Que se passe-t-il réellement dans l'espace nigérian de conformité à la protection des données

·
21 novembre 2019
·
4 min read

En tant que membre de l'organisation se précipiter pour rencontrer la date limite du 25 octobre 2019 fixée par le Règlement nigérian sur la protection des données (NDPR) émis par l'Agence nigériane de protection des technologies de l'information (NITDA) pour que les entreprises soumettent un audit de protection des données, j'ai au cours des dernières semaines dirigé et soutenu les processus d'audit de conformité à la protection des données pour quelques entreprises nigérianes.

Les entreprises que j'ai soutenues comprennent au moins une banque de premier plan, une société de distribution d'électricité, un hôtel de luxe, une société pétrolière et gazière, une bourse de valeurs et un régulateur.

Cette pièce est une tentative de fournir des considérations pratiques sur le processus de conformité NDPR pour les entreprises qui cherchent à prendre une décision et les autres parties prenantes impliquées. Alors on y va.

La réglementation sur la protection des données est là pour rester

De nombreuses entreprises nigérianes regardent toujours le buzz NDPR avec un niveau de suspicion souhaitant secrètement qu'il disparaisse en raison des coûts de mise en conformité en temps et en ressources.

Publicité

Heureusement, la présence d'une réglementation sur la protection des données est de plus en plus reconnue à l'échelle mondiale comme un signal de confiance dans l'espace commercial en ligne d'un pays. Alors que les entreprises se connectent à l'échelle mondiale et que l'échange de données devient un élément de plus en plus crucial des transactions commerciales, la protection des données devient une question de risque discutée au stade des négociations entre les entreprises de différentes juridictions.

Par exemple, le Kenya vient de voter sa loi sur la protection des données alors qu'il se prépare à accueillir Amazon dans le pays. Les pays qui ont l'intention de montrer leur intention sérieuse d'accroître la confiance dans leur infrastructure commerciale en ligne doivent prendre la protection des données au sérieux.

La protection des données en ce qui concerne le Nigéria en est donc à ses débuts et ne va nulle part de sitôt.

La conformité à la protection des données est une question juridique, informatique, de sécurité, de relations humaines et de risque d'entreprise

sécurité informatique

En tant qu'avocat, il est facile de croire que la conformité NDPR est une question juridique facilement gérée par une équipe d'avocats. Cela ne pourrait pas être plus éloigné de la vérité. La conformité à la protection des données implique non seulement de comprendre les politiques, les contrats et les engagements juridiques d'une entreprise, mais également de comprendre les technologies de l'information, la sécurité, l'audit et les systèmes opérationnels de l'entreprise.

Soyez le plus intelligent de la pièce

Rejoignez les 30,000 5 abonnés qui reçoivent Techpoint Digest, un tour d'horizon hebdomadaire et quotidien amusant de XNUMX minutes des événements technologiques africains et mondiaux, directement dans votre boîte de réception, des heures avant tout le monde.
Abonnement au résumé

Essayez-le, vous pouvez vous désinscrire à tout moment. Politique de confidentialité.

Un audit complet de la protection des données aboutit à la synchronisation de tous les processus de l'entreprise pour s'aligner de manière à garantir que toutes les données qui transitent par son système sont traitées sans affecter l'intégrité des données et enfreindre la vie privée des propriétaires des données.

Heureusement, j'ai eu le soutien total de spécialistes des technologies intelligentes, de praticiens de la sécurité et des RH au sein de notre équipe.

La conformité à la protection des données n'est pas un processus ponctuel mais un processus continu

Outre l'obligation pour tous de soumettre un audit de leurs processus avant le 25 octobre 2019 sous peine de sanctions, le NDPR exige également que les entreprises soumettent un audit annuel au NITDA avant le 15 mars de chaque année.

Cela en fait un problème de conformité permanent pour les entreprises nigérianes, de la même manière que les rapports financiers. Les entreprises devraient donc signaler cela à l'avenir comme un facteur de risque clé, en particulier compte tenu des coûts probables de non-conformité - une amende de 2 millions de ₦ ou 2% du chiffre d'affaires de l'entreprise pour l'année précédente, selon le plus élevé.

En dehors de cela, certains des systèmes nécessaires pour assurer la pleine conformité avec les pratiques mondiales de protection des données peuvent prendre à certaines entreprises une période de 2 à 5 ans, en particulier lorsqu'une technologie supplémentaire est nécessaire pour combler les lacunes existantes.

Le NDPR est peut-être court mais il adopte fondamentalement l'approche GDPR

ordinateur portable rgpd

Le NDPR a été critiqué pour être sommaire par rapport à son équivalent européen; la Règlement général sur la protection des données (RGPD). Une comparaison approfondie révèle cependant que le NDPR emprunte beaucoup au RGPD dans ses principes fondamentaux. Il considère la question de la confidentialité des données comme un droit fondamental du propriétaire des données (ou de la personne concernée) qui doit être protégé par une surveillance réglementaire même si les données ont été soumises à une entreprise pour la fourniture de services.

Les engagements avec le NITDA montrent également qu'il a l'intention d'étoffer le NDPR de manière organique en s'engageant avec les parties prenantes de l'espace nigérian au lieu de simplement imiter les détails détaillés du RGPD de 88 pages.

Pour combler cette lacune, je conseillerais aux entreprises d'auditer leurs systèmes en tenant compte de la NDPR, mais en gardant à l'esprit le RGPD. Cela signifie que même si l'entreprise cherche à se conformer au NDPR, elle développe des systèmes adaptés au GDPR qui est en train de devenir la norme mondiale en matière de conformité à la protection des données.

NITDA doit intensifier

Le NDPR prétend situer NITDA comme l'équivalent d'un commissaire à l'information. Le commissaire à l'information est censé être le chien de garde de la protection des données du pays, appliquant les lois qui réglementent les communications, les réseaux et la protection des données, et s'assurant que les entreprises du pays respectent les principes stricts de protection des données.

Il devrait également être actif dans le développement de l'espace en publiant régulièrement des rapports sur l'état de la protection des données dans le pays et en mettant en évidence les menaces émergentes pour le paysage et les mises à jour de son fonctionnement. Cela enverra un signal de son sérieux, de sa compétence et de son intérêt à créer la confiance dans l'espace numérique nigérian.

Cela aiderait également à faire de la NITDA une institution ressource de confiance alors que les pays du monde entier cherchent à coopérer par l'intermédiaire de leurs bureaux d'information pour la protection des données personnelles dans l'environnement numérique mondial.

Dans l'ensemble, si vous vous considérez comme un acteur clé de l'espace numérique nigérian, vous devez garder un œil sur les développements dans l'espace de protection des données pour contribuer à l'élaboration d'un cadre qui rend le partage de données en ligne sûr pour toutes les personnes impliquées.


Vous avez un pourboire? Nos journalistes sont prêts à creuser plus profondément. S'il vous plaît partager vos idées et informations et aidez-nous à découvrir les histoires qui comptent.

Enyioma Madubuike est un consultant juridique expérimenté dans l'accompagnement d'entreprises en Afrique, en Europe et au Moyen-Orient. Il dirige l'équipe de Lawrathon.com, une société de legaltech fournissant une assistance 24h/7 et XNUMXj/XNUMX aux entreprises technologiques africaines.
Enyioma Madubuike est un consultant juridique expérimenté dans l'accompagnement d'entreprises en Afrique, en Europe et au Moyen-Orient. Il dirige l'équipe de Lawrathon.com, une société de legaltech fournissant une assistance 24h/7 et XNUMXj/XNUMX aux entreprises technologiques africaines.
Abonnez-vous à Techpoint Digest
Rejoignez des milliers d'abonnés pour recevoir notre tour d'horizon hebdomadaire et quotidien de 5 minutes des événements technologiques africains et mondiaux, directement dans votre boîte de réception, des heures avant tout le monde.
Il s'agit d'un tour d'horizon quotidien de 5 minutes des événements technologiques africains et mondiaux, envoyé directement dans votre boîte de réception, entre 5 h et 7 h (WAT) tous les jours de la semaine ! 
Abonnement au résumé

Essayez-le, vous pouvez vous désinscrire à tout moment. Politique de confidentialité.

Enyioma Madubuike est un consultant juridique expérimenté dans l'accompagnement d'entreprises en Afrique, en Europe et au Moyen-Orient. Il dirige l'équipe de Lawrathon.com, une société de legaltech fournissant une assistance 24h/7 et XNUMXj/XNUMX aux entreprises technologiques africaines.

Autres histoires

43b, Emina Cres, Allen, Ikeja.

 Techpremier Media Limited. Tous les droits sont réservés
loupe