POPIA – 1 de julio se acerca la fecha límite para la nueva ley de protección de datos de Sudáfrica


Las leyes de protección de datos entran en vigor regularmente en todo el mundo y el 1 de julioS t 2021 es el turno de Sudáfrica, ya que la POPIA (Ley de Protección de Información Personalized) entrará en vigor a partir de esa fecha. Me reuní con David Luyt, asesor de privacidad de Michalsons en Ciudad del Cabo para analizar lo que esto significa para los consumidores, las empresas y los equipos de TI de Sudáfrica.

Nigel: ¿Mi organización debe cumplir con la POPIA?

David: Esencialmente, si eres domiciliado en Sudáfrica o procesa información personal en Sudáfrica, entonces debe cumplir con POPIA. POPIA, a diferencia del GDPR, no se aplica extraterritorialmente. Lo que significa que solo se aplica a organizaciones en Sudáfrica.

Nigel: ¿Cómo puedo obtener más información sobre la Ley POPI?

David: El conocimiento es poder. Tener un conocimiento de alto nivel sobre la POPIA es vital para ayudarlo a decidir cuáles serán sus próximos pasos. Para obtener más información sobre el impacto de POPIA en su organización, acepte los evaluación de impacto para su organización específica, lee nuestro perspectivas en él, o mira nuestro movie.

Nigel: ¿Quién es la persona adecuada para ser responsable de esto?

David: Cada organización tiene un Oficina de Informacion por defecto y son responsables de asegurar que la organización cumpla con la POPIA. Sin embargo, toda la organización debe comprender sus responsabilidades. Cualquier empleado que maneje información particular, todos los sistemas que almacenan y procesan esa información y los 3rd Los proveedores de terceros y en la nube que forman parte de ese procesamiento de datos deben ser revisados ​​y comprender sus responsabilidades.

Nigel: ¿Cuál es el impacto en mi organización?

David: Necesita conocer el impacto de POPIA en su organización específica para poder decidir cuáles son los siguientes mejores pasos.

Cumplir con la POPIA no es un caso de talla única. Diferentes organizaciones necesitan tomar diferentes acciones para cumplir. Por ejemplo, lo que tiene que hacer una pequeña empresa (o PYME) es muy diferente de lo que tiene que hacer una organización mediana o grande.

Las acciones de una organización también dependen de las bases ya construidas para proteger la información particular. Algunas organizaciones pueden tener muchas salvaguardas, mientras que otras son nuevas en el tema.

Nigel: ¿Cuáles son los próximos pasos de mi organización?

David: En Michalsons creemos que la protección de datos es como la aptitud individual – ¡Hace falta tiempo para ponerse en forma! Para obtener más información, eche un vistazo a nuestro los mejores consejos para proyectos de protección de datos. Y si te estás preguntando «¿Cuánto cuesta el cumplimiento de la protección de datos? » ¡Entonces tenemos la respuesta para eso también!

Nigel: ¿Qué departamentos parecen necesitar más ayuda para comprender la POPIA?

David: Sería injusto señalar a un solo grupo o departamento, pero el dicho «no se puede gestionar lo que no se ve» es muy cierto en esta situación. Toda organización necesita saber dónde se guardan sus datos personales, cómo se manejan y asegurarse de que todos los empleados reconozcan la importancia de la Ley.

Gran parte del trabajo inicial recae en el departamento de TI para encontrar todos los datos actuales sobre empleados, socios comerciales y clientes y garantizar que estos datos se mantengan seguros, ya sea dentro o fuera de la organización.

Como discutimos en nuestro seminario internet conjunto, esto incluye la revisión de todos los servicios de subcontratación y en la nube: cuando comparte o pasa datos a otras organizaciones, TODAVÍA es responsable de todo lo que sucede con esos datos, por lo que debe revisar estos proveedores y tomar las medidas adecuadas. para asegurarse de que las políticas de manejo de datos estén diseñadas para ajustarse a la Ley.

Su documento sobre la asignación de POPIA a Cloud Computing tiene algunas buenas suggestions para que las revise el private de TI, y no solo para la nube, sino que todo el manejo de datos debe revisarse de manera very similar.

Nigel: Gracias por tu tiempo.

David: Mi placer.





Enlace a la noticia initial