남아프리카공화국 개인정보보호법(Protection of Personal Information Act, POPIA)는 남아프리카공화국의 국가 소비자 개인정보 보호법입니다. 2020년 7월 1일 기업에 법적 의무를 부과하는 대부분의 조항이 시행되었으며, 1년 후인 2021년 6월 30일에는 2020년 정보접근촉진법(Promotion of Access to Information Act, PAIA)의 개정 사항을 포함한 추가 조항이 발효되었습니다.
POPIA는 EU의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)과 유사한 규제로, 기업(컨트롤러 및 프로세서 모두)이 개인정보(Personal Information, PI)를 수집, 사용 및 처리하는 방식을 규제합니다. POPIA는 다음과 같은 경우에 적용됩니다.
- 데이터 컨트롤러 또는 프로세서가 남아프리카공화국에 거주하는 경우
- 개인정보(PI)가 남아프리카공화국에서 처리되는 경우
POPIA에 대한 자세한 내용을 확인하려면 여기를 클릭하세요.
IBM은 자사의 모든 제품, 서비스 및 솔루션이 POPIA 요구 사항을 충족하는지 검토하는 프로세스를 구현했습니다. IBM은 IBM DPA와 표준 기술 및 조직적 조치를 결합하여 고객이 POPIA 표준을 충족할 수 있도록 지원합니다.
IBM은 POPIA를 IBM의 데이터 프라이버시 부록(Data Privacy Addendum, DPA)에 적용하였습니다. IBM DPA가 적용되는 법률 및 관할 구역, 그리고 POPIA 관련 섹션을 확인하려면 IBM DPL을 방문하세요. IBM의 DPA는 IBM 약관 사이트에서 확인할 수 있습니다.
IBM의 데이터 개인정보 보호 정책에 대한 자세한 내용은 IBM Trust Center에서 확인하세요. IBM의 외부 서비스와 관련된 개인정보 보호 정책에 대해 추가 질문이 있는 경우, IBM 최고 개인정보 보호 책임자 헬프데스크에 문의하세요.