Các phương pháp tiếp cận Đạo luật bảo vệ dữ liệu mới (POPIA) của Nam Phi vào ngày 1 tháng 7

Iworld.com.vn gửi tới độc giả thông tin về Đạo luật bảo vệ dữ liệu POPIA ở Nam Phi

Các đạo luật bảo vệ dữ liệu thường xuyên có hiệu lực trên khắp thế giới và vào ngày 1 tháng 7 năm 2021, đến lượt Nam Phi, POPIA (Đạo luật Bảo vệ Thông tin Cá nhân) sẽ có hiệu lực kể từ ngày đó. Tôi đã trò chuyện với David Luyt, Cố vấn về Quyền riêng tư tại Michalsons ở Cape Town để thảo luận về ý nghĩa của điều này đối với người tiêu dùng Nam Phi, các doanh nghiệp và nhóm CNTT.

Nigel: Tổ chức của tôi có phải tuân thủ POPIA không?

David: Về cơ bản, nếu bạn sống ở Nam Phi hoặc bạn xử lý thông tin cá nhân ở Nam Phi, thì bạn cần phải tuân thủ POPIA. POPIA, không giống như GDPR, không áp dụng ngoài lãnh thổ. Có nghĩa là nó chỉ áp dụng cho các tổ chức ở Nam Phi.

Nigel: Tôi có thể tìm hiểu thêm về Đạo luật POPI bằng cách nào?

David: Kiến thức là sức mạnh. Nhận thức cao của POPIA là rất quan trọng trong việc giúp bạn quyết định các bước tiếp theo của bạn sẽ như thế nào. Để tìm hiểu thêm về tác động của POPIA đối với tổ chức của bạn, hãy làm bài đánh giá tác động miễn phí của Michalsons cho tổ chức của bạn, bạn có thể đọc thông tin chi tiết của chúng tôi về nó hoặc xem video của chúng tôi.

Nigel: Ai là người chịu trách nhiệm về việc này?

David: Mọi tổ chức đều có một nhân viên thông tin và họ chịu trách nhiệm đảm bảo rằng tổ chức tuân thủ POPIA. Tuy nhiên, Tổ chức cần hiểu rõ trách nhiệm của mình. Bất kỳ nhân viên nào xử lý thông tin  và hệ thống lưu trữ và xử lý thông tin đó cũng như nhà cung cấp dịch vụ đám mây bên thứ 3 cần hiểu rõ trách nhiệm của họ.

Nigel: Tác động đến tổ chức của tôi là gì?

David: Bạn cần biết tác động của POPIA đối với tổ chức cụ thể của mình để có thể  ra quyết định tốt nhất
Tuân thủ POPIA không phải là phù hợp với tất cả. Các tổ chức khác nhau cần thực hiện các hành động khác nhau để tuân thủ. Ví dụ, những gì một doanh nghiệp nhỏ (hoặc SME) phải làm  khác.

Các hành động của tổ chức cũng phụ thuộc vào các nền tảng đã được xây dựng, để bảo vệ thông tin cá nhân. Một số tổ chức có thể có nhiều biện pháp bảo vệ trong khi những tổ chức khác là vấn đề mới

Nigel: Các bước tiếp theo của tổ chức của tôi cần làm là gì?

David: Tại Michalsons, chúng tôi tin rằng việc bảo vệ dữ liệu cũng giống như việc rèn luyện sức khỏe cá nhân,  cần có thời gian để phù hợp. Để tìm hiểu thêm, bạn hãy xem các ví dụ của chúng tôi cho các dự án bảo vệ dữ liệu. Và nếu bạn đang tự hỏi : “chi phí  bảo vệ dữ liệu là bao nhiêu?” thì chúng tôi cũng có câu trả lời cho điều đó!

Nigel: Những bộ phận nào cần được trợ giúp nhất để hiểu POPIA?

David: Sẽ là không công bằng nếu tách ra một nhóm hoặc một bộ phận duy nhất, nhưng câu ngạn ngữ “bạn không thể quản lý những gì bạn không thể nhìn thấy” rất đúng trong tình huống này. Mọi tổ chức cần biết dữ liệu cá nhân của mình được lưu giữ ở đâu, xử lý như thế nào và đảm bảo rằng tất cả nhân viên đều nhận ra tầm quan trọng của Đạo luật.

Rất nhiều công việc ban đầu thuộc về bộ phận CNTT như tìm  dữ liệu về nhân viên, đối tác kinh doanh và khách hàng và đảm bảo rằng dữ liệu này được giữ an toàn , cho dù bên trong hay bên ngoài tổ chức.

Như chúng ta đã thảo luận trong hội thảo trên trang web , điều này bao gồm việc xem xét tất cả các dịch vụ thuê ngoài và dịch vụ đám mây.  Khi bạn chia sẻ hoặc chuyển dữ liệu cho các tổ chức khác, bạn vẫn phải chịu trách nhiệm về mọi thứ xảy ra với dữ liệu đó, vì vậy bạn cần xem xét các nhà cung cấp này và đưa ra các biện pháp thích hợp để đảm bảo rằng các chính sách xử lý dữ liệu được thiết kế để phù hợp với Đạo luật

Tài liệu của bạn về ánh xạ POPIA với Điện toán đám mây có một số ý tưởng hay để nhân viên CNTT xem xét  và không chỉ cho đám mây, mà tất cả việc xử lý dữ liệu nên được xem xét theo cách tương tự.

Nigel: Cảm ơn bạn đã dành thời gian.

David: Rất hân hạnh.

Link tham khảo thêm cho bạn: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html

 

Biên dịch: Lê Quốc Toản