ptarzh-CNenfrdeitjarues

Stellen Daten-Mega-Lecks das Allgemeine Datenschutzgesetz (LGPD) in Frage?

Bewerten Sie diesen Artikel
(1 Vote)
Dienstag, 30. März 2021, 18:53 Uhr

Interview mit Ana Paula de Moraes, Spezialistin für digitales Recht

 Paula LGDD

Letztes Jahr sind die CPFs von 223 Millionen lebenden und verstorbenen Menschen durchgesickert, was große Besorgnis über ihre Verwendung für Betrug und Verbrechen hervorrief. Jetzt im Jahr 2021 ist ein weiteres Leck von gigantischen Ausmaßen aufgetaucht. Diesmal sind auch die Aufzeichnungen von mehr als 100 Millionen Handykonten durchgesickert, einschließlich der Offenlegung von Daten von Beamten. Jeden Tag gibt es mehr Nachrichten über den Handel mit Daten, die darauf hinweisen, wie anfällig die Privatsphäre der Brasilianer im Allgemeinen ist. Wie ist es in diesem Szenario möglich, die Effizienz des Allgemeinen Datenschutzgesetzes (LGPG) zu gewährleisten, das mit dem Ziel sanktioniert wurde, den Datenschutz personenbezogener Daten und die Befugnis der Aufsichtsbehörden zur Kontrolle von Organisationen zu verbessern? Um das Gesetz und seine Beziehung zu diesen Mega-Lecks zu verstehen, interviewte TI Safe News Ana Paula de Moraes, eine auf digitales Recht spezialisierte Anwältin und Gründungspartnerin von Moraes Advocacia. Überprüfen:

 

TI Safe News - Was ist das schädliche Potenzial von Datenlecks?

Ana Paula de Moraes - Das Auftreten eines Datenlecks kann eine große Wirtschaftskrise verursachen, da es den Ruf des Unternehmens beeinträchtigt, das auf den Markt gelangt ist. an Kunden, die ihr Vertrauen verlieren, da das Unternehmen die Rechtssicherheit der Informationen nicht garantiert hat und sogar vor Anlegern einen Schadensersatzanspruch geltend machen kann. Wenn ein Datenleck auftritt, werden vertrauliche Informationen veröffentlicht, wodurch der Dateninhaber beschädigt wird. Meistens tritt der Vorfall auf, weil Angreifer Lücken in der digitalen Sicherheit finden. Sobald Cyber-Kriminelle im Besitz dieser Informationen sind, können sie diese verwenden, um die Mängel aufzudecken. In diesem Sinne müssen Unternehmen mehr denn je darauf vorbereitet sein, dass ihr technologisches Umfeld sehr gut vorbereitet und den gesetzlichen Bestimmungen angemessen ist.

TI Safe News - Haben die jüngsten Lecks der LGPD nicht die Stärke und Glaubwürdigkeit genommen?

Ana Paula de Moraes - Trotz der jüngsten digitalen Vorfälle, deren Ausmaß dazu führt, dass das Recht des Einzelnen angesichts der Menge der offengelegten personenbezogenen Daten geschädigt wird, entstehen für die Bürger die Risiken der unterschiedlichsten Modalitäten, die von Identitätsbetrug bis hin zu Identitätsbetrug reichen , um möglicherweise zu Diebstahls- und Entführungsverbrechen zu führen; Ich verstehe nicht, dass die LGPG an Stärke verliert oder ihre Glaubwürdigkeit beeinträchtigt. Obwohl Datenlecks in Brasilien immer häufiger auftreten und große Auswirkungen auf Unternehmen haben, müssen wir meiner Meinung nach verstehen, dass sich das Land dahingehend weiterentwickelt hat, dass es jetzt über spezifische Rechtsvorschriften zum Schutz personenbezogener Daten verfügt Brasilianische Staatsbürger. Es hat auch bereits in seinem Rahmen die Existenz einer Institution wie der Nationalen Datenschutzbehörde (ANPD), die bereits strukturiert ist und verpflichtet ist, die Anwendung der LGDP sicherzustellen. ANPD hat Zuschreibungen zum Schutz personenbezogener Daten und zum Schutz der Privatsphäre und muss vor allem Unternehmen, die Daten verarbeiten, inspizieren und prüfen, um mögliche Verstöße zu untersuchen.

Darüber hinaus dürfen wir nicht vergessen, dass Brasilien noch andere Stellen zur Verteidigung der Verbraucherrechte hat, die in Fällen wie Mega-Leakage tätig werden können, wie das öffentliche Ministerium des Bundesdistrikts und der Territorien, die über die Special Data Protection Unit und Künstliche Intelligenz (ESPEC) kann mit der ANPD zusammenarbeiten und die Untersuchung von Vorfällen unterstützen. Im Falle von Mega-Lecks hat die ANPD bereits die geeigneten Maßnahmen ergriffen, um die jeweiligen Vorfälle zu untersuchen.

 

TI Safe News - Wie reagiert LGPD auf Datenlecks?

Ana Paula de Moraes - In Anbetracht der Tatsache, dass die LGPD ein wichtiger regulatorischer Schirm ist, in dem alle Pflichten und Rechte privater Organisationen, öffentlicher Institutionen und Bürger in Bezug auf den Schutz personenbezogener und sensibler Daten beschrieben werden, bestimmt die jeweilige Gesetzgebung in ihrem Artikel 46, dass die Behandlung Agenten (Controller und Operator) müssen alle erforderlichen Sicherheitsmaßnahmen akzeptieren, nicht nur technische, sondern auch administrative, die darauf abzielen, personenbezogene Daten vor unbefugtem Zugriff zu schützen, dh vor einem Angriff zu schützen Hacker Dies führt zum Verlust personenbezogener Daten und auch zu möglichen zufälligen oder illegalen Umständen, die folglich zur Zerstörung, zum Verlust, zur Änderung, zur Kommunikation oder zu jeglicher Form von unangemessener oder illegaler Behandlung führen.

Daher muss der für die Verarbeitung Verantwortliche im Falle eines Datenleckvorfalls oder eines zufälligen oder rechtswidrigen Umstands die nationale Behörde und den Dateninhaber unverzüglich über das Auftreten eines Sicherheitsvorfalls informieren, der ein erhebliches Risiko oder einen Schaden für die betroffenen Personen verursachen kann.

In diesem Sinne reagiert der Datenoperator im Falle eines Lecks gemeinsam auf die Steuerung (CNPJ). Die gesamtschuldnerische Haftung entfällt jedoch in Fällen, in denen er klare Anweisungen und Feststellungen des für die Verarbeitung Verantwortlichen, der Entscheidungen über die Behandlung trifft, nicht einhält.

Daher stellt die LGPD fest, dass sie der betroffenen Person nicht nur den Schaden erstatten muss, der ihr durch die aufgetretene Leckage entstanden ist, sondern auch auf administrative Weise reagiert, deren Bestrafung von der Nationalen Datenschutzbehörde angewendet wird.

 

TI Safe News - Ist das Unternehmen laut LGPD dafür verantwortlich, wenn es Opfer eines Datenlecks ist?

Ana Paula de Moraes - Nach den Regeln der LGPD, die im Jahr 2020 in Kraft getreten sind und denen alle öffentlichen und privaten Unternehmen der Welt online oder offline ausgesetzt sind, mit einem Datenleck, unabhängig vom Anteil des Lecks, ist die Verantwortung voll von Firma, die die Daten speichert. Dies liegt daran, dass es laut Gesetzgebung jedem öffentlichen oder privaten Unternehmen obliegt, alle Risikominderungen durchzuführen, die darauf abzielen, ihre Systeme vor Cyberangriffen zu schützen. Die LGPD stellt außerdem fest, dass jedes Unternehmen, das die Gesetze nicht einhält, mit Verwaltungsstrafen belegt werden kann, einschließlich täglicher Geldbußen in Höhe von 50 Mio. R $, die bis zu 2% seines Jahresumsatzes ausmachen können. Diese Geldbußen können jedoch erst ab August 2021 verhängt werden. Das Unternehmen haftet nicht für Datenlecks, wenn es nach den gesetzlichen Bestimmungen selbst nachweisen kann, dass: es keine personenbezogenen Daten verarbeitet hat oder nicht verarbeitet; dass, obwohl er personenbezogene Daten verarbeitete, seinerseits kein Verstoß gegen die Datenschutzgesetze vorlag; dass der bestehende Schaden das alleinige Verschulden der betroffenen Person oder Dritter ist.

Da die LGPD verlangt, dass alle Unternehmen die Sicherheit der Daten und persönlichen Daten der Bürger gewährleisten, müssen sie in Cybersicherheitssysteme investieren.

Erfahren Sie, wie Sie die Daten Ihres Unternehmens schützen zugang.

Freibad 224 mal Zuletzt geändert am Mittwoch, 31. März 2021, 20:14 Uhr

Copyright © 2007-2020 - IT Safe Information Security - Alle Rechte vorbehalten.