Cathexis Technologies valorise la protection des données. Il s’engage également à aider ses clients à se conformer aux lois sur la protection des données. Cathexis a donc produit un Guide de confidentialité PoPIA[1] qui fournit des lignes directrices pour comprendre et appliquer la protection des données personnelles lors de l’utilisation du logiciel de gestion de vidéosurveillance CathexisVision.
La loi sur la protection des informations personnelles (PoPIA) a été promulguée en Afrique du Sud en 2013, avec diverses sections entrant en vigueur au cours des années suivantes. C’est une loi complète qui vise à protéger les données personnelles des individus, en tenant les organisations responsables de la capture, du traitement et du stockage des informations personnelles de manière responsable. Qu’est-ce que l’information personnelle ? Selon PoPIA, il s’agit de données qui identifient, se rapportent à, décrivent ou pourraient raisonnablement être liées à un consommateur particulier.
Bien que la date limite pour les entreprises de désigner un responsable de la protection des données soit déjà passée (31 mars 2021), la date limite pour l’application de PoPIA par le régulateur de l’information est le 1er juillet 2021. PoPIA s’applique à toute organisation opérant en Afrique du Sud, ou aux organisations opérant en dehors de l’Afrique du Sud qui offrent des produits et services à des clients ou entreprises en Afrique du Sud. La conformité dépend de la combinaison de l’accès et de l’utilisation des données personnelles par une organisation.
Huit conditions[2] forment la base de la conformité et déterminent comment les informations personnelles peuvent être légalement collectées, traitées et conservées en vertu de la loi : responsabilité, limitations de traitement, spécification de l’objectif, limitation du traitement ultérieur, qualité de l’information, ouverture, mesures de sécurité et participation du sujet des données. PoPIA décrit également des droits qui autorisent les personnes à connaître le but de l’opérateur dans l’utilisation de leurs données personnelles et leur permet de vérifier que cela est effectué légalement.
La confidentialité est nécessairement une question de sécurité : pour que les informations restent privées, elles doivent également être conservées en toute sécurité. En renforçant les mesures de cybersécurité de votre organisation, vous pouvez renforcer sa probabilité de conformité à la loi PoPI. Pourquoi la conformité est-elle importante ? Il existe des risques de non-conformité : dommages à la réputation de l’entreprise et actions d’exécution par le régulateur de l’information.
Comme les limites de PoPIA n’ont pas encore été testées par les tribunaux et le régulateur de l’information, le meilleur plan d’affaires est d’agir pour atténuer les risques et donner la priorité à la protection des données personnelles. Pourtant, la conformité ne consiste pas simplement à éviter les pénalités. En développant une culture organisationnelle fondée sur la cybersécurité et le respect des droits à la vie privée de vos clients, votre entreprise peut protéger sa marque, obtenir un avantage concurrentiel et instaurer la confiance avec les consommateurs.
La confidentialité par conception est un principe fondamental de la loi sur la protection des informations personnelles. La confidentialité et la sécurité doivent être intégrées dans toutes les pratiques, systèmes et technologies de votre organisation, démontrant une culture de protection des données. En bref, votre entreprise doit connaître et documenter les données qu’elle détient, leur source, avec qui elles sont partagées et comment elles sont utilisées.
Les fonctionnalités du logiciel CathexisVision qui soutiennent les mesures de conformité PoPIA incluent le déchiquetage optionnel de la base de données, le cryptage des données, la signature vidéo, la sécurité des archives, le contrôle des mots de passe et les superpositions de filigrane sur les séquences vidéo. Pour plus d’informations, vous pouvez consulter le site officiel de PoPIA[3] et le Guide de confidentialité PoPIA[1] développé par Cathexis Technologies, qui a été adapté pour aborder la conformité dans le secteur de la sécurité et l’utilisation des logiciels de vidéosurveillance.