นโยบายบริษัท: การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (POPIA)

วันที่มีผลบังคับใช้: 30 มิถุนายน 2564

1. บทนำ

นโยบายนี้ระบุขั้นตอนและแนวปฏิบัติสำหรับ QuickEasy Software ซึ่งเป็นบริษัทที่เชี่ยวชาญในการพัฒนา จำหน่าย และสนับสนุนซอฟต์แวร์ ERP เพื่อให้มั่นใจว่าเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (POPIA) ของแอฟริกาใต้ นโยบายดังกล่าวมีวัตถุประสงค์เพื่อคุ้มครองสิทธิความเป็นส่วนตัวของบุคคลและเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลที่รวบรวมและประมวลผลโดยบริษัทได้รับการจัดการอย่างมีความรับผิดชอบ

2.ขอบเขต

นโยบายนี้ใช้กับพนักงาน ผู้รับเหมา และบุคคลภายนอกทั้งหมดที่จัดการข้อมูลส่วนบุคคลในนามของ QuickEasy Software ภายในบริบทของการพัฒนา การขาย และการสนับสนุนซอฟต์แวร์ ERP ครอบคลุมข้อมูลส่วนบุคคลทั้งหมดที่ถูกรวบรวม จัดเก็บ ประมวลผล หรือส่งในรูปแบบใดก็ตาม รวมถึงบันทึกทางอิเล็กทรอนิกส์และทางกายภาพ

3. คำจำกัดความ

ข้อมูลส่วนบุคคล: หมายถึงข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาหรือนิติบุคคลที่สามารถระบุตัวตนได้

การประมวลผล: หมายถึงการดำเนินการหรือชุดการดำเนินการที่ดำเนินการกับข้อมูลส่วนบุคคล เช่น การรวบรวม การจัดเก็บ การใช้ และการเปิดเผย

ฝ่ายที่รับผิดชอบ: หมายถึงซอฟต์แวร์ QuickEasy ซึ่งกำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคล

เจ้าของข้อมูล: หมายถึงบุคคลที่ได้รับข้อมูลส่วนบุคคล

4. การปฏิบัติตามหลักการ POPIA

4.1. ความรับผิดชอบ: QuickEasy Software ได้แต่งตั้ง Zoe van der Vyver เป็นเจ้าหน้าที่สารสนเทศที่รับผิดชอบในการดูแลการปฏิบัติตาม POPIA ของบริษัท Zoe van der Vyver จะตรวจสอบให้แน่ใจว่ามีการจัดสรรทรัพยากรที่เพียงพอเพื่อปกป้องข้อมูลส่วนบุคคล ดำเนินการตามนโยบายและขั้นตอนที่จำเป็น และทำหน้าที่เป็นจุดติดต่อสำหรับเจ้าของข้อมูลและผู้ควบคุมข้อมูล Zoe van der Vyver จะทำงานอย่างใกล้ชิดกับแผนกและผู้ถือผลประโยชน์ที่เกี่ยวข้องเพื่อส่งเสริมวัฒนธรรมความเป็นส่วนตัวและการปกป้องข้อมูลทั่วทั้ง QuickEasy Software หากมีคำถามหรือข้อกังวลใดๆ เกี่ยวกับการจัดการข้อมูลส่วนบุคคล สามารถติดต่อ Zoe van der Vyver หรือบุคคลติดต่อที่ได้รับมอบหมายภายในบริษัทได้

4.2. การประมวลผลที่ถูกกฎหมาย: ข้อมูลส่วนบุคคลจะถูกเก็บรวบรวมและประมวลผลเพื่อวัตถุประสงค์ที่ถูกกฎหมายเท่านั้น โดยได้รับความยินยอมจากเจ้าของข้อมูลหรือตามที่ POPIA อนุญาต วัตถุประสงค์ในการรวบรวมข้อมูลจะมีการแจ้งให้เจ้าของข้อมูลทราบอย่างชัดเจน และข้อมูลส่วนบุคคลจะไม่ถูกใช้เพื่อวัตถุประสงค์อื่นใดโดยไม่ได้รับความยินยอมเพิ่มเติม เว้นแต่จะได้รับอนุญาตตามกฎหมายเป็นอย่างอื่น

4.3. การลดข้อมูลให้เหลือน้อยที่สุด: ซอฟต์แวร์ QuickEasy จะรวบรวมและประมวลผลเฉพาะข้อมูลส่วนบุคคลในปริมาณขั้นต่ำที่จำเป็นสำหรับวัตถุประสงค์ที่ตั้งใจไว้ภายในบริบทของการพัฒนา การขาย และการสนับสนุนซอฟต์แวร์ ERP จะหลีกเลี่ยงการรวบรวมหรือเก็บรักษาข้อมูลส่วนบุคคลที่ไม่จำเป็น

4.4. ความแม่นยำ: จะมีการดำเนินขั้นตอนที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลที่รวบรวมและประมวลผลโดยซอฟต์แวร์ QuickEasy นั้นมีความถูกต้องและสมบูรณ์ เจ้าของข้อมูลมีสิทธิ์ที่จะร้องขอให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่ครบถ้วน

4.5. ข้อจำกัดในการจัดเก็บ: ข้อมูลส่วนบุคคลจะถูกเก็บรักษาไว้เฉพาะเท่าที่จำเป็นต่อการบรรลุวัตถุประสงค์ที่รวบรวมข้อมูลมา เว้นแต่กฎหมายกำหนดไว้เป็นอย่างอื่น หรือได้รับความยินยอมจากเจ้าของข้อมูล เมื่อระยะเวลาการเก็บรักษาหมดลง ข้อมูลส่วนบุคคลจะถูกกำจัดอย่างปลอดภัย

5. การฝึกอบรมและการตระหนักรู้

QuickEasy Software จะจัดให้มีการฝึกอบรมและโปรแกรมการสร้างความตระหนักรู้เป็นประจำเพื่อให้แน่ใจว่าพนักงาน ผู้รับเหมา และบุคคลภายนอกทั้งหมดที่จัดการข้อมูลส่วนบุคคลภายในบริบทของการพัฒนา การขาย และการสนับสนุนซอฟต์แวร์ ERP ตระหนักถึงความรับผิดชอบของตนภายใต้นโยบายนี้และ POPIA พนักงานจะต้องลงนามในข้อตกลงการรักษาความลับและปฏิบัติตามหลักการที่ระบุไว้ในนโยบายนี้

6. การแจ้งเตือนการละเมิด

ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคล QuickEasy Software จะประเมินขอบเขตของการละเมิดอย่างรวดเร็ว ดำเนินการที่จำเป็นเพื่อบรรเทาความเสียหายที่อาจเกิดขึ้น และแจ้งให้บุคคลที่ได้รับผลกระทบและหน่วยงานกำกับดูแลข้อมูลทราบตามที่ POPIA กำหนด การแจ้งการละเมิดจะรวมถึงรายละเอียดที่เกี่ยวข้องเกี่ยวกับการละเมิด ผลกระทบที่อาจเกิดขึ้น และขั้นตอนที่ดำเนินการเพื่อแก้ไขสถานการณ์

7. การประเมินผลกระทบต่อการปกป้องข้อมูล (DPIA)

ซอฟต์แวร์ QuickEasy จะดำเนินการประเมินผลกระทบต่อการปกป้องข้อมูลตามที่ POPIA กำหนด การประเมินเหล่านี้จะดำเนินการสำหรับโปรเจ็คหรือกระบวนการใหม่ๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล วัตถุประสงค์ของ DPIA คือการระบุและบรรเทาความเสี่ยงด้านความเป็นส่วนตัวและให้แน่ใจว่ามีมาตรการการป้องกันที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคล

8. การจัดการผู้ขาย

QuickEasy Software จะสร้างและดูแลรักษาขั้นตอนการจัดการผู้ขายเพื่อให้แน่ใจว่าผู้ขายรายที่สามที่จัดการข้อมูลส่วนบุคคลในนามของบริษัทปฏิบัติตาม POPIA สัญญาและข้อตกลงกับผู้ขายจะรวมถึงบทบัญญัติสำหรับการคุ้มครองข้อมูลส่วนบุคคลและข้อกำหนดที่ผู้ขายต้องปฏิบัติตามกฎระเบียบการคุ้มครองข้อมูลที่เกี่ยวข้อง

9. การปรับปรุงและปฏิบัติตามอย่างต่อเนื่อง

QuickEasy Software มุ่งมั่นที่จะตรวจสอบและปรับปรุงแนวทางการปกป้องข้อมูลอย่างต่อเนื่องเพื่อให้มั่นใจว่าเป็นไปตาม POPIA อย่างต่อเนื่อง บริษัทจะติดตามการพัฒนาด้านกฎระเบียบและแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรมเพื่อให้ทันสมัยกับข้อกำหนดด้านความเป็นส่วนตัวที่มีการเปลี่ยนแปลงอยู่เสมอ การตรวจสอบภายในจะดำเนินการเป็นประจำเพื่อประเมินการปฏิบัติตามนโยบายนี้ และจะมีการใช้มาตรการที่เหมาะสมเพื่อแก้ไขช่องว่างหรือการไม่ปฏิบัติตามใดๆ ที่ระบุ

10. การทบทวนนโยบาย

นโยบายนี้จะได้รับการทบทวนและอัปเดตเป็นประจำเพื่อให้สะท้อนถึงการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี และแนวทางปฏิบัติทางธุรกิจ พนักงานจะได้รับแจ้งถึงการปรับปรุงนโยบาย และต้องปฏิบัติตามนโยบายที่แก้ไขใหม่

11. บทสรุป

ซอฟต์แวร์ QuickEasy มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวและข้อมูลส่วนบุคคลของบุคคลตามข้อกำหนดของ POPIA นโยบายนี้ทำหน้าที่เป็นกรอบการทำงานเพื่อให้แน่ใจว่ามีการรวบรวม การประมวลผล การจัดเก็บ และการกำจัดข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบภายในบริบทของการพัฒนา การขาย และการสนับสนุนซอฟต์แวร์ ERP การปฏิบัติตามนโยบายนี้ถือเป็นข้อบังคับสำหรับพนักงาน ผู้รับเหมา และบุคคลภายนอกทั้งหมดที่ทำงานกับข้อมูลส่วนบุคคลในนามของ QuickEasy Software