Cathexis Technologies ценит защиту данных.
Она также стремится помочь своим клиентам соблюдать законы о защите данных.
Поэтому компания Cathexis выпустила Руководство по защите персональных данных PoPIA[1], в котором содержатся рекомендации по пониманию и применению защиты персональных данных при использовании программного обеспечения для управления видеонаблюдением CathexisVision.
Закон о защите личной информации (PoPIA) был подписан в Южной Африке в 2013 г., а в последующие годы различные его разделы вступили в силу.
Это всеобъемлющий закон, который направлен на защиту личных данных людей, обязывая организации ответственно относиться к сбору, обработке и хранению личной информации.
Что такое личная информация?
Согласно PoPIA, это данные, которые идентифицируют, касаются, описывают или могут быть обоснованно связаны с конкретным потребителем.
Хотя крайний срок, когда компании должны зарегистрировать сотрудника по защите данных, уже прошел (31 марта 2021 г.), крайний срок введения PoPIA в действие Информационным регулятором — 1 июля 2021 г.
PoPIA применяется к любой организации, работающей в Южной Африке, или к организациям, работающим за пределами Южной Африки, которые предлагают продукты и услуги клиентам или предприятиям в Южной Африке.
Соблюдение требований зависит от того, в какой комбинации организация получает доступ к персональным данным и использует их.
Восемь условий[2] составляют основу соответствия и определяют, как личная информация может быть законно собрана, обработана и сохранена в соответствии с Законом: подотчетность, ограничения на обработку, определение цели, ограничение дальнейшей обработки, качество информации, открытость, гарантии безопасности и участие субъектов данных.
PoPIA также описывает права, которые позволяют людям знать цель оператора при использовании их персональных данных и дают им возможность проверить, законно ли она выполняется.
Конфиденциальность обязательно связана с безопасностью: чтобы информация оставалась конфиденциальной, она также должна храниться надежно.
Усиливая меры кибербезопасности в своей организации, Вы можете повысить вероятность того, что она будет соответствовать Закону PoPI.
Почему соблюдение закона важно?
Несоблюдение закона сопряжено с определенными рисками: ущерб репутации компании и принудительные меры со стороны регулятора информации.
Поскольку пределы PoPIA еще не проверены судами и регулятором информации, лучший бизнес-план — действовать так, чтобы снизить риски и сделать защиту персональных данных приоритетной задачей.
Однако соблюдение требований — это не просто избежание штрафов.
Развивая организационную культуру, основанную на кибербезопасности и уважении прав Ваших клиентов на конфиденциальность, Ваша компания может защитить свой бренд, получить конкурентное преимущество и укрепить доверие потребителей.
Конфиденциальность по замыслу — основной принцип Закона о защите личной информации.
Конфиденциальность и безопасность должны быть внедрены во все методы, системы и технологии Вашей организации, демонстрируя культуру защиты данных.
Короче говоря, Ваша компания должна знать и документировать, какие данные она хранит, каков их источник, с кем они передаются и как используются.
Функции программного обеспечения CathexisVision, поддерживающие меры по соблюдению требований PoPIA, включают в себя опциональное уничтожение баз данных, шифрование данных, подписание видео, защиту архивов, контроль паролей и наложение водяных знаков на видеоматериалы.
Для получения дополнительной информации Вы можете обратиться к официальному сайту PoPIA[3] и Руководству по конфиденциальности PoPIA[1], разработанному компанией Cathexis Technologies, которое было специально разработано для обеспечения соответствия требованиям в секторе безопасности и использования программного обеспечения для видеонаблюдения.