企业必须让自己的房子井然有序，否则就有可能违反POPI并支付罚款，损害声誉任何损害，甚至可能的刑事责任Lizaan刘易斯．

　　多年来，人们一直在谈论《个人信息保护法》(POPI)，以及它将对企业保护个人数据的责任产生的影响，如今，企业终于看到了信息监管机构发出的警告。让你的房子井然有序，否则你很容易成为下一个违反POPI的人，并支付罚款，遭受声誉损害，甚至可能承担刑事责任。

　　信息监管机构向司法和宪法发展部开出了500万兰特的罚款，这应该引起所有处理个人信息的企业的深思。

　　罚款最高可达1000万兰特，如果发现有恶意意图导致数据泄露，甚至可能被判入狱。在这种情况下，信息监管机构就大约两年前发生的数据泄露对该部门进行了罚款。信息监管机构最初向该部门发出了一份强制令，但该部门没有遵守，结果是该国根据POPI法案发出的第一笔罚款。

　　也许这一事件的教训是，这是多么容易避免的，因为人们发现，该部门没有更新网络安全软件的许可证——这看起来很简单，但事实证明，这为黑客打开了大门。

　　在发生数据泄露的情况下，你有义务证明你已经尽了一切力量来防止数据泄露。换句话说，信息监管机构需要一家企业证明它已尽最大努力防止个人数据泄露，而在该部门的情况下，它被要求证明它已采取措施纠正问题。不更新网络安全软件的许可证看似小事，但后果可能是巨大的。

　　没有任何企业是安全的，而且网络犯罪呈指数增长。组织规模越大，对黑客的吸引力就越大。该法指的是个人信息和特殊个人信息，其中包括医疗记录或生物特征信息等，特殊个人信息由责任方承担更高程度的关注。

　　各种规模的企业都必须有应急措施。例如，监视工具不一定能给您提供保护，但它可以向您指出异常活动的位置，这可能是数据泄露的地点。信息监管机构已经获知了成千上万的数据泄露事件，因此这笔罚款无疑是对各行各业的企业发出的警告。如果你还没有，那么是时候让你的房子井然有序了。

　　在现代数字世界中，数据的跨境流动并不罕见，欧洲监管机构已经对违反《通用数据保护条例》(GDPR)相关义务的家喻户晓的公司开出了巨额罚款。考虑到汇率因素，该机构的罚款将是任何组织都难以接受的。

　　作为一个绝对的起点，企业应该确保他们所有的软件许可证都是最新的。仅仅因为他们没有看到它影响他们的业务并不意味着它不应该是优先考虑的。重要的是要了解您需要适合您业务类型的软件，因为并非所有防火墙或病毒防护软件都是相同的，有些软件不适合某些类型的组织。这意味着必须对企业的环境进行适当的评估，以便确切地知道需要哪些保护。

　　简单地使用谷歌查找工具可能很容易，但这些工具可能不适合某些环境，并且可能需要专门的技能才能使用。Lewis说，谨慎的做法是与行业专家合作，他们可以让自己沉浸在一个环境中，并就业务需求提供确切的建议，从系统到流程和工具。

　　在发生数据泄露的情况下，企业不仅需要能够恢复重要数据并继续运营，而且还必须有信心向信息监管机构证明，它已经尽了一切合理可能防止数据泄露，同时也有能力和技能来减轻未来的攻击。如果做不到这一点，企业就会在信息监管机构(Information Regulator)已经露出獠牙的环境中沦为活靶子。

　　Lizaan Lewis是Altron Systems Integration的法务主管。

　　News24鼓励言论自由和前任不同观点的表达。因此，专栏作家在News24上发表的观点是他们自己的观点，并不一定代表News24的观点。