anonym.legal

By · Last updated 2026-06-06

Terug na BlogGDPR & Nakoming

Indie DPDPA 2023: Globale Privaatheidsimpak

Indie se DPDPA dek 1.4B mense en die Databeskermingsraad het in 2025 operasioneel geword. Boetes tot INR250 crore (omtrent EUR27M). Aadhaar-deteksie vir 1.4B identifiseerders.

June 6, 202610 min lees
India DPDPAAadhaar PAN detectionIndian privacy lawAsia Pacific compliancedata protection

Indie DPDPA 2023: Tegniese Nakoming vir Globale Spanne

Indie se Digital Personal Data Protection Act dek 1.4 biljoen mense. Dit is die wereld se grootste privaatheidswet per bevolking. Die Databeskermingsraad het in 2025 aktief geword. Handhawing het begin. As u firma Indiese gebruikers bedien, Indiese personeelleers hou of met Indiese IT-verskaffers werk, is hierdie wet nou 'n lewende plig.

Wat DPDPA Dek

Territoriale bereik: Die wet dek verwerking binne Indie. Dit dek ook verwerking buite Indie wanneer die doel is om goedere of dienste aan Indiese gebruikers te verkoop. Soos GDPR volg dit die persoon -- nie die bediener nie.

Maksimum boetes: Tot INR250 crore per oortreding. Dit is omtrent EUR27 miljoen teen huidige koerse. Boetes hang af van hoe erg die oortreding was en hoe lank dit geduur het.

Regsgrondslae: Toestemming moet vry, ingelig en duidelik wees. Ander geldige grondslae sluit in poste, wetlike pligte, noodsaaklikhede, openbare belang en navorsing.

Individuele regte: Mense kan vra hoe hul rekords gebruik word. Hulle kan korreksie of uitwissing versoek. Hulle kan 'n klagte indien. Hulle kan 'n verteenwoordiger benoem as hulle bevoegdheid verloor.

Datafiduciaries: Dit is die DPDPA-naam vir verwerkers. Hulle moet persoonlike rekords beskerm. Hulle moet oortredings binne 72 uur aan die Raad rapporteer. Hulle moet 'n Databeskermingsbeampte benoem as hulle 'n Betekenisvolle Datafiduciary is.

Aadhaar: 'n Unieke Deteksieprobleem

Aadhaar is Indie se nasionale biometriese ID-stelsel. Elke houer kry 'n 12-syfer nommer gekoppel aan vingerafdrukke en irisscans. Omtrent 1.36 biljoen inwoners het een. Banke, regeringsagentskappe, mobiele operateurs en hospitale gebruik dit almal.

Aadhaar-nommers verskyn in finansiele, gesondheids- en administratiewe leers. Die Aadhaar-wet 2016 beperk die gebruik daarvan. Private dienste kan dit nie as verpligte ID vereis nie. Berging is beperk tot spesifieke gemagtigde gevalle.

Waarom deteksie moeilik is: Aadhaar gebruik die Verhoeff-metode vir sy kontrolesyfer. 'n Instrument wat slegs na 12-syfer-stringe soek, sal enige 12-syfer-nommer merk. Dit skep vals treffers. Goeie deteksie benodig Verhoeff-kontrolelogika. Eenvoudige patroonmatching is nie genoeg nie.

Ander Indiese PII-Formate

PAN (Permanente Rekeningnommer): 'n 10-karakter belasting-ID. Formaat: vyf letters, vier syfers, een letter. Die vierde letter wys die belastingbetalerstipe. Die vyfde is die eerste letter van die belastingbetaler se naam. PAN is nodig vir enige transaksie bo INR50 000. Dit is algemeen in Indiese finansiele leers.

Indiese paspoort: Die letter X gevolg deur sewe syfers. Hierdie formaat is uniek aan Indie.

Bestuurslisensies: Elke staat het sy eie formaat. 'n Delhi-lisensie mag soos DL-0420110149646 lyk.

Bankrekening: Daar is geen nasionale standaard nie. Rekeningnommers wissel van 9 tot 18 syfers. IFSC-kodes -- 11-karakter bankfiliaal-kodes -- verskyn naas rekeningnommers in betalingsleers.

Mobiele nommers: Tien syfers met landkode +91. Indie het 1.2 biljoen mobiele intekenaars. Telefoonnommers verskyn gereeld in kommersiese dokumente.

Sien hoe anonym.legal alle Indiese PII-formate hanteer by /blog/apac-pii-detection-thai-indonesian-vietnamese-2025.

DPDPA Tegniese Vereistes

Sekuriteitswaarborge: DPDPA vereis "redelike sekuriteitswaarborge" wat aan risiko aangepas is. Die wet definieer dit per uitkoms. Dit gee nie 'n vaste lys van stappe nie. Minimum tegniese standaarde sal kom in DPDPA-reels. Hierdie word van 2025 af verwag.

Oortredingskennisgewing: Rapporteer enige persoonlike rekord-oortreding aan die Raad binne 72 uur. Onder GDPR dek hierdie venster slegs die reguleerder. Onder DPDPA vereis groot oortredings Raadskennisgewing en kennisgewing aan geaffekteerde mense. Beide moet binne 72 uur gebeur.

Lokalisering: Die regering kan maatskappye as Betekenisvolle Datafiduciaries benoem. Hierdie maatskappye mag dalk 'n kopie van rekords binne Indie moet hou. Finale reels is nog nie gestel nie.

Grensoverskrydende oordragte: Die wet blokkeer oordragte na lande wat nie op 'n goedgekeurde lys is nie. Hierdie lys was nie gestel teen 2025 nie. Daar is geen EU-Indie-geskikheidsooreenkoms nie. Firmas met EU-Indie-vloei moet nou kontrakte in plek sit.

Vir 'n siening van hoe grensoverskrydende reels oor wette stapel, sien /blog/global-pii-compliance-2025-gdpr-lgpd-dpdp-ssn.

U Basislyn Tegniese Kontrolelys

As u Indiese persoonlike rekords hanteer, begin hier:

  • Aadhaar-deteksie met Verhoeff-kontrolesyfer-logika.
  • PAN-deteksie met belastingbetalertipekarakter-toetse.
  • Indiese paspoort- en staatbestuurslisensieondersteuning.
  • Bankrekeningdeteksie vir 9-18 syfer-lengtes met IFSC-kodes.
  • Doelrekords wat DPDPA-regsgrondslae pas.
  • 'n Oortredingsplan wat die 72-uur-venster haal.

Lees hoe 'n enkele voorinstelling alle Indiese PII-tipes dek by /blog/global-privacy-compliance-gdpr-ccpa-pdpa-one-tool-2025.

Bronne

Verwante Artikels

GDPR & Nakoming

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Nakoming

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Nakoming

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Gereed om u data te beskerm?

Begin om PII te anonimiseer met 285+ entiteitstipes in 48 tale.

Begin Gratis ProeflopieBesoek Kenmerke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.