La Commissione Nigeriana per la Protezione dei Dati (NDPC) ha emanato una notifica guida proattiva (NDPC / HQ / GN / VOL.02 / 24) per sottolineare l’obbligo per i responsabili e i trattanti dei dati di rilievo di registrarsi presso la Commissione, al fine di rafforzare l’adesione al Nigerian Data Protection Act (NDPA) 2023.
La notifica, pubblicata il 14 febbraio, classifica le organizzazioni considerate di “particolare valore o importanza per l’economia, la società o la sicurezza della Nigeria” come responsabili e trattanti dei dati di rilievo.
La notifica guida, firmata dal capo dell’esecuzione legale e delle norme della commissione, Babatunde Bamigboye, Esq., specifica che le entità con accesso a un sistema di archiviazione per il trattamento dei dati personali rientrano nella designazione di grande importanza. Inoltre, la commissione identifica specifiche attività di trattamento dati, come la gestione di dati personali sensibili, l’utilizzo del cloud computing, il trasferimento di dati transfrontalieri, il trattamento di dati personali di oltre 200 soggetti interessati e l’accesso a piattaforme di archiviazione dati di terze parti nelle transazioni commerciali, come criteri per la designazione di organizzazioni come responsabili dei dati o trattanti dei dati di rilievo.
Per semplificare il processo di registrazione e agevolare le operazioni aziendali, l’NDPC ha introdotto una struttura tariffaria a tre livelli basata sul livello di grande elaborazione di dati (MDP) coinvolto. I tre livelli comprendono il livello ultra-alto (UHL), il livello extra-alto (EHL) e il livello alto ordinario (OHL) di grande elaborazione dati, con tariffe corrispondenti di N250.000, N100.000 e N10.000, rispettivamente.
Le organizzazioni che rientrano nella categoria MDP-UHL includono banche commerciali nazionali o regionali, banche d’affari, compagnie di telefonia, compagnie di assicurazione, aziende multinazionali e fornitori di servizi di pagamento gateway. MDP-EHL include ministeri, dipartimenti e agenzie governative, banche di microfinanza, istituti superiori e ospedali che forniscono servizi medici di livello terziario o secondario. MDP-OHL comprende piccole e medie imprese, scuole primarie e secondarie, centri sanitari primari e agenti, appaltatori e fornitori che interagiscono con soggetti interessati per conto di altre organizzazioni.
La descrizione dettagliata di queste categorie è disponibile nella Notifica guida, accessibile sul sito web della Commissione.
Il commissario nazionale dell’NDPC, il dott. Vincent Olatunji, sottolinea la necessità di vigilanza tra i responsabili dei dati, in particolare in un contesto digitale in cui milioni di nigeriani condividono dati personali online. Olatunji afferma che con l’aumento delle opportunità aumentano anche i rischi, sottolineando l’importanza della responsabilità. Egli afferma: “La registrazione è uno degli strumenti che stiamo adottando in questo senso. Tuttavia, rappresenta il punto di ingresso dell’accountability per il futuro”.
La strategia di spostamento dell’NDPC mira a migliorare il rispetto delle normative sulla protezione dei dati e a garantire pratiche responsabili di gestione dei dati tra le organizzazioni considerate di grande importanza.
Sezione FAQ
1. Qual è lo scopo della notifica guida proattiva emessa dalla NDPC?
La notifica guida proattiva emessa dalla NDPC ha lo scopo di sottolineare l’obbligo per i responsabili e i trattanti dei dati di rilievo di registrarsi presso la Commissione al fine di aderire al Nigerian Data Protection Act del 2023.
2. Cosa sono i responsabili e i trattanti dei dati di rilievo?
I responsabili e i trattanti dei dati di rilievo sono organizzazioni considerate di particolare valore o importanza per l’economia, la società o la sicurezza della Nigeria.
3. Quali organizzazioni rientrano nella designazione di grande importanza?
Le organizzazioni con accesso a un sistema di archiviazione per il trattamento dei dati personali rientrano nella designazione di grande importanza. Inoltre, ci sono specifiche attività di trattamento dati che possono contribuire alla designazione.
4. Qual è la struttura tariffaria per la registrazione presso l’NDPC?
L’NDPC ha introdotto una struttura tariffaria a tre livelli basata sul livello di grande elaborazione dati coinvolto. I tre livelli sono: ultra-alto, extra-alto e alto ordinario, con tariffe corrispondenti di N250.000, N100.000 e N10.000, rispettivamente.
5. Quali organizzazioni rientrano nella categoria MDP-UHL?
Nella categoria MDP-UHL rientrano banche commerciali nazionali o regionali, banche d’affari, compagnie di telefonia, compagnie di assicurazione, aziende multinazionali e fornitori di servizi di pagamento gateway.
6. Cosa comprende la categoria MDP-EHL?
La categoria MDP-EHL include ministeri, dipartimenti e agenzie governative, banche di microfinanza, istituti superiori e ospedali che forniscono servizi medici di livello terziario o secondario.
7. Quali organizzazioni sono incluse nella categoria MDP-OHL?
La categoria MDP-OHL comprende piccole e medie imprese, scuole primarie e secondarie, centri sanitari primari e agenti, appaltatori e fornitori che interagiscono con soggetti interessati per conto di altre organizzazioni.
8. Dove posso trovare una descrizione dettagliata di queste categorie?
Una descrizione dettagliata di queste categorie è disponibile nella Notifica guida, accessibile sul sito web della Commissione.
9. Perché è importante la registrazione presso l’NDPC?
La registrazione presso l’NDPC è importante per garantire pratiche responsabili di gestione dei dati e per aderire alle normative sulla protezione dei dati. In un contesto digitale in cui milioni di nigeriani condividono dati personali online, è fondamentale mantenere alta la vigilanza e assumersi la responsabilità di proteggere questi dati.
10. Qual è la strategia dell’NDPC per migliorare il rispetto delle normative sulla protezione dei dati?
La strategia dell’NDPC mira a migliorare il rispetto delle normative sulla protezione dei dati garantendo pratiche responsabili di gestione dei dati tra le organizzazioni considerate di grande importanza.
Definizioni
– NDPC: Commissione Nigeriana per la Protezione dei Dati (Nigerian Data Protection Commission)
– NDPA: Nigerian Data Protection Act (Legge nigeriana sulla protezione dei dati)
– Responsabili dei dati: Organizzazioni che sono legalmente responsabili del trattamento dei dati personali.
– Trattanti dei dati: Organizzazioni che trattano dati personali per conto dei responsabili dei dati.
Link correlati suggeriti:
– Sito web della Commissione Nigeriana per la Protezione dei Dati