Protection des données au Nigeria, date limite de mise en conformité du 15 mars : ce que vous devez savoir

·
11 mars 2020
·
3 min read

À l'ère du numérique, l'un des carrefours réglementaires les plus importants est celui de la confidentialité des données pour les utilisateurs en ligne.

Une bonne réglementation de la confidentialité des données crée la confiance dans l'infrastructure numérique en ligne qui repose fortement sur la collecte de données pour la prise de décision clé.

C'est pourquoi l'Agence nigériane de développement des technologies de l'information (NITDA) devrait être applaudie pour les mesures visant à réglementer les activités de collecte et de traitement des données des entreprises nigérianes par le biais du Règlement nigérian sur la protection des données 2019 (NDPR).

Pourtant, à l'approche de la date limite du 15 mars 2020 prévue pour la soumission des audits de protection des données, de nombreuses entreprises concernées par la réglementation n'en ont toujours pas entendu parler.

Après avoir repoussé ce délai deux fois en 2019, la NITDA semble déterminée cette fois à imposer les sanctions pertinentes en cas de non-conformité, qui vont de sanctions pouvant aller jusqu'à 2 % du chiffre d'affaires brut annuel d'une entreprise non conforme, en plus d'autres sanctions prévues par la NDPR.

Si, comme beaucoup d'entreprises, vous venez d'entendre parler de cette réglementation, veuillez lire notre article précédent sur le sujet.

Alors que vous vous précipitez pour vous conformer, voici d'autres choses que vous devez savoir

Quelle est la relation de votre organisation avec les données personnelles ?

 

documents d'affichage de données informatiques 577210

Soyez le plus intelligent de la pièce

Rejoignez les 30,000 5 abonnés qui reçoivent Techpoint Digest, un tour d'horizon hebdomadaire et quotidien amusant de XNUMX minutes des événements technologiques africains et mondiaux, directement dans votre boîte de réception, des heures avant tout le monde.
Abonnement au résumé

Essayez-le, vous pouvez vous désinscrire à tout moment. Politique de confidentialité.

Le NDPR couvre les opérations effectuées sur les données personnelles telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, etc.

Vous devez identifier le type de données personnelles que votre organisation collecte. Cela permettra de clarifier les moyens les plus efficaces de se conformer au règlement.

Trouver un délégué à la protection des données (DPCO) agréé pour effectuer un audit

La NITDA n'accepte pas les rapports d'audit des auditeurs non agréés. Chaque rapport d'audit requis en vertu du règlement doit être accompagné d'une déclaration de vérification par un DPCO agréé.

Votre auditeur financier n'est pas non plus autorisé à auditer vos activités de protection des données même s'il s'agit d'un DPCO agréé en raison d'un conflit d'intérêts.

Lors de l'évaluation des activités de traitement des données de votre organisation à des fins de conformité...

... voici quelques-unes des questions auxquelles il faut répondre :

  • Comment les données sont-elles collectées ?
  • Quel département reçoit ces données ?
  • Pourquoi l'organisation traite-t-elle ces données ?
  • Quelles sont les mesures de sécurité prises par l'organisation pour prévenir la violation de données ?

Votre organisation est-elle considérée comme hautement prioritaire par NITDA ?

En raison de la nature de certaines organisations et de leur accès aux données sensibles des consommateurs, la NITDA les considère comme hautement prioritaires car elle pousse à la conformité.

Ces organisations comprennent : les banques, les entreprises de télécommunications, les dépositaires de fonds de pension et les administrateurs de fonds de pension, les compagnies d'assurance, les fintechs, les hôpitaux notables et les courtiers en valeurs mobilières.

Si votre organisation appartient à ces catégories, il est important de commencer immédiatement les processus de conformité.

Former vos employés

La conformité à la protection des données nécessite l'effort de toutes les parties de votre organisation car les données collectées sont souvent utilisées par différents services.

Il est important que les émoloyés soient conscients des risques liés au traitement des données des personnes et de la manière d'éviter les sanctions réglementaires inutiles.

À l'approche du 15 mars, ces mesures protégeront les organisations contre les sanctions réglementaires drastiques de la NITDA pour leurs activités de traitement de données.


Vous avez un pourboire? Nos journalistes sont prêts à creuser plus profondément. S'il vous plaît partager vos idées et informations et aidez-nous à découvrir les histoires qui comptent.

Enyioma Madubuike est un consultant juridique expérimenté dans l'accompagnement d'entreprises en Afrique, en Europe et au Moyen-Orient. Il dirige l'équipe de Lawrathon.com, une société de legaltech fournissant une assistance 24h/7 et XNUMXj/XNUMX aux entreprises technologiques africaines.
Enyioma Madubuike est un consultant juridique expérimenté dans l'accompagnement d'entreprises en Afrique, en Europe et au Moyen-Orient. Il dirige l'équipe de Lawrathon.com, une société de legaltech fournissant une assistance 24h/7 et XNUMXj/XNUMX aux entreprises technologiques africaines.
Abonnez-vous à Techpoint Digest
Rejoignez des milliers d'abonnés pour recevoir notre tour d'horizon hebdomadaire et quotidien de 5 minutes des événements technologiques africains et mondiaux, directement dans votre boîte de réception, des heures avant tout le monde.
Il s'agit d'un tour d'horizon quotidien de 5 minutes des événements technologiques africains et mondiaux, envoyé directement dans votre boîte de réception, entre 5 h et 7 h (WAT) tous les jours de la semaine ! 
Abonnement au résumé

Essayez-le, vous pouvez vous désinscrire à tout moment. Politique de confidentialité.

Enyioma Madubuike est un consultant juridique expérimenté dans l'accompagnement d'entreprises en Afrique, en Europe et au Moyen-Orient. Il dirige l'équipe de Lawrathon.com, une société de legaltech fournissant une assistance 24h/7 et XNUMXj/XNUMX aux entreprises technologiques africaines.

Autres histoires

43b, Emina Cres, Allen, Ikeja.

 Techpremier Media Limited. Tous les droits sont réservés
loupe