Kenya Veri Koruma Komiserliği Ofisi (ODPC) bu hafta eğitim, iletişim ve dijital kredi sektörlerindeki verilerin korunmasına yönelik yeni kılavuz notlarının yanı sıra sağlık verilerinin işlenmesine ilişkin genel bir kılavuz yayınladı.
Onlar Veri Koruma Yasası (DPA)ülkenin birincil veri koruması 25 Kasım 2019’da yürürlüğe giren mevzuat (ve ODPC’nin oluşumuna yönelik ivme).
Kuruluşların uyum sağlamasına yardımcı olmak kurallarODPC daha önce rıza, seçimler, Veri Denetleyicileri ve Veri İşleyicilerinin kaydı ve Veri Koruma Etki Değerlendirmesi ile ilgili dört sözde kılavuz notu yayınlamıştı.
Afrika Bilgi ve İletişim Teknolojileri İttifakı (AfICTA) Doğu Afrika başkan yardımcısı ve başkan yardımcısı Rachael Shitanda, “Yasamız oldukça yeni” diyor ve şöyle devam ediyor: “Ancak Veri Koruma Komiserliği Ofisinin gidişatını düşünüyorum , çok sağlam politika kontrolleri geliştiriyoruz.”
Dark Reading, bu hikaye hakkında yorum yapmak için ODPC’ye ulaştı.
Kenya’da Veri Koruma Artıyor
Shitanda, DPA’nın halihazırda dört yıldan daha eski olduğunu ve “COVID19 ve dünyada meydana gelen diğer şeylerle birlikte, son yıllara kadar gerçekten büyük bir etkisi olmadığını” söylüyor.
Etki o zamandan beri önemliydi. Birkaç ay önce, sadece birkaç örnek olarak, ODPC bir restorana para cezası verdi — müşterilerin fotoğraflarını sosyal medyada yayınlamak için yaklaşık 12.500 dolar değerinde Kenya şilini — bir dijital kredi sağlayıcı — kullanıcının izni olmadan üçüncü taraf iletişim bilgilerini toplamak için yaklaşık 20.000 dolar — ve bir okul — olmadan çocukların fotoğraflarını yayınlamak için 30.000 doların biraz üzerinde ebeveynlerinin rızası – hepsi DPA’ya uygun.
Kenyalı işletmeler ile yeni veri kuralları arasındaki bu tür çatışmalar en azından birkaç faktöre bağlanabilir.
“Uyum konusunda çok fazla engel var. İnsanlar bu durumdan sıyrılmaya çalışıyor ya da kanunları çok kısıtlayıcıymış gibi göstermeye çalışıyor. Ancak biliyorsunuz, organizasyonlarla ne kadar düzenlenebilecekleri konusunda her zaman anlaşmazlıklar oluyor. ” diyor Shitanda.
Dahası, “Sanırım bir kafa karışıklığı var. Yasa 2019’da – çok yeni – çıktığı için pek çok insan bunun gerçekte ne anlama geldiğinden habersiz veya belirsiz bir fikre sahip.”
Ülke Genelinde Farkındalığın Artırılması
Belirli sektörlere yönelik kılavuz notları, Kenya’nın yeni veri yasalarına ilişkin farkındalığın yayılmasına yönelik önemli bir adımdır.
Shitanda, Batı’yı örnek alarak hükümet düzenleyicileri hakkında “Bunu bir diyalog haline getirmeleri gerekiyor” diyor. “İngiltere’deki ve belki de ABD’deki insanların, veri paylaşımı ve bilgileri söz konusu olduğunda haklarının ne olduğunun, kendilerini nasıl koruyabileceklerinin ve kişisel haklarının ihlali durumunda davanın nasıl yürüyeceği konusunda gerçekten bilinçli olduklarını açıkça görebilirsiniz. Bunlar, geliştirmemiz gereken türden şeyler.”
“Aynı zamanda iş dünyasında güveni de artırmamız gerekiyor, çünkü bilgi varlığı yönetimi söz konusu olduğunda en büyük rolü işletmeler oynuyor. Olayları şeffaf bir etkileşim yolu olarak rapor edebilmeleri için onlara güven vermemiz gerekiyor” diye ekliyor.
Şimdilik “alım iyi” diyor. “Kişisel veri koruma yasalarına ilişkin bilgiler hükümet tarafından paylaşılıyor ve insanlar hakları konusunda daha bilinçli hale geliyor.”