南非个人信息保护法

南非的《个人信息保护法》（POPI）旨在确保在南非运营的组织在收集、存储或共享个人数据时采取适当的谨慎态度。

Thales 的访问管理和身份验证解决方案以及CipherTrust 数据安全平台为您提供了遵守 POPI 法案和防止数据泄露所需的工具。如果发生泄露，如果受影响的数据已使用 CipherTrust 平台加密，您可能能够避免公开泄露通知。

我们建议通过以下方式支持您的合规工作：

• 验证并管理访问
• 通过精细控制和将特权用户访问与敏感数据分离来防止违规行为
• 通过加密或标记数据来避免违规通知要求
• 通过安全情报日志识别不规则访问模式和正在发生的违规行为

合规性要求

概括

南非的 POPI 法案要求组织充分保护敏感数据，否则将面临巨额罚款、民事诉讼甚至监禁。该法案赋予数据主体某些权利，使他们能够控制如何收集、处理、存储和共享其个人信息。

处罚

根据 POPI 法第 11 章（违法行为、处罚和行政罚款）：

107.任何人根据本法被判定有罪，如违反以下规定，则须承担责任：

（a）违反第 100、103(1)、104(2)、105(1)、106(1)、(3) 或 (4) 条，处以罚款或不超过 10 年的监禁，或同时处以罚款和监禁；或者

（b）违反第59、101、102、103(2)或104(1)条，处以罚款或12个月以下监禁，或同时处以罚款和监禁。

根据第 11 章，“治安法庭有权判处第 107 条规定的任何处罚。”

合规性遵守方法

合规性摘要

《POPI 法案》第 7 条概述了保护个人信息的标准。Thales帮助企业解决第 7 条中的两个关键方面：

• 条件 7 的第 19 条规定，组织必须确保个人信息的完整性和机密性，防止丢失、损坏、未经授权的破坏，并防止非法访问。第 19 条还要求组织评估个人信息的潜在风险，并建立针对此类风险的保障措施。必须定期评估、维护、更新和审核这些保障措施，以确保公司的合规性。

• 第 22 条概述了如果“数据主体的个人信息被任何未经授权的人访问或获取”，组织必须采取的行动。责任方必须在“发现泄露后尽快”通知监管机构和数据被泄露的数据主体。监管机构有权强制有关组织公布数据泄露的详细信息，唯一的例外是国家或个人的安全。

确保个人信息的完整性和机密性，防止丢失、损坏、未经授权的破坏和非法访问的最佳实践是强大的访问管理和身份验证，结合透明加密、集成加密密钥管理和安全情报。Thales提供以下解决方案，帮助组织遵守南非的 POPI 法案。

数据发现和分类

保护敏感数据的第一步是找到组织中数据的位置，将其归类为敏感数据并进行分类（例如 PII、财务、IP、HHI、客户机密等），以便您可以应用最合适的数据保护技术。定期监控和评估数据也很重要，以确保不会忽略新数据并且您的组织不会违反合规性。

Thales 的CipherTrust 数据发现和分类可有效识别本地和云中的结构化和非结构化敏感数据。该解决方案支持无代理和基于代理的部署模型，提供内置模板，可快速识别受监管数据、突出显示安全风险并帮助您发现合规性漏洞。简化的工作流程可揭示安全盲点并缩短补救时间。详细的报告支持合规计划并促进高管沟通。

保护静态敏感数据

• 特权访问用户和敏感用户数据的分离

  借助CipherTrust 数据安全平台，管理员可以在特权管理员和数据所有者之间建立严格的职责分离。CipherTrust透明加密会加密文件，同时保留其元数据。这样，IT 管理员（包括虚拟机管理程序、云、存储和服务器管理员）可以执行其系统管理任务，而无需获得对其所管理的系统上敏感数据的特权访问权限。

• 管理职责分离

  可以实施严格的职责分离政策，以确保单个管理员无法完全控制数据安全活动、加密密钥或管理。此外，CipherTrust Manager支持双因素身份验证以实现管理访问。

• 细粒度的特权访问控制

  CipherTrust 数据安全平台可以实施非常精细的最低权限用户访问管理策略，从而保护数据免遭特权用户滥用和 APT 攻击。精细的特权用户访问管理策略可以按用户、进程、文件类型、时间和其他参数应用。实施选项不仅可以控制访问明文数据的权限，还可以控制用户可以使用的文件系统命令。

强大的访问管理和身份验证

Thales访问管理和身份验证解决方案提供组织遵守数据安全法规所需的安全机制和报告功能。我们的解决方案通过在用户登录存储敏感数据的应用程序时实施适当的访问控制来保护敏感数据。通过支持广泛的身份验证方法和策略驱动的基于角色的访问，我们的解决方案可帮助企业降低因凭证泄露或被盗或内部凭证滥用而导致数据泄露的风险。

支持智能单点登录和逐步身份验证，使组织能够为最终用户提供最佳便利，确保他们只需在需要时进行身份验证。全面的报告功能使企业能够对所有访问和身份验证事件进行详细的审计跟踪，确保他们能够证明自己符合各种法规。

保护移动中的敏感数据

Thales高速加密器(HSE) 提供独立于网络的动态数据加密（第 2、3 和 4 层），确保数据在站点间或从本地到云再返回时的安全。我们的 HSE 解决方案可让客户更好地保护数据、视频、语音和元数据免遭窃听、监视以及公开和秘密拦截 — 所有这些都以实惠的成本实现，且不会影响性能。

作为Thales的合作伙伴，揽阁信息与您一同解决合规性要求的各类问题，欢迎联系揽阁信息获取更多信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 2026年密钥安全的新挑战和应对
• 泰国：在金融服务业合规方面应对前所未有的数字化增长
• 哪些国家和地区的合规性可以使用Luna HSM进行满足？
• 2025年的全球合规趋势
• Thales Luna HSM v7.8.5 获得 eIDAS合规通用标准 EAL4+ 认证
• 遵守澳大利亚 SOCI 法案 - 合规性满足