L'Inde applique de nouvelles règles sur les données numériques exigeant le consentement, la sécurité, la déclaration des infractions et un traitement plus strict des données pour les entreprises. India enforces new digital data rules requiring consent, security, breach reporting, and stricter data handling for companies.

L'Inde a mis en œuvre les Règles de protection des données personnelles numériques 2025 pour faire appliquer la loi de 2023 DPDP, les sociétés ayant 12 à 18 mois pour se conformer. India has implemented the Digital Personal Data Protection Rules 2025 to enforce the 2023 DPDP Act, with companies given 12–18 months to comply. Les règles exigent un consentement clair et vérifiable des utilisateurs, des avis de données transparents et des mesures de sécurité comme le chiffrement. The rules mandate clear, verifiable user consent, transparent data notices, and security measures such as encryption. Les entreprises doivent signaler les violations aux utilisateurs et au Comité de protection des données dans les 72 heures, supprimer les données inactives sauf si la loi l'exige, et nommer des agents de protection des données. Firms must report breaches to users and the Data Protection Board within 72 hours, delete inactive data unless legally required, and appoint data protection officers. Les grandes entreprises font face à des audits annuels et à des évaluations d'impact de l'IA, et certaines données ne peuvent être transférées à l'étranger sans l'approbation du gouvernement. Large companies face annual audits and AI impact assessments, and certain data cannot be transferred abroad without government approval. Le règlement vise à améliorer le contrôle des utilisateurs, à réduire le pourriel et à aligner l'Inde sur les normes mondiales comme le RGPD. The regulations aim to enhance user control, reduce spam, and align India with global standards like GDPR.