ساده شده: مقررات جدید برای نظارت و حفاظت از داده ها

زیمبابوه سند حقوقی شماره 155 سال 2024 را منتشر کرده است که مقررات جدیدی را در مورد نحوه مدیریت داده ها تعیین می کند.

آنها رسماً مقررات حفاظت از داده های سایبری (مجوز کنترل داده ها و انتصاب افسران حفاظت از داده ها) 2024 نامیده می شوند.

در اینجا این است که چگونه ما توانستیم آن را به زبان انسانی تجزیه کنیم.

مجوز کنترل دادهافراد یا سازمان‌هایی که داده‌های شخصی را پردازش می‌کنند باید از سازمان حفاظت از داده‌ها (DPA) مجوز بگیرند. دسته‌های مجوزها از سطح 1 (مدیریت داده‌ها برای 50 تا 1000 نفر) تا سطح 4 (500000 نفر) متغیر است.

جدول زمانی انطباق: کنترل کننده های داده فعلی شش ماه فرصت دارند تا مجوز دریافت کنند. هر مجوز 12 ماه اعتبار دارد و باید سه ماه قبل از انقضا آن تمدید شود.

الزامات افسر حفاظت از داده ها (DPO).: کنترل‌کنندگان داده‌های دارای مجوز باید یک افسر حفاظت از داده‌ها (DPO) را که مسئول نظارت بر انطباق، آموزش کارکنان و عمل به عنوان رابط با DPA و افراد داده است، منصوب کنند. باید دارای مدارک مرتبط در علوم داده، تجزیه و تحلیل، حقوق و غیره باشد. وی ملزم به اخذ گواهی تایید شده توسط سازمان است و باید ظرف 90 روز از تنظیم مقررات منصوب شود.

تعهدات امنیتی: کنترل‌کنندگان باید داده‌های شخصی را از طریق پادمان‌های سازمانی و فنی ایمن کنند، ارزیابی‌های تأثیر را انجام دهند و ظرف 24 ساعت پس از نقض داده‌ها، با الزامات اضافی برای نقض‌هایی که بر حقوق افراد تأثیر می‌گذارد، به مرجع حفاظت از داده‌ها اطلاع دهند.

مقررات اختصاصی: حفاظت اضافی برای داده های کودکان الزامات خاصی برای داده های حساس وجود دارد.

معافیت ها: برخی از فعالیت‌های پردازش داده‌ها (مانند فعالیت‌های شخصی، مجری قانون، روزنامه‌نگاری و آرشیوی) از مجوز معاف هستند، اگرچه باید اصول حفاظت از داده‌ها را رعایت کنند.

جریمه ها: عدم تطابق، مانند پردازش غیرمجاز داده، اطلاعات نادرست برنامه، یا گزارش نکردن تخلفات، می‌تواند منجر به جریمه تا سطح 11 (1000 دلار آمریکا یا معادل ZiG به نرخ رسمی) یا حبس تا هفت سال شود.

هزینه هاگواهی تایید شده توسط سازمان مورد نیاز است

شما می توانید سند حقوقی را در زیر دانلود کنید

مربوط به