Vereinfachte POPIA-Konformität für Cybersicherheit

Der Protection of Personal Information Act (POPIA) ist das südafrikanische Datenschutzgesetz. Es zielt darauf ab, die Verarbeitung und den Fluss personenbezogener Daten innerhalb und außerhalb von Organisationen zu überwachen, zu schützen und zu regeln, um die rechtmäßige Nutzung personenbezogener Daten zu gewährleisten. POPIA folgt der Umsetzung ähnlicher Vorschriften in anderen Teilen der Welt, insbesondere der Allgemeinen Datenschutzverordnung (GDPR) der Europäischen Union und dem Consumer Privacy Act (CCPA) von Kalifornien.

POPIA verleiht südafrikanischen Bürgern durchsetzbare Rechte in Bezug auf ihre personenbezogenen Daten, darunter das Recht auf Zugang, das Recht auf Berichtigung und das Recht auf Löschung, auch bekannt als das Recht auf Vergessenwerden.

POPIA wurde am 26. November 2013 unterzeichnet und trat im Juli 2020 in Kraft. Den Organisationen wurde eine Frist bis zum 1. Juli 2021 eingeräumt, um geeignete Maßnahmen zu ergreifen, um die in POPIA enthaltenen Vorschriften einzuhalten.