Vereenvoudig POPIA-naleving voor cyberbeveiliging

De wet op de bescherming van persoonsgegevens (Protection of Personal Information Act - POPIA) is de Zuid-Afrikaanse wet op de gegevensbescherming. Zij heeft tot doel de verwerking en stroom van persoonsgegevens binnen en buiten organisaties te controleren, te beschermen en te reguleren om het rechtmatige gebruik van persoonsgegevens te waarborgen. POPIA volgt de implementatie van soortgelijke regelgeving elders in de wereld, met name de General Data Protection Regulation (GDPR) van de Europese Unie en de Consumer Privacy Act (CCPA) van Californië.

POPIA geeft Zuid-Afrikaanse burgers afdwingbare rechten met betrekking tot hun persoonsgegevens, waaronder het recht op toegang, het recht op correctie en het recht op wissen, ook bekend als het recht om te worden vergeten.

POPIA werd op 26 november 2013 in wet omgezet en is in juli 2020 van kracht geworden. Organisaties hebben tot 1 juli 2021 de tijd gekregen om passende maatregelen te nemen om aan de POPIA-voorschriften te voldoen.