een bezwaar- en beroepsprocedure is een van de minimumvereisten van een dergelijk beleid.
Shutterstock
Shutterstock
Omdat de nieuwe wet een nadere uitwerking is van een eerdere wet die al in 2008 van kracht werd kon ze versneld worden doorgevoerd, zo legt een in privacyregels gespecialiseerde juriste tegenover InformationWeek uit. De regels gaan gelden voor alle bedrijven die in India data verwerken en hebben dus ook gevolgen voor Westerse bedrijven die dergelijke gegevens van bijvoorbeeld hun klanten in India laten verwerken of via de cloud aanbieden. Een mogelijk probleem dat zich daarbij voor zou kunnen doen is dat de eigenaar van de gegevens en de beheerder van de fysieke servers door de cloud aan elkaars waarneming worden onttrokken.
Om die reden pleiten IT-bedrijven voor harmonisering van de privacyregels. Er is echter een verschil in de standaards die hen daarbij voor ogen staan. De bedrijven in de Verenigde Staten neigen naar een tamelijk liberaal ‘light’-model, terwijl de Europese overheden juist aansturen op een stevige regeling, die hen zo nodig in staat stelt buitenlandse overtreders voor de rechter te brengen.
India lijkt nu met de nieuwe wet tegemoet te komen aan de Europese stroming, maar de praktijk in India wijst uit dat, als de eventueel Amerikaanse klant dat wil, er altijd wel een uitzondering valt te te maken.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee