Découverte en profondeur
Découvrez toutes les données personnelles et les informations sensibles des résidents d’Afrique du Sud, où qu’elles soient stockées dans l’entreprise.
La loi sud-africaine sur la protection des informations personnelles (POPIA) vise à donner aux citoyens sud-africains davantage de contrôle sur leurs données et à exiger que les organisations fassent davantage pour protéger les données personnelles qu'elles traitent.
En vertu de la loi — entrée en vigueur le 1er juillet 2021 — le « traitement » des informations personnelles comprend leur collecte, leur réception, leur enregistrement, leur organisation, leur récupération, leur utilisation, leur diffusion, leur distribution ou leur mise à disposition.
Parmi d’autres mesures de confidentialité et de protection des données, POPIA :
La loi POPIA s’applique à toute organisation qui :
Contrairement au RGPD, qui exige la conformité de toute organisation qui traite des données personnelles de personnes concernées au sein de l'UE, la POPIA exige la conformité de toute organisation qui traite des informations personnelles à l'intérieur du pays.
La POPIA définit les informations personnelles de manière large, comme « toute information relative non seulement à une personne vivante, mais également à une entreprise ou à une entité juridique ».
Toutefois, dans un point d'ambiguïté qui pourrait conduire à des difficultés d'application et à d'éventuels abus, la loi POPIA permet également aux entreprises de traiter des données si cela est jugé dans « l'intérêt légitime » de l'utilisateur.
Les entreprises qui ne se conforment pas à la loi POPIA peuvent être confrontées à des amendes pouvant aller jusqu’à 10 millions de ZAR, voire à des sanctions pénales et à des peines de prison.
Bien que la loi POPIA soit calquée sur le RGPD, il existe des différences fondamentales entre les lois sud-africaine et européenne. Parmi celles-ci :
Découvrez toutes les données personnelles et les informations sensibles des résidents d’Afrique du Sud, où qu’elles soient stockées dans l’entreprise.
La classification des données repensée pour le paysage des données moderne — pour toutes les données, partout.
Établissez automatiquement la relation entre les données identifiables et l’identité d’un résident et découvrez les relations entre les données.
Automatisez les droits de données de bout en bout, localisez rapidement toutes les données conservées sur un individu et gérez les demandes d'accès des sujets à grande échelle.
Gérez, surveillez et validez les activités de traitement et de partage des données dans l’ensemble de votre environnement de données.
Obtenez une démonstration personnalisée avec nos experts en données sur la confidentialité, la protection et la perspective - et voyez BigID en action.