Sy was ‘n lang, skraal tannie (néé júffrou!) met ‘n bolla wat altyd in swart of vlootblou geklee was in die kinderverhaal, Heidi. Sy het Clara se huishouding met ‘n ysterhand regeer. Met haar kwaai wenkbroue en puntneus was almal met wie sy in aanraking gekom het dadelik oortuig dat hulle beslis moeilikheid kan verwag.
Só is dit ook op die oomblik met die POPI-wet wat op 1 Julie 2021 in werking getree het. Noem net die naam en daar is dadelik spanning. Ja, die POPI-wet is inderdaad waarskynlik die juffrou Rottenmeier van die besigheidswêreld wat oor puntneus na jou besigheid gaan loer indien jy nie genoeg moeite doen om enige en alle vorme van privaat-inligting wat in jou besigheid ter sprake is, te beskerm nie.
Die Gawie le Roux-regsinstituut bied die afgelope 26 jaar regsopleiding aan regspraktisyns regoor Suid-Afrika. Indien jy die afgelope jaar regsadvies moes inwin, is die kanse goed dat daardie regspraktisyn al ‘n Gawie le Roux-seminaar bygewoon het. Die instituut (een van ons Kwikstert-kliënte) en die sakeorganisasie Sakeliga (ook een van ons Kwikstert-kliënte) het in Junie ‘n gesamentlike blitsseminaar aangebied om besighede ‘n oorsig te gee oor die wet. Ons som graag die gesprek vir jou op, maar jy is welkom om die seminaar op Sakeliga se Facebookblad te gaan kyk of die Gawie le Roux-regsinstituut te kontak.
Wat is die doel van die POPI-wet?
Jou reg op privaatheid word in die Grondwet verseker en die doel van die POPI-wet is om dit prakties te reguleer. Die kort en die lank is dat die POPI-wet bepaal hoe besighede enige persoonlike inligting mag versamel, gebruik, stoor en beskerm.
Op wie is die wet van toepassing?
Die wet is op alle ondernemings van toepassing. Indien jou besigheid enige data (persoonlike inligting – of dit geskrewe of elektronies is) van welke aard ookal insamel, prosesseer of stoor, moet jy aan die wet voldoen.
Wat is persoonlike inligting?
Die wet se definisies vir persoonlike inligting is baie wyd en sluit mense se name, kontakbesonderhede, mediese besonderhede en finansiële besonderhede in. Selfs persoonlike inligting van ‘n regspersoon soos ‘n maatskappy (bv. Inligting oor die direkteure, die maatskappy se registrasienommer of belastingnommer) word ingesluit. Elke maatskappy word dus deur hierdie wet geraak en elke persoon in die besigheid wat met ‘n kliënt in kontak kom of met ‘n kliënt se inligting werk, speel ‘n rol in die beskerming en prosessering van inligting. Daarom is dit belangrik dat jou personeel opgelei moet word om die impak van die wet te verstaan. Die beleide en sisteme wat besighede nou in plek stel om aan die wet te voldoen, moet konsekwent gevolg word sodat die besigheid kan bewys dat daar deurlopend alles redelikerwys gedoen word om data te beskerm.
Watter stappe moet my besigheid volg om aan die POPI-wet te voldoen?
Stap 1:
Wys ‘n inligtingsbeampte aan wat moet toesien dat die besigheid aan die wet voldoen. Die persoon moet geregistreer word op die reguleerder se webtuiste. Indien jou besigheid nie iemand aanwys nie, sal die hoogste ampsdraer in die besigheid outomaties as die inligtingsbeampte beskou word.
Stap 2:
Doen ‘n risiko-analise om te bepaal of die maatreëls wat jy in jou besigheid in plek het om data te beskerm voldoende is. Pas jou beleide aan om jou personeel te help om gepas met data om te gaan of skep nuwe beleide om dit te doen. Sorg ook dat jou personeel opleiding ontvang.
Stap 3:
Bepaal die vloei van inligting in jou besigheid en maak seker dat elke fase beveilig word. In kort moet jy bepaal waar jou inligting vandaan kom en seker maak dat die manier waarop jy dit bekom aan die POPI-wet se vereistes voldoen. Bepaal ook of die manier waarop jy die data dan stoor en gebruik veilig genoeg is. En indien jy saam met derde partye moet werk in die loop van jou besigheid, moet jy ooreenkomste in plek stel om die data se sekuriteit te verseker.
Om saam te vat: Hier is ‘n paar wenke om seker te maak dat jy voldoen aan die POPI-wet. Anders loer juffrou Rottenmeier dalk na jou besigheid en is groot boetes dalk jou voorland!
- Raadpleeg ‘n kenner. Moenie in die langtermyn groot skade vir jou besigheid op die hals haal omdat jy in die korttermyn geld wil spaar nie. Laat jou besigheid se prosesse, beleide en kontrakte met derde partye deur ‘n professionele persoon hersien.
- Maak seker dat jy toestemming het om iemand te kontak. Die dae wat jy iemand uit die telefoonboek kan bel met jou aanbod is verby. Maak seker dat jy jou bemarkingstrategie aanpas sodat moontlike klante instem dat jy hulle mag kontak. Kwikstert het ‘n paar planne hiervoor – kontak ons gerus!
- Moenie onverantwoordelik met data wees nie. Moenie klante se inligting per e-pos rondstuur of op ‘n rekenaar stoor wat gesteel kan word nie. Maak gebruik van veilige, aanlyn-stoorprosesse en maak seker jy het genoeg beskerming vir jou stoorplatforms.
- Onthou dat ‘n plan en ‘n beleid niks beteken as jou personeel dit nie uitvoer nie. Maak seker dat jou personeel opgelei is en die beleide volg.
- Wees voorbereid eerder as spyt. Indien iemand toegang tot jou data kry of jou data op ‘n onwettige manier gebruik, moet jy ‘n plan in plek hê om die fout reg te stel en die data weer te beveilig.
Hoewel die POPI-wet groot operasionele implikasies vir besighede het, is respek vir mense se inligting ‘n goeie ding. ‘n Potensiële klant wat voel hulle is nie op ‘n skelm manier benader nie, se eerset indruk van jou besigheid is beter. ‘n Kliënt wat voel jy hanteer hulle inligting vertroulik, gaan jou vertrou en vertroue is die belangrikste bestanddeel vir ‘n lojale kliënt.