ptarzh-CNenfrdeitjarues

データのメガリークは、一般データ保護法(LGPD)に疑問を投げかけていますか?

この商品を評価する
(1投票)
30年2021月18日火曜日53:XNUMX

デジタル法のスペシャリスト、アナ・ポーラ・デ・モラエスへのインタビュー

 ポーラLGDD

昨年、223億2021万人の生きている人と亡くなった人のCPFが漏洩し、詐欺や犯罪への使用について大きな懸念を引き起こしました。 現在100年に、巨大な比率の別のリークが表面化しました。 今回は、公務員からのデータ公開など、XNUMX億件以上の携帯電話アカウントの記録も流出しました。 取引されているデータに関するニュースが毎日増えています。これは、ブラジル人のプライバシーが一般的にどれほど脆弱であるかを示しています。 このシナリオでは、個人データのプライバシーと組織を検査する規制当局の権限を高める目的で認可された一般データ保護法(LGPG)の効率をどのように保証することができますか? 法律とそれがこれらのメガリークにどのように関連しているかを理解するために、TI Safe Newsは、デジタル法を専門とする弁護士であり、MoraesAdvocaciaの創設パートナーであるAnaPaula deMoraesにインタビューしました。 チェックアウト:

 

TIセーフニュース-データ漏洩の有害な可能性は何ですか?

Ana Paula deMoraes- データ漏えいの発生は、市場に漏えいした企業の評判に影響を与えるため、大きな経済危機を引き起こす可能性があります。 同社は情報の法的安全性を保証しておらず、投資家の前で補償請求を行うことさえできるため、自信を失った顧客に。 データ漏えいが発生すると、機密情報が公開され、データ所有者に損害を与えます。 ほとんどの場合、このインシデントは、攻撃者がデジタルセキュリティの抜け穴を見つけたために発生します。 この情報を入手すると、サイバー犯罪者はそれを使用して欠陥を明らかにすることができます。 この意味で、企業はこれまで以上に、技術環境を十分に準備し、法律の条件に適合させる必要があります。

TIセーフニュース-最近のリークはLGPDの強みと信頼性を奪いませんでしたか?

Ana Paula deMoraes- 最近発生したデジタル事件にもかかわらず、その規模は個人の権利を損なう結果をもたらし、公開された個人データの量を考慮して、個人情報詐欺から盗難や誘拐の犯罪につながる可能性のある信用。 LGPGが力を失ったり、信頼性に影響を及ぼしたりすることを私は理解していません。 私の意見では、ブラジルではデータ漏えいがますます頻繁になり、企業に大きな影響を与えていますが、ブラジルは現在、個人データの保護を扱う特定の法律を制定するまでに進化していることを理解する必要があります。ブラジル市民。 また、その枠組みの中には、すでに構造化されており、LGDPの適用を保証する義務があるNational Data Protection Authority(ANPD)などの機関がすでに存在しています。 ANPDには、個人データとプライバシーの保護に関連する帰属があり、何よりも、データを処理するエンティティを検査および監査して、違反の可能性を調査する必要があります。

さらに、ブラジルには、消費者の権利を擁護するための他の機関がまだあることを忘れてはなりません。人工知能(ESPEC)は、ANPDと連携して、あらゆるインシデントの調査をサポートできます。 メガリークの場合、ANPDはすでにそれぞれのインシデントを調査するための適切な措置を講じています。

 

TIセーフニュース-LGPDはデータ漏洩に対してどのように機能しますか?

Ana Paula deMoraes- LGPDは、個人データおよび機密データの保護に関して、民間組織、公的機関、および市民のすべての義務と権利が説明されている優れた規制の傘であることを考慮して、それぞれの法律は、その取り扱いが第46条で決定されています。エージェント(コントローラーとオペレーター)は、個人データを不正アクセスから保護すること、つまり攻撃から保護することを目的とした、技術的だけでなく管理上の必要なすべてのセキュリティ対策を受け入れる必要があります。 ハッカー それは、個人データの漏洩につながり、また、偶発的または違法であるかどうかにかかわらず、その結果、破壊、損失、改ざん、通信、またはあらゆる形態の不適切または違法な扱いを引き起こす可能性のある状況につながります。

したがって、データ漏えい事件または偶発的または違法な状況が発生した場合、管理者は、保有者に重大なリスクまたは損害をもたらす可能性のあるセキュリティインシデントの発生を直ちに国の当局およびデータ保有者に通知する必要があります。

この意味で、データオペレーターは、リークが発生した場合にコントローラー(CNPJ)に共同で応答します。 ただし、治療について決定を下す管理者からの明確な命令および決定に従わなかった場合、連帯責任は適用されなくなります。

したがって、LGPDは、発生した漏洩によってデータ主体に生じた損害をデータ主体に払い戻す必要があることに加えて、国家データ保護局によって罰が適用される管理上の方法で対応することも決定します。

 

TIセーフニュース-LGPDによると、企業がデータ漏洩の被害者である場合、それは責任を負いますか?

Ana Paula deMoraes- 2020年に施行されたLGPDの規則によると、オンラインまたはオフラインで世界中のすべての公的および民間企業がデータ漏えいにさらされており、漏えいの割合に関係なく、責任はデータを保存する会社。 これは、法律によれば、サイバー攻撃からシステムを保護することを目的としたすべてのリスク軽減を実行するのは、各公的または民間企業の責任であるためです。 LGPDはまた、法律を順守しなかった企業は、年間収益の最大50%に達する可能性のある2万レアルに制限された2021日あたりの罰金を含む行政処分を受ける可能性があると判断しています。 ただし、これらの罰金はXNUMX年XNUMX月の時点でのみ適用されます。会社は、法律自体の条件に基づいて、処理を実行または実行しなかったことを証明できる場合にのみ、データ漏洩の責任を負いません。個人データの; 彼が個人データを処理したとしても、彼の側ではデータ保護法の違反はなかった。 既存の損害はデータ主体または第三者の唯一の過失であること。

LGPDは、すべての企業が市民のデータと個人情報のセキュリティを保証することを要求しているため、サイバーセキュリティシステムに投資する必要があります。

あなたの会社のデータを保護する方法を学ぶために アクセス.

保養地 224 最終更新日:31年2021月20日水曜日14:XNUMX

著作権©2007 - 2020 - ITセーフ情報セキュリティ - すべての権利予約。