近日，肯尼亚数据保护专员办公室（ODPC）宣布，将在《数据保护法（2019）》的基础上，强化数据保护监管。根据新规，所有开展数据处理的实体机构都要在ODPC进行注册。注册共分为两类，其中“数据控制方”（Data Controllers）选择并通过使用个人数据获利，而“数据处理方”（Data Processors）负责管理第三方数据。金融服务实体属于不能免于强制性注册的实体，无论其年营业额或雇员人数如何。大型科技和金融科技初创公司尤其会受到这项立法的影响，因为它们需要按照要求披露正在处理的个人数据、收集数据的目的以及收集数据的目标个人。该法规类似于欧盟的GDPR，相关机构要在征得消费者同意后才能使用他们的数据，并告知他们数据收集和存储的原因。新规还要求，各实体必须在72小时内将数据泄露情况告知ODPC，否则将面临监禁和罚款的风险。