DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Conformité à la loi sur la protection des renseignements personnels de 2020 en Nouvelle-Zélande

Conformité à la loi sur la protection des renseignements personnels de 2020 en Nouvelle-Zélande

La loi sur la protection des renseignements personnels de 2020 est la législation sur la confidentialité en Nouvelle-Zélande qui protège les informations personnelles des individus. La loi s’applique à toutes les organisations qui détiennent, utilisent ou divulguent des informations personnelles, y compris les agences gouvernementales, les entreprises et les organisations à but non lucratif. La loi sur la protection des renseignements personnels de 2020 est une mise à jour significative par rapport à la loi précédente de 1993, reflétant le paysage changeant de la vie privée et l’importance croissante de la protection de la vie privée de nos jours.

Cet article comprend une vue d’ensemble de la loi sur la protection des renseignements personnels de 2020, ses principales dispositions, les obligations des organisations, les mesures que les organisations peuvent prendre pour se conformer à la loi et comment DataSunrise peut aider à cet égard.

Qu’est-ce que la loi sur la protection des renseignements personnels de 2020?

La loi sur la protection des renseignements personnels de 2020 en Nouvelle-Zélande est une législation qui remplace la loi sur la protection des renseignements personnels de 1993. La loi est entrée en vigueur le 1er décembre 2020 et vise à améliorer les protections de la vie privée pour les individus et à accroître la responsabilité des organisations.

Elle offre aux individus un plus grand contrôle sur leurs informations personnelles et énonce des obligations pour les agences et les organisations manipulant des informations personnelles. La loi crée également le Bureau du Commissaire à la protection de la vie privée comme un organisme statutaire indépendant responsable de l’application des protections de la vie privée. De plus, la loi sur la protection des renseignements personnels de 2020 élargit la définition des informations personnelles, introduit l’obligation de signaler les violations graves de la confidentialité et donne de nouveaux pouvoirs d’application au Commissaire à la protection de la vie privée. Par exemple, le Commissaire à la protection de la vie privée a le pouvoir d’enquêter sur les plaintes et de prendre des mesures d’exécution contre les organisations qui enfreignent la loi, y compris l’imposition d’amendes et d’autres sanctions.

La loi représente un pas en avant significatif pour protéger les droits à la vie privée des individus en Nouvelle-Zélande et fournit aux organisations un ensemble clair d’obligations et de normes pour la gestion des informations personnelles.

Les droits des individus

La loi sur la protection des renseignements personnels de 2020 accorde plusieurs droits aux individus concernant leurs informations personnelles. Ceux-ci incluent le droit de :

  1. Accéder aux informations personnelles qu’une organisation détient à leur sujet.
  2. Demander à une organisation de corriger les inexactitudes dans leurs informations personnelles.
  3. S’opposer à la collecte, au stockage ou à l’utilisation de leurs informations personnelles s’ils estiment que cela est inutile ou déraisonnable.
  4. Demander à une organisation de supprimer les informations personnelles des clients dans certaines circonstances.
  5. Être informé de toute violation de données qui pourrait avoir un impact sur leurs informations personnelles.

Ces droits sont fournis par les principes de protection des renseignements personnels énoncés dans la loi sur la protection des renseignements personnels de 2020. Les organisations doivent s’y conformer lors de la gestion des informations personnelles pour prouver à leurs clients que leurs données sont en sécurité.

Qui doit se conformer à la loi?

La loi sur la protection des renseignements personnels de 2020 s’applique aux “agences” et aux “organisations” en Nouvelle-Zélande.

Une “agence” est définie comme un département gouvernemental, une entité de la Couronne, une autorité locale, une école ou toute autre entité ou personne spécifiée dans la loi.

Une “organisation” est définie comme toute entité ou personne, autre qu’un individu, qui mène une activité en Nouvelle-Zélande, que ce soit à but lucratif ou non. Cela inclut les entreprises, les fiducies, les partenariats et les associations non constituées en société.

En général, toutes les entités qui manipulent des informations personnelles dans le cadre de leurs activités, quelle que soit leur taille, sont couvertes par la loi sur la protection des renseignements personnels de 2020. Les exceptions à cette règle incluent les individus agissant à titre personnel, les médias de nouvelles et les partis politiques.

Les sanctions pour violation de la loi sur la protection des renseignements personnels de 2020 sont quelque peu plus nuancées que celles des autres lois sur la protection des données. L’accent est mis sur la fourniture de recours civils pour les individus qui ont été affectés, et il n’y a que des sanctions financières limitées pour des infractions spécifiques.

Quelles sont les exigences pour rester en conformité?

Pour se conformer à la loi sur la protection des renseignements personnels, les organisations doivent prendre les mesures suivantes :

  • Développer et mettre en œuvre des politiques et des procédures conformes aux principes énoncés dans la loi sur la protection des renseignements personnels, y compris des directives pour la collecte, l’utilisation, la divulgation et la protection des informations personnelles.
  • Fournir aux individus des informations claires sur les politiques et pratiques de confidentialité de l’organisation, y compris sur la manière dont leurs informations personnelles seront utilisées.
  • Former les employés sur les politiques et procédures de confidentialité de l’organisation, et s’assurer qu’ils comprennent l’importance de protéger les informations personnelles.
  • Mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger les informations personnelles contre l’accès non autorisé, l’utilisation, la divulgation et d’autres formes d’abus.
  • Avoir des processus en place pour répondre aux plaintes en matière de confidentialité et aux demandes de renseignements des individus et du Commissaire à la protection de la vie privée, et pour résoudre les litiges de confidentialité de manière rapide et efficace.

De plus, les organisations doivent avoir une personne désignée au sein de l’organisation qui est responsable de la conformité en matière de vie privée et qui peut fournir des conseils et un soutien sur les questions de confidentialité. Cette personne peut également réviser et mettre à jour les politiques et procédures de confidentialité pour s’assurer qu’elles sont à jour.

En prenant ces mesures, les organisations peuvent s’assurer qu’elles sont en conformité avec la loi sur la protection des renseignements personnels de 2020 et qu’elles offrent une protection appropriée pour les informations personnelles qu’elles détiennent.

Comment DataSunrise peut-il aider?

Il existe plusieurs outils de protection des données que les organisations peuvent utiliser pour rester en conformité avec la loi sur la protection des renseignements personnels, notamment :

  1. Cryptage. Le cryptage des informations personnelles peut aider à les protéger contre l’accès non autorisé ou la divulgation en cas de violation de données. Avec le cryptage préservant le format qui vous permet de conserver le format original des données sensibles, vous pouvez être sûr que vos données sont sécurisées.
  2. Contrôles d’accès. La mise en œuvre de contrôles d’accès, comme la surveillance des activités et la double authentification, peut aider à prévenir l’accès non autorisé aux informations personnelles et à voir qui a accès aux données et ce qu’ils en font.
  3. Découverte des données. La découverte rapide et précise des données sensibles permet de savoir où résident toutes les données sensibles et d’appliquer des règles de sécurité à ces données, telles que des règles de sécurité, de masquage et autres.
  4. Évaluation des vulnérabilités. Révèle toutes les vulnérabilités potentielles de la base de données, afin que vous puissiez reconnaître les premiers signes d’une violation de données et prendre des mesures préventives en temps réel.

En utilisant DataSunrise, vous démontrez un engagement envers la confidentialité, réduisez le risque de dommages liés aux violations de données et vous assurez que vous êtes conforme à la loi sur la protection des renseignements personnels de 2020. Essayez maintenant DataSunrise pour vous assurer que vos données sont en sécurité et que vous êtes conforme aux lois nationales et internationales sur la protection des données.

Suivant

Loi sur la protection des informations personnelles (APPI)

Loi sur la protection des informations personnelles (APPI)

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]