이와 같은 서비스: 유럽연합의 GDPR 남아프리카공화국에서 POPI법이 시행된 이후, 데이터 개인정보 보호 규정은 점차 전 세계로 확산되고 있습니다.
개인정보보호법(POPI)은 2013년 남아프리카공화국에서 통과되어 곧 전국적으로 시행될 예정입니다. EU의 GDPR과 마찬가지로, 이 법은 개인정보보호에 관한 광범위한 규정을 담고 있습니다. 데이터 프라이버시, 개인 정보 및 데이터 동의는 전국 기업의 사업 운영 방식에 큰 영향을 미칠 것입니다. 최근 보고서에 따르면 이 법을 준수하는 기업은 34%에 불과하여 심각한 상황으로 이어지고 있습니다.
여러분이 해당 국가에 기반을 둔 조직이라면 꼭 알아야 할 정보는 다음과 같습니다.
POPI법이란 무엇인가요?
개인정보보호법의 약칭으로, 2013년에 통과되었지만 아직 시행되지 않은 법률입니다. 공식 발표에 따르면 남아프리카 정부 웹사이트, 이는 다음을 목표로 합니다.
- 공공 및 민간 기관에서 처리하는 개인정보의 보호를 촉진합니다.
- 개인정보 처리에 대한 최소 요건을 확립하기 위해 특정 조건을 도입합니다.
- 이 법과 2000년 정보접근촉진법에 따라 특정 권한을 행사하고 특정 의무와 기능을 수행하는 정보 규제 기관을 설립하기 위한 조항을 규정함
- 행동 강령 발행을 규정한다.
- 요청하지 않은 전자 통신 및 자동화된 의사 결정과 관련된 개인의 권리를 제공합니다.
- 공화국 국경을 넘나드는 개인 정보의 흐름을 규제하고,
- 이와 관련된 사항을 규정합니다.
언제부터 시행되나요?
이 법은 2013년에 통과되었지만, 정부 규제로 인해 아직 발효되지 않았습니다. 현재 규제 기관이 설립되기를 기다리고 있지만, 대부분의 분석가들은 발효까지 그리 오래 걸리지 않을 것으로 예상합니다.
누구에게 영향을 미칠까요?
이 법은 남아프리카 공화국 기업들이 개인정보를 수집, 저장, 처리 및 공유하는 방식을 규제하기 위한 것입니다. 이 정의에 따르면 모든 남아프리카 공화국 기업이 영향을 받게 됩니다.
개인정보는 어떻게 정의되나요?
본 법에서는 "개인 정보"를 식별 가능한 살아있는 자연인과 관련된 정보로 정의하며, 여기에는 다음이 포함될 수 있습니다.
- 인종, 성별, 임신, 결혼 여부 등 개인적 차이점과 관련된 정보
- 교육, 병력, 고용 이력 등과 관련된 정보
- 식별 숫자, 기호, 이메일 주소, 실제 주소 등
- 생체 정보
- 개인적인 견해, 의견
- 본인 등이 보낸 서신
이를 통해 사업체를 어떻게 식별할 수 있을까?
우선, 기업은 데이터 주체에 대해 수집하는 정보를 "개인정보"로 분류해야 합니다. 기업이 개인 정보를 어떻게 처리할 수 있는지에 대한 규정이 있으며, 예외 사항을 제외하고 기업은 이를 준수해야 합니다. "기록"과 "민감정보"도 식별해야 하며, 데이터 유출 발생 시 이해관계자에게 통지해야 합니다.
규정을 준수하지 않을 경우 어떤 처벌을 받나요?
이를 준수하지 않을 경우 심각한 처벌을 받을 수 있습니다. 최대 10년의 징역형 또는 최대 10천만 랜드(랜드)의 벌금형에 처해질 수 있으며, 경우에 따라 두 가지 처벌을 모두 받을 수도 있습니다.
이 모든 것을 염두에 두고 남아프리카 공화국의 기업은 불가피한 상황에 대비하고 POPI를 완벽하게 준수하는 프로세스를 시작하는 것이 중요합니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 보안을 제공합니다. 더 자세히 알아보려면
