Vertiefte Entdeckungen
Entdecken Sie alle personenbezogenen Daten und vertraulichen Informationen von Einwohnern Südafrikas – unabhängig davon, wo diese im Unternehmen gespeichert sind.
Was ist der Zweck von POPIA?
Das südafrikanische Gesetz zum Schutz personenbezogener Daten (POPIA) zielt darauf ab, den Bürgern Südafrikas mehr Kontrolle über ihre Daten zu geben und von Organisationen zu verlangen, mehr zum Schutz der von ihnen verarbeiteten personenbezogenen Daten zu tun.
Nach dem Gesetz, das am 1. Juli 2021 in Kraft trat, umfasst die „Verarbeitung“ personenbezogener Daten das Sammeln, Empfangen, Aufzeichnen, Organisieren, Abrufen, Verwenden, Verbreiten, Weitergeben oder Bereitstellen dieser Daten.
POPIA Verordnungen
Neben anderen Datenschutz- und Sicherheitsmaßnahmen bietet POPIA:
- gibt südafrikanischen Datensubjekten neun einklagbare, durchsetzbare Rechte in Bezug auf ihre persönlichen Daten – einschließlich des Rechts auf Zugriff, Korrektur und Löschung
- verlangt von Unternehmen, acht Mindestanforderungen für die Datenverarbeitung einzuhalten (z. B. die erforderliche Einwilligung als Rechtsgrundlage)
- schafft eine breite Definition von persönlichen
Information - richtet die Durchsetzungs- und Aufsichtsbehörde South African Information Regulator (SAIR) ein, die über weitreichende Befugnisse zur Untersuchung und Bestrafung der Verantwortlichen verfügt
Wer macht Für wen gilt POPIA?
POPIA gilt für jede Organisation, die:
- verarbeitet personenbezogene Daten in Südafrika
- hat seinen Sitz in Südafrika
- ist nicht in Südafrika ansässig, aber das
verarbeitet personenbezogene Daten in Südafrika
Im Gegensatz zur DSGVO, die die Einhaltung durch jede Organisation erfordert, die personenbezogene Daten von Betroffene Innerhalb der EU erfordert POPIA die Einhaltung der Vorschriften durch jede Organisation, die personenbezogene Daten verarbeitet. innerhalb des Landes.
Was gilt gemäß POPIA als personenbezogene Daten?
POPIA definiert personenbezogene Daten im weitesten Sinne als „alle Informationen, die sich nicht nur auf eine lebende Person, sondern auch auf ein Unternehmen oder eine juristische Person beziehen“.
Es besteht jedoch ein Unklarheitspunkt, der zu Schwierigkeiten bei der Durchsetzung und zu möglichem Missbrauch führen könnte: POPIA gestattet Unternehmen auch die Verarbeitung von Daten, wenn dies als im „berechtigten Interesse“ des Benutzers liegend erachtet wird.
Unternehmen, die gegen POPIA verstoßen, müssen mit Geldstrafen von bis zu 10 Millionen ZAR und sogar strafrechtlichen Sanktionen und Gefängnisstrafen rechnen.
Was ist der Unterschied zwischen DSGVO und POPIA?
Obwohl POPIA der DSGVO nachempfunden ist, gibt es einige wesentliche Unterschiede zwischen den südafrikanischen und den EU-Gesetzen. Dazu gehören:
- POPIA schützt Unternehmen als „juristische Personen“, während die DSGVO nur Einzelpersonen schützt.
- POPIA konzentriert sich auf den Ort der Verarbeitung und nicht auf den Ort der betroffenen Person (DSGVO).
- POPIA verpflichtet Unternehmen zur Ernennung eines Informationsbeauftragten und eines stellvertretenden Informationsbeauftragten, deren Aufgaben sich von denen des Datenschutzbeauftragten der DSGVO unterscheiden.
- POPIA erfordert eine Benachrichtigung über Verstöße innerhalb einer angemessenen Frist – und die DSGVO innerhalb von 72 Stunden
- Gemäß POPIA ist eine DSAR-Antwort innerhalb eines angemessenen Zeitrahmens erforderlich, gemäß DSGVO höchstens innerhalb eines Monats.
BigID-Lösungen für POPIA-Konformität
Sehen Sie es in Aktion
Mehr erfahren
Datenklassifizierung der nächsten Generation
Datenklassifizierung neu konzipiert für die moderne Datenlandschaft – für alle Daten, überall.
Korrelations- und Graphentechnologie
Stellen Sie automatisch fest, wie identifizierbare Daten mit der Identität eines Bewohners zusammenhängen – und decken Sie Datenbeziehungen auf.
Automatisierung von Datenrechten
Automatisieren Sie End-to-End-Datenrechte, finden Sie schnell alle zu einer Person gespeicherten Daten und verwalten Sie Anfragen zum Zugriff auf personenbezogene Daten im großen Maßstab.
Datenverarbeitung und -freigabe
Verwalten, überwachen und validieren Sie Datenverarbeitungs- und Freigabeaktivitäten in Ihrer gesamten Datenumgebung.
Auszeichnungen & Anerkennungen
Termin für eine Demo
Holen Sie sich eine individuelle Demo mit unseren Datenexperten für Datenschutz, Schutz und Perspektive - und erleben Sie BigID in Aktion.
Führend in der Industrie
