POPIA | החוק הדרום אפריקאי להגנה על מידע אישי

השאירו פרטים כאן לקבלת מידע טלפוני אודות החוק הדרום אפריקאי להגנה על מידע אישי –  POPIA או התקשרו ל- 03-7176281

 

מהי רגולציית POPIA?

ה-POPIA הינו חוק הגנת הנתונים האישיים של דרום אפריקה. מטרת החוק הינה הגנה על אזרחים מפני פגיעה במידע האישי שלהם, כמו גניבת זהותם, כספם ופרטיותם. החוק קובע תנאים והגבלות בשימוש מידע אישי ועיבודו.

מועד תחילת החוק הוא ה-1 ביולי 2020 והמועד בו הארגונים השונים צריכים לעמוד בדרישותיו הוא ה-1 ביולי 2021.

 

חוק הגנת המידע האישי (POPIA) מתייחס ל-3 גורמים:

  1. האדם שהמידע מתייחס אליו.
  2. הגורם האחראי – האדם או הארגון שקובעים איך ומדוע לעבד את המידע. בכלל זה חברות רווחיות, חברות ללא כוונת רווח, ממשלות, סוכנויות מדינה ואנשים.
  3. המפעיל – האדם המעבד מידע אישי מטעם גורם אחראי (כמו ספק IT).

החוק מטיל על הגורם האחראי על עיבוד המידע האישי חובות שונות וקובע כי על הגורמים האחראיים לקבל שירות רק ממפעילים היכולים לעמוד בדרישות החוק.

 

מי מחויב לעמוד בדרישות החוק?

כל אדם פרטי או ארגון המעבדים מידע אישי, כולל תאגידים וגופים ממשלתיים. לעומת מדינות אחרות, החוק הדרום האפריקאי אינו פוטר מחובותיו חברות קטנות ובנוניות. כרגע אין לדעת, אך יתכן שעם הזמן יפטור הרגולטור אנשים פרטיים וחברות קטנות מחובות החוק.

 

צעדים בהם יש לנקוט בכדי לעמוד בדרישות החוק:

  • מינוי קצין אבטחת מידע.
  • ניסוח מסמך בו תפורט מדינות הפרטיות של החברה/ ארגון.
  • העלאת מודעות לנושא בקרב העובדים.
  • תיקון והתאמה מחדש של חוזים קיימים מול מפעילים.
  • דיווח על חורים באבטחת המידע לרגולטור ולאדם שהמידע מתייחס אליו.
  • בדיקה שהעברת מידע למדינות אחרות נעשה בצורה חוקית.
  • שיתוף מידע רק בצורה העומדת בדרישות החוק.

 

העונשים בגין אי ציות לחוק:

למעשה ישנם שני עונשים משפטיים או השלכות על הצד האחראי:

  1. קנס או מאסר שבין 1 מיליון ראנד דרום אפריקאי (מעל 220 אלף שקל) עד 10 מיליון ראנד דרום אפריקאי (מעל 2 מיליון שקל) או מאסר של שנה עד עשר שנים.
  2. תשלום פיצויים לאנשים אליהם מתיחס המידע על הנזק הנגרם להם.

עם זאת, זה מאוד לא סביר שמישהו ייכנס לכלא בגין הפרת חוק זה והקנסות הם קטנים בהשוואה לתחומי שיפוט אחרים בדרום אפריקה.

אי עמידה בחוק תגרור אחריה נזק למוניטין החברה, אובדן לקוחות (ועובדים) וכן חוסר יכולת למשוך לקוחות חדשים לחברה.

אך המוטיבציה העיקרית לעמידה בחוק ההגנה על מידע אישי (POPIA) צריכה להיות להגן על אנשים מפני נזק שעלול להיגרם למידע האישי שלהם.

 

למה Hermeticon? טוב ששאלתם!

שירות לפי מידותיכם – Hermeticon תעניק לכם שירות בול על מה שאתם צריכים, בלי תקנים נוספים מיותרים וכמובן – לא פחות מכל מה שאתם צריכים.

ליווי מקצועי מהשורה הראשונה – צוות הפרויקט שיוצמד אליכם יכלול יועץ רגולציה בעל מומחיות באבטחת מידע, יועץ משפטי וכמובן מנהל פרויקט שידאג שנעמוד בלו"ז ושאתם תהיו סופר מרוצים!

תכנית עבודה מסודרת זה המפתח! תכנית עבודה מסודרת היא הרושם הטוב ביותר על הרגולטור וכמובן הביצוע שלה. אז כמה טוב זה שמומחים גם בזה?

מעוניינים להתייעץ עם המומחים שלנו? השאירו פרטים כאן לקבלת מידע טלפוני או התקשרו ל- 03-7176281

יתרונות לביצוע התהליך עם HermetiCon:

ליווי ע"י מיטב המומחים בתחום

מיטב המומחים מהתחום יספקו עבורכם מענה מקיף ברמה הרגולטורית, הטכנית והמשפטית.

פתרונות בשלל תחומי אבטחת מידע וסייבר

אנו יודעים לספק את הפתרונות הטכנולוגיים המיטביים והנכונים ביותר לארגונכם.

ליווי ע"י חטיבת מבדקי חוסן

חטיבת מבדקי החוסן מונה מומחים לתקיפה המבוססת על ניסיון והיכרות עם מערכות ההגנה המתקדמות בשוק.

שירות מותאם לגודל הארגון וצרכיו

לאורך השנים צברנו ניסיון רב, אנו מסוגלים לספק מבט על אבטחת המידע בארגון שלוקח את כל החולשות הקיימות בארגון ולהעלות אותן למודעות ההנהלה.
טופס תחתון

מעוניינים להתייעץ עם מומחה בתחום אבטחת מידע?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00