Techpoint Africa est désormais conforme à la NDPR ; voici comment nous avons dépassé la date limite du 30 juin

·
7 juillet 2020
·
4 min read
données NDPR

Conformément aux dispositions de l'Agence nationale de développement des technologies de l'information (NITDA) du Nigeria, Techpoint Afrique a satisfait aux exigences de conformité du règlement nigérian sur la protection des données (NDPR).

Le NDPR, qui a été publié le 25 janvier 2019, fournit un cadre général pour la sauvegarde des droits des individus à la confidentialité des données.

Les particuliers comme les entreprises se connectent progressivement. Mais naviguer sur le Web sans respecter la confidentialité des données, c'est comme aller sur un champ de bataille sans aucune armure.

Bien que la plupart des gens ne semblent pas se soucier de qui a accès à leurs données, dans cet article, nous jeté un coup d'œil dans l'esprit d'un pirate pour comprendre pourquoi la confidentialité des données doit être prise au sérieux.

Publicité

En janvier 2019, la NITDA a fixé un délai de trois mois pour la conformité à la NDPR. Pourtant, un mois après l'échéance, plusieurs startups n'avaient toujours pas satisfait aux exigences.

L'agence de développement des TIC a depuis fait d'autres délais pour les entreprises de se conformer, le 30 juin 2020 étant le plus récent.

Techpoint Afrique a passé le contrôle de conformité réglementaire et nous avons découvert que la conformité NDPR est un processus continu.

Dans une conversation avec Enyioma Madubuike, Co-fondateur de Lawrathon; et Muyiwa Matuluko, notre co-fondateur, ils révèlent comment nous avons dépassé l'échéance du 30 juin.

Pourquoi est-il important d'être conforme à la NDPR pour Techpoint Afrique?

Basé sur ceci article précédent, toute entreprise qui traite des données personnelles est reconnue comme responsable du traitement. Lorsque la NITDA a publié la NDPR, certaines organisations se sont peut-être demandées si elle s'appliquait à elles.

Soyez le plus intelligent de la pièce

Rejoignez les 30,000 5 abonnés qui reçoivent Techpoint Digest, un tour d'horizon hebdomadaire et quotidien amusant de XNUMX minutes des événements technologiques africains et mondiaux, directement dans votre boîte de réception, des heures avant tout le monde.
Abonnement au résumé

Essayez-le, vous pouvez vous désinscrire à tout moment. Politique de confidentialité.

"Avant même que la NDPR ne soit instituée, Techpoint Afrique a toujours pris la confidentialité des données au sérieux », déclare Muyiwa Matuluko, cofondatrice et rédactrice en chef de Techpoint Afrique.

Ceci est lié au fait que Techpoint Afrique gère les données des participants aux événements passés, ceux qui ont acheté nos rapports, les données des membres de l'équipe et des abonnés, etc.

Qui a participé au contrôle ?

Il impliquait une organisation de conformité à la protection des données (DPCO) agréée par la NITDA pour soumettre les audits finaux. Dans notre cas, il s'agissait de TechHive Advisory. Lawrathon s'est associé au DPCO pour que cela se produise.

Combien cela-a-t-il coûté?

La soumission à NITDA coûte 50,000 129.79 ₦ (XNUMX $). En plus de cela, le DPCO facture des frais, sur lesquels vous êtes tous les deux d'accord, pour interagir avec NITDA en votre nom.

Quelles ont été les étapes ?

Le contrôle de conformité a impliqué un audit approfondi des processus de flux de données de Techpoint Africa. Madubuike révèle que le contrôle de conformité NDPR impliquait un certain nombre de processus.

"Lawrathon a commencé par un audit des processus de flux de données de l'entreprise. Cela signifie que nous avons cherché à comprendre comment l'entreprise collecte, utilise, partage, transfère et échange des données à la fois à l'intérieur et à l'extérieur de l'organisation. Cela impliquait d'interroger chaque département pour avoir une vue de leurs pratiques en matière de données », explique-t-il.

"L'audit préliminaire a révélé des lacunes dans les processus de traitement des données de la société, ce qui a conduit à l'élaboration de nouvelles politiques, à la création de nouveaux processus et à des calendriers de développement des connaissances pour tenir les employés clés informés des meilleures pratiques."

Quel type de données a été analysé ?

Le contrôle de conformité impliquait l'analyse de différents types de données personnelles, ce qui justifiait différents types de garanties et de politiques.

"Nous avons analysé les informations personnelles identifiables collectées et utilisées par l'Organisation", explique Madubuike.

Les informations personnelles identifiables (PII) sont toutes les informations qui peuvent être utilisées pour distinguer ou tracer l'identité d'un individu, telles que le nom, le numéro de sécurité sociale, la date et le lieu de naissance, le nom de jeune fille de la mère ou les enregistrements biométriques.

Font également partie des IPI toutes les autres informations liées ou pouvant être liées à un individu, telles que les dossiers médicaux, éducatifs, financiers ou d'emploi.

Les exemples de PII incluent, mais ne sont pas limités à :

  • Nom : nom complet, nom de jeune fille, nom de jeune fille de la mère ou pseudonyme.
  • Coordonnées personnelles : adresse postale ou adresse e-mail.
  • Numéros de téléphone personnels
  • Caractéristiques personnelles : images photographiques (en particulier du visage ou d'autres caractéristiques d'identification), empreintes digitales ou écriture manuscrite.
  • Données biométriques : scans de la rétine, signatures vocales ou géométrie faciale.
  • Informations identifiant la propriété personnelle : numéro VIN ou numéro de titre.
  • Informations sur les actifs : adresses IP (Internet Protocol) ou MAC (Media Access Control) qui sont constamment liées à une personne en particulier.

Combien de temps a duré le contrôle de conformité NDPR ?

Le processus de vérification de la conformité a duré environ deux semaines.

"Nous avons commencé à la mi-juin et avons soumis l'audit final au NITDA le 26", révèle Madubuike.

Cela a-t-il apporté un changement dans les politiques de confidentialité ?

Lawrathon a mis à jour les politiques de confidentialité, de protection des données et de conservation de Techpoint Africa.

"Nous cherchons également à intégrer les meilleures pratiques de traitement des données au sein de l'organisation grâce à une formation constante et à des procédures internes d'auto-déclaration", déclare Madubuike.

Quelles garanties ont été mises en place ?

Processus approprié de détection des violations de données et nomination d'un délégué à la protection des données (DPD).

À la suite de l'audit, Techpoint Africa cherche à mettre en place de meilleurs systèmes de collecte, d'utilisation et de transfert des données personnelles. En outre, la nomination d'un délégué à la protection des données au sein de l'Organisation garantira la mise en place de processus appropriés de détection et de notification des violations de données.

Selon Madubuike, le DPO assurera également la liaison avec le DPCO au nom de l'entreprise.

« Nous avons réalisé une cartographie complète des flux de données du flux de collecte, de traitement, de stockage et de transfert des données de Techpoint Africa. Nous avons préparé un rapport d'audit complet pour l'équipe. Nous avons également préparé une nouvelle politique de confidentialité et une politique de protection/rétention des données alors que nous mettons en place des processus internes pour garantir les meilleures pratiques en matière de confidentialité des données », explique Madubuike.

« Nous sommes nettement plus conscients de la façon dont nous traitons particulièrement les données hors ligne maintenant. Heureusement, nous avons un coffre-fort, mais il reste encore quelques processus et systèmes à mettre en place », explique Matuluko.

Le processus de mise en conformité est-il terminé ?

Non, c'est un processus continu.

Bien que Techpoint Africa ait satisfait aux exigences d'audit de son traitement des données personnelles conformément aux réglementations NITDA, la conformité est un processus continu. Les audits annuels de la confidentialité des données sont devenus une exigence pour les entreprises nigérianes et Techpoint Africa, comme de nombreuses autres entreprises similaires, doit continuer à ajuster ses systèmes pour atteindre les meilleures pratiques en matière de confidentialité des données.

Crédit d'image en vedette: Wuestenigel Flickr via Compfight cc


Vous avez un pourboire? Nos journalistes sont prêts à creuser plus profondément. S'il vous plaît partager vos idées et informations et aidez-nous à découvrir les histoires qui comptent.

J'aide les entreprises fintech nigérianes à comprendre les consommateurs, à acquérir et à fidéliser des utilisateurs payants | Raconter des histoires à Moniepoint, Techpoint Afrique.
J'aide les entreprises fintech nigérianes à comprendre les consommateurs, à acquérir et à fidéliser des utilisateurs payants | Raconter des histoires à Moniepoint, Techpoint Afrique.
Abonnez-vous à Techpoint Digest
Rejoignez des milliers d'abonnés pour recevoir notre tour d'horizon hebdomadaire et quotidien de 5 minutes des événements technologiques africains et mondiaux, directement dans votre boîte de réception, des heures avant tout le monde.
Il s'agit d'un tour d'horizon quotidien de 5 minutes des événements technologiques africains et mondiaux, envoyé directement dans votre boîte de réception, entre 5 h et 7 h (WAT) tous les jours de la semaine ! 
Abonnement au résumé

Essayez-le, vous pouvez vous désinscrire à tout moment. Politique de confidentialité.

J'aide les entreprises fintech nigérianes à comprendre les consommateurs, à acquérir et à fidéliser des utilisateurs payants | Raconter des histoires à Moniepoint, Techpoint Afrique.

Autres histoires

43b, Emina Cres, Allen, Ikeja.

 Techpremier Media Limited. Tous les droits sont réservés
loupe