May 21, 2019

Die Groot Vraag in BSEB

Elke besigheid wat deelneem aan die Breëbasis Swart Ekonomiese Bemagtiging (BSEB) het al meer as een keer die groot vraag gevra: “Hoekom moet ek deelneem aan die BSEB proses?”

Is die uitgawes, tyd en administrasie wat gepaard gaan met die deelname aan die BSEB proses wel die moeite werd?

Om ‘n besigheidseienaar te wees in Suid-Afrika vandag is opsigself ‘n groot uitdaging wanneer jy kyk na al die wetgewing waaraan besighede moet voldoen. ‘n Persoon het eenkeer gesê dat daar so baie administrasie gekoppel word aan al die wetgewing dat hulle eers teen Woensdag elke week kan begin regte besigheid doen.  Hoekom verder hier die las beswaar deur nog te wil deelneem aan die BSEB proses ook?  Die antwoord is eintlik baie eenvoudig: want as besigheidseienaar wil jy die besigheid laat groei en uitbrei.

Elke besigheidseienaar wil graag hul besigheid laat groei. Dit beteken dat, ten enige gegewe tyd, jou besigheid in die posisie moet wees om sekere vrae van toekomstige kliënte moet kan beantwoord.  Een van daardie vrae wat deesdae op ‘n meer gereëlde basis gevra word is of jou besigheid ‘n geldige BSEB Sertifikaat het.  Indien jou antwoord nee is, is daar ‘n risiko dat die nuwe kliënt hulle besigheid eerder gaan neem na ‘n besigheid wat wel in besit is van ‘n geldige BSEB sertifikaat.  Dit is duidelik uit die feit dat hulle hierdie vraag vra, dat hulle ook moet voldoen aan die BSEB vereistes om hulle besigheid te laat groei.

Indien jy enigsins wil besigheid doen met die Staat of ‘n Semi-Staat instansie sal jy glad nie eers oorweeg word indien jou besigheid nie ‘n geldige BSEB sertifikaat het nie.  Die Staatsinstellings het onder die spervuur gekom omdat hulle nie die BSEB toepas in hulle verskaffers en Voorkeur Aankope beleide  nie en as gevolg daarvan het hulle meer effektief begin om die BSEB regulasies toe te pas en verwag hulle van hulle verskaffers om dieselfde te doen.  Geen vendor nommer sal aan ‘n entiteit gegee word deur die myne indien hulle nie ‘n geldige BSEB sertifikaat het nie.  Banke, Versekeringsmaatskappye, kleinhandelaars soos Pick n Pay en Woolworths en vele meer, sal slegs besigheid doen met entiteite met geldige BSEB sertifikate.  Saam met enige tenderaansoek word die besighede ook versoek om hulle BSEB sertifikaat saam in te dien om in ag geneem te word vir die punte toedeling vir die toekenning van die tender.  Indien ‘n besigheid wil aansoek doen vir ‘n lisensie (soos bv dranklisensie) sal die Departement van Drank sal ook slegs die lisensie uitreik indien die besigheid ‘n BSEB sertifikaat het.

Indien mens die bogemelde in ag neem as ‘n besigheidseienaar moet jy in gedagte hou dat ‘n BSEB sertifikaat nie ‘n vinnige proses is nie en behels dit baie beplanning en begroting van gelde wat spandeer moet word.  Dit is iets wat deurlopend in stand gehou moet word op ‘n maandelikse basis.

So indien ‘n geleentheid vir nuwe besigheid hom voordoen moet jy as besigheidseienaar gereed wees om dit aan te gryp.  Hierdie is die antwoord op die groot vraag van hoekom jou besigheid moet deelneem aan BSEB.  Ja, jou besigheid mag dalk nie nou dadelik ‘n BSEB sertifikaat benodig nie – maar mens weet nooit wanneer daar ‘n groot kontrak oor jou pad kom waar die deurslaggewende faktor is jou BSEB sertifikaat is nie,  of jou grootste kliënt mag skielik ‘n sertifikaat van jou aanvra siende dat hulle in proses is met die verkryging van hulle eie BSEB sertifikaat.

Moenie agtergelaat word bloot omdat jy nie jou BSEB in plek gehad het nie.

POPIA compliance in 2026: the basics every business still gets wrong

Even years after POPIA came into full effect, the same compliance gaps continue to surface across different industries. Many businesses believe they are POPIA compliant until a complaint, audit, or data breach proves otherwise.

Here are some of the most basic POPIA mistakes we still see:

  1. Information Officers appointed “on paper only”.
    The Information Officer is registered on the Information Regulators e-Services portal, but there is no real understanding of the role, no internal authority, and no ongoing oversight of compliance activities.
  2. Outdated or generic privacy notices
    Outdated or generic privacy notices often misrepresent actual processing activities in the company.
  3. No POPIA training beyond management
    POPIA compliance is treated as a legal or HR issue, while frontline employees, who handle personal information daily, receive little or no training.
  4. Assuming IT equals POPIA compliance
    Strong IT systems alone are not enough. POPIA also requires policies, procedures, access controls, and human behaviour management.
  5. Weak access control and data minimisation
    Employees often have access to personal information they do not need, increasing the risk of internal breaches and unauthorised disclosure.
  6. No clear process for data subject requests
    Businesses struggle to respond within reasonable timeframes because there is no documented procedure for handling requests.
  7. Not reporting data breaches to the Information Regulator
    Many organisations do not fully understand what constitutes a data breach under POPIA or how to report it. As a result, breaches are often ignored or being overlooked entirely.
  8. Failure to review and update data processing agreements with Operators
    While operators are identified, many businesses fail to put proper data processing agreements in place or to review them regularly.
  9. Treating POPIA as a once-off exercise
    Compliance is viewed as a project with an end date, rather than an ongoing process requiring regular review, updates, and monitoring.

POPIA compliance is about awareness, accountability, and continuous improvement. Identifying and fixing these common gaps is often the first step towards meaningful compliance.

 

 

Speak to a SEESA Expert Today

Recent Posts

    Categories