ptarzh-CNenfrdeitjarues

هل تؤدي التسريبات الضخمة للبيانات إلى التشكيك في القانون العام لحماية البيانات (LGPD)؟

قيم هذا البند
(التصويت 1)
الثلاثاء 30 مارس 2021 18:53

مقابلة مع أخصائية آنا باولا دي مورايس في القانون الرقمي

 بولا LGDD

في العام الماضي ، تم تسريب عناصر CPF الخاصة بـ 223 مليون شخص على قيد الحياة ومتوفى ، مما تسبب في قلق كبير بشأن استخدامها في عمليات الاحتيال والجرائم. الآن في عام 2021 ، ظهر تسرب آخر ذو أبعاد هائلة. هذه المرة ، تم أيضًا تسريب سجلات أكثر من 100 مليون حساب هاتف خلوي ، بما في ذلك فضح بيانات من المسؤولين الحكوميين. كل يوم هناك المزيد من الأخبار حول البيانات التي يتم تداولها ، مما يشير إلى مدى ضعف خصوصية البرازيليين بشكل عام. في هذا السيناريو ، كيف يمكن ضمان كفاءة القانون العام لحماية البيانات (LGPG) ، الذي تمت المصادقة عليه بهدف زيادة خصوصية البيانات الشخصية وقدرة الكيانات التنظيمية على فحص المنظمات؟ لفهم القانون وكيفية ارتباطه بهذه التسريبات الضخمة ، أجرت TI Safe News مقابلة مع آنا باولا دي مورايس ، وهي محامية متخصصة في القانون الرقمي وشريك مؤسس في Moraes Advocacia. الدفع:

 

TI Safe News - ما هي الضار المحتمل لتسرب البيانات؟

آنا باولا دي مورايس - يمكن أن يتسبب حدوث تسرب للبيانات في حدوث أزمة اقتصادية كبيرة لأنه يؤثر على سمعة الشركة المتسربة إلى السوق ؛ للعملاء الذين فقدوا ثقتهم ، لأن الشركة لم تضمن الأمن القانوني للمعلومات ويمكنها حتى رفع دعوى تعويض أمام المستثمرين. عند حدوث تسرب للبيانات ، يتم نشر المعلومات الحساسة ، مما يتسبب في إلحاق الضرر بصاحب البيانات. في معظم الأحيان ، تحدث الحادثة لأن المهاجمين يجدون ثغرات في الأمن الرقمي. بمجرد امتلاك هذه المعلومات ، يمكن لمجرمي الإنترنت استخدامها لفضح العيوب. بهذا المعنى ، تحتاج الشركات أكثر من أي وقت مضى إلى أن تكون بيئاتها التكنولوجية مُعدة جيدًا ومناسبة لأحكام القانون.

TI Safe News - ألم تسلب التسريبات الأخيرة قوة ومصداقية LGPD؟

آنا باولا دي مورايس - على الرغم من الحوادث الرقمية التي حدثت مؤخرًا ، والتي كان لحجمها الإضرار بحق الفرد ، نظرًا لكمية البيانات الشخصية التي تم الكشف عنها ، مما أدى إلى تعرض المواطنين لمخاطر أكثر الأساليب المختلفة ، بدءًا من الاحتيال على الهوية. ، يمكن أن يؤدي الائتمان إلى جرائم السرقة والاختطاف ؛ لا أفهم أن LGPG تفقد قوتها أو تأثرت مصداقيتها. في رأيي ، على الرغم من أن تسرب البيانات أكثر وأكثر تواترا في البرازيل ، مما يؤدي إلى تداعيات كبيرة على الشركات ، يجب أن نفهم أن البلد قد تطور إلى الحد الذي أصبح لديه الآن تشريعات محددة ، والتي تتعامل مع حماية البيانات الشخصية ، مواطنين برازيليين. كما أن لديها بالفعل في إطارها وجود مؤسسة مثل الهيئة الوطنية لحماية البيانات (ANPD) ، والتي تم تنظيمها بالفعل ولديها التزام لضمان تطبيق LGDP. ANPD لها سمات تتعلق بحماية البيانات الشخصية والخصوصية ، وقبل كل شيء ، يجب عليها التفتيش والتدقيق على الكيانات التي تعالج البيانات للتحقيق في الانتهاكات المحتملة.

بالإضافة إلى ذلك ، يجب ألا ننسى أن البرازيل لا تزال لديها هيئات أخرى للدفاع عن حقوق المستهلك يمكنها التصرف في حالات مثل التسرب الضخم ، مثل الوزارة العامة للمقاطعة الاتحادية والأقاليم ، والتي من خلال وحدة حماية البيانات الخاصة و يمكن للذكاء الاصطناعي (ESPEC) العمل جنبًا إلى جنب مع ANPD ، ودعم التحقيق في أي حادث. في حالة التسريبات الضخمة ، اتخذت الوكالة الوطنية الأفغانية بالفعل التدابير المناسبة للتحقيق في الحوادث ذات الصلة.

 

TI Safe News - كيف يعمل LGPD على تسرب البيانات؟

آنا باولا دي مورايس - بالنظر إلى أن قانون حماية البيانات الشخصية هو مظلة تنظيمية كبيرة ، يتم فيها وصف جميع واجبات وحقوق المنظمات الخاصة والمؤسسات العامة والمواطنين عندما يتعلق الأمر بحماية البيانات الشخصية والحساسة ، يحدد التشريع المعني في مادته 46 أن المعاملة يجب على الوكلاء (المراقب والمشغل) قبول جميع التدابير الأمنية اللازمة ، ليس فقط التقنية ولكن أيضًا الإدارية التي تهدف إلى حماية البيانات الشخصية من الوصول غير المصرح به ، أي للحماية من أي هجوم القراصنة يؤدي إلى تسرب البيانات الشخصية وأيضًا الظروف المحتملة ، سواء كانت عرضية أو غير مشروعة ، والتي تؤدي بالتالي إلى التدمير أو الضياع أو التغيير أو الاتصال أو أي شكل من أشكال المعاملة غير اللائقة أو غير المشروعة.

وبالتالي ، في حالة وقوع حادث تسرب بيانات أو ظرف عرضي أو غير قانوني ، يجب على المراقب المالي إبلاغ السلطة الوطنية وصاحب البيانات على الفور بوقوع حادث أمني قد يتسبب في مخاطر أو أضرار كبيرة لأصحاب البيانات.

بهذا المعنى ، يستجيب مشغل البيانات بشكل مشترك لوحدة التحكم (CNPJ) في حالة حدوث تسرب. ومع ذلك ، يتوقف تطبيق المسؤولية المشتركة والمتعددة في الحالات التي لا يمتثل فيها لأوامر وقرارات واضحة من المراقب ، الذي يتخذ قرارات بشأن العلاج.

لذلك ، تحدد LGPD أنه بالإضافة إلى الاضطرار إلى تعويض موضوع البيانات عن الأضرار التي لحقت بها بسبب التسرب الذي حدث ، فإنها تستجيب أيضًا بطريقة إدارية سيتم تطبيق العقوبة عليها من قبل الهيئة الوطنية لحماية البيانات.

 

TI Safe News - وفقًا لـ LGPD ، إذا كانت الشركة ضحية لتسريب البيانات ، فهل هي المسؤولة؟

آنا باولا دي مورايس - وفقًا لقواعد LGPD ، التي دخلت حيز التنفيذ في عام 2020 ، والتي تخضع لها جميع الشركات العامة والخاصة في العالم عبر الإنترنت أو غير متصل ، مع تسرب البيانات ، بغض النظر عن نسبة التسرب ، فإن المسؤولية كاملة على عاتق الشركة التي تخزن البيانات. هذا لأنه ، وفقًا للتشريعات ، الأمر متروك لكل شركة عامة أو خاصة لتنفيذ جميع عمليات تخفيف المخاطر التي تهدف إلى حماية أنظمتها من الهجمات الإلكترونية. كما تحدد LGPD أن أي شركة لا تمتثل للتشريع قد تتعرض لعقوبات إدارية ، بما في ذلك الغرامات اليومية المحددة بمبلغ 50 مليون ريال برازيلي ، والتي قد تصل إلى 2 ٪ من إيراداتها السنوية. ومع ذلك ، لا يمكن تطبيق هذه الغرامات إلا اعتبارًا من أغسطس 2021. لن تكون الشركة مسؤولة عن تسرب البيانات إلا إذا تمكنت بموجب أحكام التشريع نفسه من إثبات أنها: لم تقم أو لا تقوم بمعالجة البيانات الشخصية ؛ أنه على الرغم من قيامه بمعالجة البيانات الشخصية ، إلا أنه لم يكن هناك انتهاك لقانون حماية البيانات ؛ أن الضرر الحالي هو الخطأ الوحيد لصاحب البيانات أو الأطراف الثالثة.

نظرًا لأن LGPD تتطلب أن تضمن جميع الشركات أمان بيانات المواطنين والمعلومات الشخصية ، فمن الضروري أن تستثمر في أنظمة الأمن السيبراني.

لمعرفة كيفية حماية بيانات شركتك التمكن من.

الليدو 224 مواعيد آخر تعديل يوم الأربعاء ، 31 مارس 2021 20:14

حقوق الطبع والنشر © 2007-2020 - أمان المعلومات الآمن - جميع الحقوق محفوظة.