Индия обеспечивает соблюдение новых правил в отношении цифровых данных, требующих согласия, обеспечения безопасности, представления информации о нарушениях и более строгого обращения с данными для компаний. India enforces new digital data rules requiring consent, security, breach reporting, and stricter data handling for companies.

Индия ввела в действие Правила защиты цифровых персональных данных 2025 года в целях обеспечения соблюдения Закона 2023 года о ДПРМ, причем компаниям было предоставлено 12-18 месяцев для их соблюдения. India has implemented the Digital Personal Data Protection Rules 2025 to enforce the 2023 DPDP Act, with companies given 12–18 months to comply. Правила предписывают четкое, поддающееся проверке согласие пользователей, транспарентные уведомления о данных и такие меры безопасности, как шифрование. The rules mandate clear, verifiable user consent, transparent data notices, and security measures such as encryption. Фирмы должны сообщать о нарушениях пользователям и Совету по защите данных в течение 72 часов, удалять неактивные данные, если это не требуется законом, и назначать сотрудников по вопросам защиты данных. Firms must report breaches to users and the Data Protection Board within 72 hours, delete inactive data unless legally required, and appoint data protection officers. Крупные компании подвергаются ежегодному аудиту и оценке воздействия ИИ, и некоторые данные не могут передаваться за границу без разрешения правительства. Large companies face annual audits and AI impact assessments, and certain data cannot be transferred abroad without government approval. Регулирование направлено на усиление контроля за пользователями, сокращение спама и приведение Индии в соответствие с глобальными стандартами, такими, как ВВПР. The regulations aim to enhance user control, reduce spam, and align India with global standards like GDPR.