从 欧盟的GDPR 到现在的南非POPI法案,数据隐私法规正在全球范围内逐步普及。
《个人信息保护(POPI)法案》于2013年在南非获得通过,不久将在全国范围内生效。与欧盟的GDPR一样,它标志着对数据隐私,个人信息和数据同意的广泛规定,这将对企业在整个国家开展业务的方式产生巨大影响。最近的一份报告表明,只有34%的组织遵守了该法案,这使其成为一个令人不安的情况。
如果您是该国家/地区的组织,则以下是一些您绝对需要了解的信息:
什么是POPI法?
《个人信息保护法》的简称,是一项立法,于2013年通过,但尚未颁布。根据官方 南非政府网站,其目的是:
- 促进对公共和私人机构处理的个人信息的保护;
- 引入某些条件,以建立处理个人信息的最低要求;
- 规定建立信息管理者,以行使本法和《 2000年促进信息获取法》的某些权力并履行某些职责和职能;
- 规定发布行为守则;
- 提供有关未经请求的电子通信和自动决策的权利;
- 规范跨共和国边界的个人信息流;和
- 提供与此有关的事项。
它什么时候生效?
即使该法案于2013年获得通过,但由于政府法规的影响,该法案尚未生效。目前,等待建立监管机构的等待正在等待,但大多数分析人士认为,该监管机构即将生效。
会影响谁?
该法案旨在规范南非企业如何收集,存储,处理和共享个人信息。按照这个定义,所有南非企业都将受到影响。
如何定义个人信息?
该法将“个人信息”定义为与可识别的自然人有关的信息,其中包括:
- 与个人差异因素有关的信息,例如种族,性别,性别,怀孕,婚姻状况等。
- 与教育,病史,工作经历等相关的信息
- 识别数字,符号,电子邮件地址,实际地址等
- 生物识别信息
- 个人观点,意见
- 该人发送的信件等
如何识别企业?
首先,企业必须将他们收集的关于数据主体的哪些信息分类为“个人信息”。除了例外情况,还有关于公司如何处理必须遵守的个人信息的法规。还必须标识“记录”和“敏感信息”,并在任何数据泄露的情况下必须通知利益相关者。
违规的处罚是什么?
不遵守规定可能会导致严厉的处罚。可能会被判处最高10年的监禁或最高1000万兰特的罚款,或者在某些情况下,可能两者兼有。
牢记所有这些,南非企业必须开始为不可避免的事情做准备,并着手制定流程,以确保完全遵守POPI。
作为您企业的IT安全合作伙伴, 序列 提供针对高级网络威胁的全面安全性。了解更多
没意见