Lo que necesitas saber sobre POPIA

Lo que necesita saber sobre POPIA

Albert Gerber, director ejecutivo de auditoría, Alviva Holdings y Senzo Mbhele, director de marketing de innovación y experiencia de los empleados, Tarsus Technology Group

El incumplimiento de los requisitos de la Ley POPI podría tener consecuencias nefastas

La Ley de Protección de Información Personal entró en vigor el 1 de julio 640. En combinación con la Ley de Promoción del Acceso a la Información, en nuestro mundo se les conoce como POPIA. Tarsus Technology Group organizó recientemente un seminario web titulado " Comprensión de POPIA

" en el que compartimos nuestras experiencias de POPIA y cómo afecta a un negocio.

Es cierto que este es un tema complicado y que la mayoría de las organizaciones no tienen ni la experiencia interna ni el tiempo o el presupuesto para comprender completamente el tema.

Para aquellos que no pudieron ver el seminario web, aquí hay una descripción general de la discusión y cómo se desglosó el tema de los requisitos de la Ley.

Por qué se debe proteger la información personal

Los datos se han convertido en el mayor activo individual de cualquier empresa . Cuando se produce una brecha de seguridad, no se trata solo de un problema interno: los atacantes buscan la información personal que almacenan las organizaciones. Las violaciones de datos exponen regularmente millones de registros de datos personales que los delincuentes utilizan para cometer fraude o robo de identidad.

POPIA brinda a las personas, denominadas sujetos de datos: el derecho a saber qué sucede con su información personal e imponer multas estrictas a las organizaciones que no protegen la privacidad de los datos

¿Qué significa proteger la privacidad de los datos?

Significa manejar los datos personales con respeto a la confidencialidad y el anonimato. Esto se aplica a todos los datos relacionados con las personas, como sus nombres, fechas de nacimiento, direcciones, números de identidad, datos financieros y registros médicos.

No garantizar la privacidad de los datos puede tener repercusiones negativas para las organizaciones. Incluso una sola fuga de datos personales puede tener un impacto grave en el bienestar financiero y la reputación de una organización, ya que la confianza de los inversores y los clientes puede verse dañada de forma irreparable.

Para proteger la privacidad de los datos , las organizaciones deben comprender qué datos tienen, dónde se encuentran, quién puede acceder a ellos, cómo se protegen y cómo se destruirán cuando la organización ya no los necesite.

¿Cuáles son las reglas?

POPIA no se basa en reglas, lo que lo hace complicado ya que no lo es posible simplemente hacer un ejercicio de casilla de verificación y esperar que se hayan cumplido todos los requisitos.

La clave para entender la Ley es que se basa en la razonabilidad. Su finalidad es proteger la información personal de las personas, evitar el robo de su identidad y dinero, y proteger su privacidad

Las ocho condiciones de POPIA

Para que las organizaciones garanticen que procesan la información de manera legal, donde el proceso se refiere a la 'cuna a la tumba' manejo de información, deben cumplir con ocho condiciones de POPIA:

1: Responsabilidad
Todas las organizaciones deben designar un oficial de información que será responsable de garantizar que la información esté protegida y los controles estén vigente para hacer cumplir la protección.

2: Limitación de procesamiento
La información debe recopilarse de manera razonable, con el consentimiento del individuo, y la cantidad de información debe ser relevante y no excesiva .

3: Especificación de propósito
Persona l la información debe recopilarse para un propósito específico y el interesado debe ser consciente del propósito para el cual fue recopilada.

4. Limitación de procesamiento posterior

La información personal no se puede transmitir a un tercero, como un asistencia médica o fondo de jubilación, para su uso posterior sin el consentimiento del interesado.

5: Información calidad

La información personal que se ha recopilado debe ser completa, precisa y hasta fecha.

6: Apertura
La organización debe ser abierta acerca de la recopilación de información personal y debe asegurarse de que el sujeto de los datos haya sido informado de que su información personal será recopilada.

7: Garantías de seguridad
Se deben implementar medidas de seguridad para garantizar la integridad y confidencialidad de la información.

8: Participación del titular de los datos

Los interesados ​​tienen derecho a solicitar si o ninguna organización tiene información personal sobre ellos y solicitar una descripción de la información.

POPIA vs GDPR

POPIA garantiza que las leyes de datos de Sudáfrica estén bastante alineadas con los requisitos internacionales.

POPIA es comparable a los datos generales de la Unión Europea (GDPR) y comparte muchos de los mismos principios, otorgando a los ciudadanos derechos específicos sobre su información personal, requisitos para el procesamiento de datos, definición de información personal para la protección del usuario final, multas por violaciones de privacidad y la formación del Regulador de Información (SAIR ) para hacer cumplir y monitorear las leyes.

¿Cuáles son las consecuencias de no cumplir con POPIA?

Las consecuencias del incumplimiento son significativas. POPIA impone varios delitos penales por incumplimiento, incluido el encarcelamiento que no exceda 10 años, o una multa que no exceda R10 millones – o ambos .

Además de las sanciones, el daño a la reputación es enorme y el efecto en la organización puede ser devastador.

¿Cuáles son las ganancias rápidas para las organizaciones que se están quedando atrás?

Designar un oficial de protección de datos: Toda organización debe tener una persona que sea responsable de garantizar que cumple con la POPIA y con las condiciones para el procesamiento legal de información personal. Capacitar a los empleados: Los empleados deben tener un conocimiento práctico de POPIA y cuáles son las obligaciones de cumplimiento. Todos los empleados que procesan información personal como parte de sus funciones laborales diarias necesitan una formación específica. Esto incluye gerentes de ventas, gerentes de marketing y empleados de atención al cliente.

    Crear una política de privacidad: cualquier organización que recopile o procese información personal sobre cualquier persona necesita tener una política de privacidad. Demuestra a las personas lo que se hará con sus datos. También debe aparecer una política de privacidad en todos los sitios web que recopilan información personal sobre los visitantes.

Para obtener la historia completa, vea el seminario web de POPIA

aquí .

 

Encuentre aquí el enlace para ver el

Tarsus Technology Group PAIA Manual.

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir

Utilizamos cookies para asegurarnos de brindarle la mejor experiencia en nuestro sitio web. Si continúa utilizando este sitio, asumiremos que está satisfecho con él. Más información