A conformidade com a POPIA está mais crítica do que nunca, pois a pandemia global da COVID-19, que fez com que as forças de trabalho de todo o mundo passassem a trabalhar em casa, introduziu outra dinâmica. Os golpes e as violações de segurança estão aumentando constantemente à medida que os funcionários trabalham remotamente.
As pessoas se sentem mais confortáveis em casa e tendem a baixar a guarda. Por causa disso, houve um aumento acentuado nos ataques de phishing em todo o mundo, por exemplo, porque, em seu próprio ambiente, as pessoas estão mais propensas a clicar em links duvidosos em e-mails e coisas do gênero.
Os ataques de ransomware e baseados na Web também estão aumentando. As pessoas que têm medo de contrair o vírus estão ansiosas para descobrir as informações mais recentes sobre a pandemia e estão sendo exploradas por criminosos cibernéticos inteligentes, que usam links que fingem oferecer novas informações para induzi-las a visitar sites que podem expô-las a várias ameaças externas.
Lembre-se de que as empresas podem ter as melhores ferramentas e soluções de segurança, mas os seres humanos continuam sendo o elo mais fraco da armadura de segurança de qualquer organização.
Essa é uma preocupação crescente, já que a Lei de Proteção de Informações Pessoais(POPIA) finalmente chegou. A lei descreve as maneiras pelas quais as empresas precisam proteger os dados pessoais contra qualquer incidente ou comprometimento de segurança, especialmente no caso de violações e roubo de dados.
Conformidade com a POPIA
Como acontece com todas as organizações na África do Sul, até 1º de julho de 2021, o PaySpace precisa estar em conformidade com a lei POPI. No entanto, como levamos a privacidade de todos os dados pessoais muito a sério, implementamos uma série de controles que garantem que já estamos em conformidade com a lei POPI.
Todos os sistemas do PaySpace foram alinhados com o mais recente padrão internacional de privacidade (ISO27701) para garantir que a empresa atenda às práticas recomendadas internacionais quando se trata de privacidade de dados. Isso garante que o PaySpace também esteja em total conformidade com outros regulamentos internacionais de proteção de dados, como o Regulamento Geral de Proteção de Dados (GDPR) da Europa e a Lei de Privacidade do Consumidor da Califórnia (CCPA).
Esse novo padrão ISO se concentra especificamente na privacidade de dados e é essencialmente um complemento à nossa certificação ISO 27001 existente. O alinhamento com essa prática recomendada permite que o PaySpace faça negócios com qualquer empresa em todo o mundo e, ao mesmo tempo, ofereça aos clientes a garantia de que a privacidade dos dados será mantida.
Além disso, o PaySpace estabeleceu duas políticas, uma política de privacidade e uma política de manuseio de dados, que descrevem como precisamos tratar e manusear os dados no PaySpace. Não precisamos mudar a forma como trabalhamos para cumprir a POPIA. Para o PaySpace, é um negócio normal. Continuaremos a manter os mais altos padrões que estabelecemos para nós mesmos quando se trata de proteger os dados de nossos clientes.
Ao trabalhar com a equipe do PaySpace, os clientes têm a certeza de que a segurança é uma prioridade máxima. Realizamos testes regulares de phishing com nossas equipes, bem como enviamos e-mails regulares para manter nossos clientes informados sobre as tendências. Nossa equipe tem um excelente foco e processos de pensamento sólidos em relação à segurança e à privacidade dos dados, do início ao fim.
Ao desenvolver o PaySpace, a segurança foi a consideração número um e foi incorporada desde o início. Reduzimos significativamente todas as ameaças, concentrando-nos em todos os aspectos da segurança dos dados, para minimizar os riscos o máximo possível.
Educação em conformidade
O PaySpace também instruiu toda a sua equipe sobre o cenário de ameaças, e eles são treinados para identificar atividades suspeitas, por exemplo, e sinalizá-las como um perigo em potencial. Nossa solução é altamente segura. Garantimos que todos os dados sejam criptografados de acordo com os mais altos padrões, estejam eles em repouso ou em movimento. Seguimos todas as práticas recomendadas do setor para fortalecer nossa postura de segurança e garantir a máxima segurança dos dados.
Com relação às salvaguardas que o PaySpace tem em termos de POPIA, a lei se baseia em oito princípios: Responsabilidade; Limitação de processamento; Especificação de finalidade; Limitação de processamento adicional; Qualidade da informação; Abertura; Salvaguardas de segurança; e Participação do titular dos dados. Toda a nossa solução foi projetada com esses oito princípios em mente.
Como o PaySpace é uma solução baseada em nuvem, os clientes também podem gerenciar seus próprios dados. A qualquer momento, os usuários do PaySpace podem acessar e, se necessário, corrigir seus detalhes, garantindo que suas informações sejam sempre precisas.
O resultado final? No PaySpace, levamos a segurança e a privacidade de seus dados extremamente a sério.