Steinberg Inc

Vandat die Wet op die Beskerming van Persoonlike Inligting, of POPI-Wet, ten volle in werking getree het op die 1ste Julie 2021, moes vele besighede reeds opnuut begin besin oor hoe hulle persoonlike inligting stoor en gebruik. Die Wet het nuwe verwagtinge op klein besighede geplaas wat al vir jare lank dieselfde beginsels gebruik het om met hulle kliënte en potensiële kliënte te kommunikeer.

Watter praktiese implikasies het die POPI-wet tot gevolg wat jy in gedagte moet hou?

Aangesien die POPI-wet vereis dat persoonlike inligting slegs gestoor kan word vir so lank as wat dit ’n spesifieke doel verrig, en dat daardie persoonlike inligting beskerm moet word, beteken dit dat jy moet let op waar jy die inligting stoor.

Omdat jy van inligting ontslae moet raak sodra dit nie meer relevant is nie, en gereeld jou databasisse om dié rede moet bywerk, beteken dit dat jy presies moet weet waar jy inligting stoor en hoe jy toegang daartoe verkry. Terwyl die eenvoudigste oplossing sal wees om ’n outomatiese stelsel te gebruik om van ongebruikte data ontslae te raak, beteken dit wel dat daar geen tekortkominge kan wees in die outomatiese stelsel nie, en só ’n stelsel mag kostelik wees om te ontwerp. Die POPI-wet vereis ook dat iemand aangestel moet word om verantwoordelikheid te neem vir die stoor en gebruik van inligting, en as geen outomatisering moontlik is nie, sal die verantwoordelike persoon gereeld die inligting self moet bywerk, wat tydrowend kan raak.

Jy moet ook aandag gee aan wat dit is wat jy stoor, asook hoekom dit gestoor word. Die POPI-wet skryf voor dat inligting slegs vir ’n spesifieke doeleinde gestoor mag word. Dit beteken dus ook dat indien jy inligting stoor wat nie ’n doel verrig nie, daar streng regsgevolge mag wees vir jou. Om die rede moet jy seker maak dat geen gestoorde inligting irrelevant of oortollig is nie. Dit is veral waar van sensitiewe data (soos bankbesonderhede) wat boonop streng beskerm moet word teen kuber-kriminele.

Hoe jy data stoor moet ook oorweeg word. Die POPI-wet vereis dat wesenlike sekuriteitstappe (beide fisies en digitaal) geneem moet word om persoonlike inligting te beskerm sodat alle wesenlike risiko’s voorkom word. Hierdie het praktiese gevolge vir jou data-infrastruktuur aangesien jy aspekte moet oorweeg soos om CCTV te installeer om ’n oog te hou op jou plaaslike data bedieners, of om jou data te enkripteer.

Volgens die wet mag jy nou ook net eenmaal iemand benader vir hul toestemming om hul data op te neem. Vir direkte bemarking beteken dit dat indien ’n individu jou eers geweier het, is jy volgens die wet verbied om hulle weer te benader. Mense wie se inligting gestoor word (data-onderwerpe) moet toegang kan verkry tot hul inligting en mag navra wie van die inligting beskik. Dit beteken dat dit saak maak wie se inligting jy versamel en gebruik, asook wie toegang het tot die inligting en dit gebruik. Tensy ’n data-onderwerp uitdruklik toestemming daarvoor gee, mag jy nie hulle inligting deel met ’n derde-party nie.

Alle besighede moet nou aan die POPI-wet voldoen. Die 1ste Julie 2021 het maande gelede reeds aanbreek en besighede kan aanspreeklik gehou word vir hulle datapraktyke. Dit beteken dat besighede wat nog nie ’n data-oudit verrig het om te verseker dat hulle databasisse slegs die inligting wat die POPI-wet toelaat bevat nie, dringend daaraan aandag moet gee. Hulle moet ook hulself daaraan beywer om beleide uit te voer wat die invoer, stoor, prosessering, en vernietiging van data reguleer.

Die beste ding wat besighede vorentoe kan doen is om prosesse in plek te sit wat POPI-wet voldoening normaliseer in die dag-tot-dag bedryf van besigheidsake.

Hierdie artikel is ʼn algemene inligtingsblad en moet nie as professionele advies beskou word nie. Geen verantwoordelikheid word aanvaar vir enige foute, verlies of skade wat ondervind word as gevolg  van die gebruik van enige inligting vervat in hierdie artikel nie. Kontak altyd ʼn finansiële raadgewer vir spesifieke en gedetailleerde advies. (E&OE)

We use cookies to improve your experience on our website. By continuing to browse, you agree to our use of cookies
X