Du kan se på regler og forskrifter i andre jurisdiksjoner.
Finansinstitusjoner er generelt pålagt å overholde eksisterende juridiske rammer for IT, cybersikkerhet og personvern, inkludert gjennom outsourcing-ordninger. I denne forbindelse har RBI lagt visse begrensninger på levering av kundekredittinformasjon fra banker og ikke-banklångivere til ikke-regulerte enheter (som ikke-regulerte fintech-selskaper) uten uttrykkelig samtykke fra kunder. Det er også et generelt krav i henhold til informasjonsteknologiloven (IT-loven) og forskrifter gitt i henhold til den om å søke samtykke fra registrerte før innsamling og utlevering av sensitive personopplysninger.1
Når det gjelder obligatorisk datadeling, er institusjoner i India bare pålagt å dele kundeinformasjon når avsløring er påkrevd av en domstol eller myndighetsordre i henhold til loven. For å balansere bekymringer om personvern med industriens økende behov for åpen datadeling, lanserte imidlertid RBI nylig en ny kategori NBFC-er kalt "kontoaggregatorer" (AA-er). AA-er er regulerte datatilgangsformidlere som muliggjør sikker og samtykkebasert utveksling av finansielle data gjennom et kompatibelt og teknologiagnostisk rammeverk med finansielle tjenesteorganisasjoner.1
Informasjonsteknologiloven regulerer databeskyttelse og sikkerhetspraksis i India, hvor "sensitiv personlig informasjon" karakteriseres som personlig informasjon knyttet til passord, finansiell informasjon osv. Enheter som samler inn, mottar, besitter eller behandler denne sensitive personopplysningen må oppgi en personvernerklæring, og innsamling eller utlevering av informasjon vil kreve samtykke fra den berørte brukeren eller registrerte, som senere kan trekkes tilbake. Overføring av denne informasjonen til en juridisk eller fysisk person i India eller utenfor India er tillatt under visse betingelser.1
Henhold til gjeldende rammeverk for databeskyttelse og personvern er en organisasjon kun pålagt å innhente aktivt brukersamtykke for innsamling eller bruk av data, som organisasjonen kan utføre digital profilering under. Regjeringen jobber imidlertid med å innføre omfattende personvernlovgivning for å bringe Indias databeskyttelsesregime i tråd med sterkere internasjonale standarder som EUs generelle databeskyttelsesforordning. Nylig publiserte Den blandede parlamentariske komité en rapport om foreslåtte endringer i PDP-lovforslaget og ga det nytt navn til Data Protection Bill 2021 (DPB), som utvidet omfanget av den foreslåtte lovgivningen til å omfatte ikke-personlige data. Noen få andre viktige endringer i DPB inkluderer fjerning av ikke-digitale data fra dens omfang og innføring av strengere restriksjoner på dataoverføring av en datatillitsmann. Når DPB (med forbehold om ytterligere endringer) endelig er vedtatt, kan fintech-selskaper i India bli pålagt å investere ytterligere ressurser og tid for å overholde det nye regimet.1
Utenlandske fintech-plattformer i det indiske markedet
Deltakelse som advokat i investeringsfond, gjennomføring av M&A ventureavtaler innen IT, støtte for iGaming og forretningsmidler
Omfattende juridiske tjenester for bedrifter innen selskap, skattelovgivning, kryptovalutalovgivning, investeringsaktiviteter
