Zum Inhalt springen

Was ist das POPIA-Gesetz?

Erfahren Sie, wie Sie den südafrikanischen Protection of Personal Information Act (POPIA) einhalten.

Was ist der Zweck von POPIA?

Das südafrikanische Gesetz zum Schutz personenbezogener Daten (POPIA) zielt darauf ab, den Bürgern Südafrikas mehr Kontrolle über ihre Daten zu geben und von Organisationen zu verlangen, mehr zum Schutz der von ihnen verarbeiteten personenbezogenen Daten zu tun.

Nach dem Gesetz, das am 1. Juli 2021 in Kraft trat, umfasst die „Verarbeitung“ personenbezogener Daten das Sammeln, Empfangen, Aufzeichnen, Organisieren, Abrufen, Verwenden, Verbreiten, Weitergeben oder Bereitstellen dieser Daten.

POPIA Verordnungen

Neben anderen Datenschutz- und Sicherheitsmaßnahmen bietet POPIA:

  • gibt südafrikanischen Datensubjekten neun einklagbare, durchsetzbare Rechte in Bezug auf ihre persönlichen Daten – einschließlich des Rechts auf Zugriff, Korrektur und Löschung
  • verlangt von Unternehmen, acht Mindestanforderungen für die Datenverarbeitung einzuhalten (z. B. die erforderliche Einwilligung als Rechtsgrundlage)
  • schafft eine breite Definition von persönlichen
    Information
  • richtet die Durchsetzungs- und Aufsichtsbehörde South African Information Regulator (SAIR) ein, die über weitreichende Befugnisse zur Untersuchung und Bestrafung der Verantwortlichen verfügt

Wer macht Für wen gilt POPIA?

POPIA gilt für jede Organisation, die:

  • verarbeitet personenbezogene Daten in Südafrika
  • hat seinen Sitz in Südafrika
  • ist nicht in Südafrika ansässig, aber das
    verarbeitet personenbezogene Daten in Südafrika

Im Gegensatz zur DSGVO, die die Einhaltung durch jede Organisation erfordert, die personenbezogene Daten von Betroffene Innerhalb der EU erfordert POPIA die Einhaltung der Vorschriften durch jede Organisation, die personenbezogene Daten verarbeitet. innerhalb des Landes.

Was gilt gemäß POPIA als personenbezogene Daten?

POPIA definiert personenbezogene Daten im weitesten Sinne als „alle Informationen, die sich nicht nur auf eine lebende Person, sondern auch auf ein Unternehmen oder eine juristische Person beziehen“.

Es besteht jedoch ein Unklarheitspunkt, der zu Schwierigkeiten bei der Durchsetzung und zu möglichem Missbrauch führen könnte: POPIA gestattet Unternehmen auch die Verarbeitung von Daten, wenn dies als im „berechtigten Interesse“ des Benutzers liegend erachtet wird.

Unternehmen, die gegen POPIA verstoßen, müssen mit Geldstrafen von bis zu 10 Millionen ZAR und sogar strafrechtlichen Sanktionen und Gefängnisstrafen rechnen.

Was ist der Unterschied zwischen DSGVO und POPIA?

Obwohl POPIA der DSGVO nachempfunden ist, gibt es einige wesentliche Unterschiede zwischen den südafrikanischen und den EU-Gesetzen. Dazu gehören:

  • POPIA schützt Unternehmen als „juristische Personen“, während die DSGVO nur Einzelpersonen schützt.
  • POPIA konzentriert sich auf den Ort der Verarbeitung und nicht auf den Ort der betroffenen Person (DSGVO).
  • POPIA verpflichtet Unternehmen zur Ernennung eines Informationsbeauftragten und eines stellvertretenden Informationsbeauftragten, deren Aufgaben sich von denen des Datenschutzbeauftragten der DSGVO unterscheiden.
  • POPIA erfordert eine Benachrichtigung über Verstöße innerhalb einer angemessenen Frist – und die DSGVO innerhalb von 72 Stunden
  • Gemäß POPIA ist eine DSAR-Antwort innerhalb eines angemessenen Zeitrahmens erforderlich, gemäß DSGVO höchstens innerhalb eines Monats.

BigID-Lösungen für POPIA-Konformität

Sehen Sie es in Aktion

Vertiefte Entdeckungen

Entdecken Sie alle personenbezogenen Daten und vertraulichen Informationen von Einwohnern Südafrikas – unabhängig davon, wo diese im Unternehmen gespeichert sind.

Mehr erfahren

Datenklassifizierung der nächsten Generation

Datenklassifizierung neu konzipiert für die moderne Datenlandschaft – für alle Daten, überall.

Mehr erfahren

Korrelations- und Graphentechnologie

Stellen Sie automatisch fest, wie identifizierbare Daten mit der Identität eines Bewohners zusammenhängen – und decken Sie Datenbeziehungen auf.

Mehr erfahren

Automatisierung von Datenrechten

Automatisieren Sie End-to-End-Datenrechte, finden Sie schnell alle zu einer Person gespeicherten Daten und verwalten Sie Anfragen zum Zugriff auf personenbezogene Daten im großen Maßstab.

Mehr erfahren

Datenverarbeitung und -freigabe

Verwalten, überwachen und validieren Sie Datenverarbeitungs- und Freigabeaktivitäten in Ihrer gesamten Datenumgebung.

Mehr erfahren

Auszeichnungen & Anerkennungen

Termin für eine Demo

Holen Sie sich eine individuelle Demo mit unseren Datenexperten für Datenschutz, Schutz und Perspektive - und erleben Sie BigID in Aktion.

Führend in der Industrie