¿Existe alguna herramienta de DLP con políticas predeterminadas para cumplir con las leyes y regulaciones de Sudáfrica sobre la PII?
Hable con un profesional legal.
Si usted es responsable de los casos de pérdida de PII, debe asegurarse de haber cubierto los requisitos legales en otras áreas de su negocio, como tener un registro de riesgos, tener una respuesta a incidentes sensible (y legalmente conforme) plan, etc. - estas no son tareas triviales y deben adaptarse a las leyes locales, así como a su perfil de riesgo individual.
En cuanto a la respuesta técnica, aquí no ofrecemos recomendaciones de productos (y no podría dar una, aunque quisiera), pero las soluciones de prevención de pérdida de datos son en gran medida inútiles contra todas las pérdidas, excepto las accidentales. Habiendo probado una serie de ellos en escenarios realistas (es decir, en producción), puedo decirle que cualquier forma trivial de ofuscación o cifrado los derrota sin alerta. Simplemente no es posible identificar la exfiltración intencionada de datos de una red comercial en una escala razonable en tiempo real, incluso con años de datos de capacitación. Muchas soluciones de nivel empresarial no logran detectar intentos de exfiltración ridículamente obvios, como cargar un archivo 7z con contraseña en un sitio común para compartir archivos.
Mi consejo es que ponga su presupuesto y esfuerzo en controles de seguridad más concretos, como el control de acceso y la auditoría de datos confidenciales, 2FA, etc., en lugar de intentar detectar incidentes en el punto de salida de la red con un cuestionable caro) solución DLP.