为了正确遵守《通用数据保护法》,公司必须注意许多方面和细节。
随着违反规定的制裁生效 一般数据保护法 (LGPD) 自1月2日起,不遵守新立法规定的任何条款或条件的公司可能遭受各种处罚,从简单的警告到可能采取纠正措施;罚款最高可达上一财年收入的 50%,最高限额为 XNUMX 万雷亚尔,直至完全暂停数据处理活动。
Kryptus 网络安全专家 Edson Gaseta 指出:“任何违反个人数据安全的行为,无论是故意还是意外,导致此类数据泄露,都将受到惩罚,无论公开披露的数据量有多少。”
据他介绍,该公司可能正在处理的、可以匿名化的数据不会包含个人信息。但它强调,拥有足够的安全控制措施以防止泄密非常重要。加塞塔说,这是因为,如果确实发生事故,可以通过采取保护措施来减轻处罚。
专家在 网络安全 强调,可能的数据泄露将对市场产生相对较大的影响,除了损害公司的形象和声誉外,还可能产生财务影响。因此,建立网络安全结构、采取措施和控制以防止和减少任何潜在泄漏非常重要。他说:“泄密事件还会继续发生,但公司需要做好准备,以免对业务造成重大影响。”
然而,加塞塔指出,实施遵守新法律的流程和规则并非一项简单的短期任务。为此,为了帮助企业评估其是否走在遵守法律的正确轨道上,他准备了一份包含十个重要问题的清单,这些问题的答案将表明企业开始规划行动以实现遵守法律的准备程度。见下文。
LGDP 合规性检查表
- 对收集哪些个人数据和敏感个人数据进行处理进行调查;
- 检查个人数据和敏感个人数据是否符合处理操作的目的;
- 评估是否需要获得处理个人数据的同意;
- 进行调查,了解处理个人数据的法律依据;
- 验证个人数据处理操作是否受到保护;
- 验证个人数据和敏感个人数据是否受到保护,以免泄露或泄露;
- 评估是否了解业务运营中个人数据处理的流程。
- 核实是否进行了与个人数据处理操作相关的风险评估以及是否知道这些风险;
- 评估公司是否准备好满足数据主体的请求,例如删除、共享、存储以及与其个人数据处理操作相关的其他权利;
- 检查活动的进展情况,以实施符合 LGPD 的行动。
您可能还喜欢:
