Au cours de la dernière décennie, les réglementations relatives à la confidentialité des données ont évolué à l’échelle mondiale, le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne étant l’une des plus importantes. De nombreux autres pays et régions ont suivi le mouvement avec des réglementations similaires, notamment l’Afrique du Sud, qui a introduit pour la première fois la loi sur la Protection des Informations Personnelles (POPI), ou POPIA, en 2013.
Si certains éléments de la loi POPI sont déjà entrés en vigueur, d’autres sont prévus pour le 1er juillet 2021. Pour les entreprises d’Afrique du Sud et des pays voisins tels que le Botswana, le Lesotho, la Namibie et le Swaziland, il est essentiel d’assurer la conformité à l’avenir et Virtru peut répondre à vos besoins de conformité en protégeant les données privées de vos clients.
Voici ce que vous devez savoir sur la loi POPI, ses objectifs et la manière dont vous pouvez protéger les données sensibles qui relèvent de cette loi.
Qu’est-ce que la loi POPI ?
En 2013, l’Afrique du Sud a adopté la loi sur la protection des informations personnelles (POPI). Bien qu’elle soit antérieure au RGPD, elle est souvent considérée comme l’équivalent sud-africain du RGPD.
La loi POPI vise à :
- Officialiser la croyance constitutionnelle du pays en un droit à la vie privée en exigeant des entreprises qu’elles protègent les informations personnelles qui leur sont confiées.
- Protéger les personnes contre les atteintes à la sécurité, le vol et la discrimination.
- Protéger la libre circulation des informations à l’intérieur et à l’extérieur de l’Afrique du Sud.
- Réglementer la manière dont les informations personnelles sont traitées .
- Donner aux personnes des droits et des recours pour protéger leurs informations personnelles contre un traitement qui n’est pas conforme à la loi POPI.
- Établir des mesures volontaires et obligatoires pour assurer la conformité et pour appliquer les droits protégés par cette loi.
Selon la loi POPI, « Un responsable doit garantir l’intégrité et la confidentialité des informations personnelles en sa possession ou sous son contrôle en prenant des mesures techniques et organisationnelles appropriées et raisonnables. »
Cela est bien aligné avec le RGPD, qui stipule que « Le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques présentés par le traitement et à la nature des données à caractère personnel à protéger. »
La loi POPI régit la manière dont les informations personnelles de la population sud-africaine peuvent être utilisées. Lorsqu’ils partagent leurs données personnelles avec une entreprise ou une autre entité, le partage de ces données est soumis à certaines conditions et contrôlé par un régulateur de l’information. Le rôle du régulateur de l’information est de rendre les conditions de traitement des informations personnelles compréhensibles pour le public, de promouvoir la protection de l’information et de rappeler aux organisations leurs obligations en vertu de la loi, notamment en publiant des codes de conduite. Le non-respect de la loi est passible d’amendes et de peines de prison.
En définitive, lorsque les citoyens et résidents sud-africains confient leurs données personnelles à une organisation, cette dernière est responsable de leur protection. En chiffrant ces données et en veillant à ce qu’elles restent protégées tout au long de leur cycle de vie – de la création d’un enregistrement au stockage, au partage et au-delà – les organisations peuvent s’assurer que les données des individus restent sécurisées.
Les solutions de protection des données de Virtru permettent aux organisations de protéger les données soumises à la loi POPI, en les aidant à se conformer à cette loi.
Quand la loi POPI entre-t-elle en vigueur ?
La loi POPI a été mise en œuvre sur plusieurs années, car certains éléments de la loi nécessitaient du temps pour être prêts à fonctionner. Selon un communiqué de presse du président sud-africain, Cyril Ramaphosa, « la loi a été mise en œuvre progressivement, un certain nombre de sections de la loi ayant été mises en œuvre en avril 2014. Certaines de ces sections comprennent celles relatives à la création de l’Information Regulator. Les membres du régulateur de l’information ont pris leurs fonctions le 1er décembre 2016.
« Un grand nombre des dispositions restantes de la loi n’ont pu être mises en application qu’à un stade ultérieur, car elles nécessitent un état de préparation opérationnelle pour que le régulateur de l’information puisse assumer ses pouvoirs, fonctions et devoirs en vertu de la loi. »
Les dernières de ces dispositions devraient prendre effet le 1er juillet 2021.
Comment puis-je protéger les données soumises à la loi POPI ?
Pour une grande organisation sud-africaine, il était impératif d’agir rapidement pour assurer la conformité avec la loi POPI. Grâce à Virtru, elle a pu protéger rapidement et facilement les informations personnelles les plus sensibles de ses clients en déployant la protection des données de Virtru pour Gmail. Avec Virtru, le déploiement à l’ensemble de l’entreprise a été rapide et facile, et comme l’expérience utilisateur est très positive, l’organisation n’a pas eu à consacrer beaucoup de temps à la mise à niveau des employés. Cela fonctionne tout simplement, et l’organisation peut maintenant être assurée qu’elle répond à ses besoins de conformité.
En chiffrant les informations personnelles sensibles et en empêchant tout accès non autorisé, les organisations peuvent protéger les données soumises à la loi POPI. Grâce à la protection centrée sur les données de Virtru qui enveloppe chaque élément d’information dans une couche de chiffrement, vous pouvez vous assurer que les données de vos clients restent sécurisées et sous votre contrôle à tout moment.
L’un des principaux moyens par lesquels les informations sont souvent partagées de manière non sécurisée est le courrier électronique. En général, la sécurité native du courrier électronique n’est pas suffisante pour garantir que les données restent vraiment sûres – et une fois que ces informations sont partagées, elles échappent à votre contrôle. Si, par exemple, un employé tape accidentellement la mauvaise adresse e-mail lorsqu’il partage un fichier contenant des informations sensibles, ces données sont hors de votre contrôle et vulnérables à une utilisation abusive.
Cependant, avec Virtru, vous pouvez protéger les données sensibles partagées par e-mail (y compris Gmail et Outlook), ainsi que les données qui transitent par des applications comme Salesforce, Zendesk, SAP et Workday.
Nos solutions de protection des données reposent sur le format de données de confiance, une méthode de chiffrement sécurisée qui accompagne les données, où qu’elles aillent, afin que vous puissiez toujours garder le contrôle. Dans l’exemple de données qui sont accidentellement partagées avec la mauvaise adresse, avec Virtru, vous pouvez révoquer l’accès à cet e-mail (ainsi que voir si cet e-mail a été ouvert), atténuant la perte de données et vous donnant la confiance de partager les données conformément à la loi POPI.
Vous voulez savoir comment Virtru peut soutenir vos objectifs de conformité à la loi POPI ? Contactez Virtru pour entamer la conversation.
[Module CTA : https://www.virtru.com/resource/pii-compliance-checklist/ ]
