ptarzh-CNenfrdeitjarues

Ставят ли под сомнение мега-утечки данных Общий закон о защите данных (LGPD)?

Оцените этот пункт
(1 Голосов)
Вторник, 30 марта 2021 года 18:53

Интервью со специалистом по цифровому праву Аной Паулой де Мораес

 Паула LGDD

В прошлом году произошла утечка информации о 223 миллионах живых и умерших людей, что вызвало серьезную озабоченность по поводу их использования для мошенничества и преступлений. Теперь, в 2021 году, всплыла еще одна утечка гигантских размеров. На этот раз просочились записи более чем 100 миллионов учетных записей сотовых телефонов, в том числе данные государственных чиновников. Каждый день появляется все больше новостей о торгуемых данных, что свидетельствует о том, насколько уязвима конфиденциальность бразильцев в целом. В этом сценарии, как можно гарантировать эффективность Общего закона о защите данных (LGPG), который был санкционирован с целью повышения конфиденциальности личных данных и полномочий регулирующих органов по проверке организаций? Чтобы понять закон и его отношение к этим мега-утечкам, TI Safe News взяла интервью у Аны Паулы де Мораес, юриста, специализирующегося в области цифрового права, и партнера-основателя Moraes Advocacia. Проверить:

 

TI Safe News - В чем опасность утечки данных?

Ана Паула де Мораес - Возникновение утечки данных может вызвать серьезный экономический кризис, поскольку это влияет на репутацию компании, просочившейся на рынок; клиентам, которые теряют доверие, поскольку компания не гарантирует юридическую безопасность информации и даже может подать иск о компенсации перед инвесторами. Когда происходит утечка данных, конфиденциальная информация становится общедоступной, что наносит ущерб владельцу данных. В большинстве случаев инцидент происходит из-за того, что злоумышленники находят лазейки в цифровой безопасности. Получив эту информацию, киберпреступники могут использовать ее для выявления недостатков. В этом смысле, более чем когда-либо, компаниям необходимо иметь очень хорошо подготовленную технологическую среду, соответствующую требованиям закона.

TI Safe News - Разве недавние утечки не лишили LGPD силы и авторитета?

Ана Паула де Мораес - Несмотря на недавние произошедшие цифровые инциденты, масштабы которых приводят к нарушению прав человека, ввиду объема раскрываемых персональных данных, создавая для граждан риски самых разных форм, начиная от мошенничества с личными данными , считая, что это могло привести к преступлениям, связанным с кражей и похищением людей; Я не понимаю, что LGPG теряет силу или подрывается авторитет. На мой взгляд, хотя утечки данных в Бразилии происходят все чаще и чаще, вызывая серьезные последствия для компаний, мы должны понимать, что страна эволюционировала до такой степени, что теперь у нее есть специальное законодательство, которое касается защиты личных данных, Граждане Бразилии. В его рамках также уже есть такое учреждение, как Национальное управление по защите данных (ANPD), которое уже структурировано и обязано обеспечивать применение LGDP. ANPD имеет полномочия, связанные с защитой личных данных и конфиденциальности, и, прежде всего, он должен проверять и проверять организации, которые обрабатывают данные, для расследования возможных нарушений.

Кроме того, мы не должны забывать, что в Бразилии все еще есть другие органы для защиты прав потребителей, которые могут действовать в таких случаях, как мега-утечка, например, Государственное министерство Федерального округа и территорий, которое через Специальную группу защиты данных и Искусственный интеллект (ESPEC) может работать вместе с ANPD, поддерживая расследование любого инцидента. В случае мега-утечек ANPD уже предприняло соответствующие меры для расследования соответствующих инцидентов.

 

TI Safe News - Как LGPD реагирует на утечку данных?

Ана Паула де Мораес - Учитывая, что LGPD представляет собой отличный регуляторный зонтик, в котором описаны все обязанности и права частных организаций, государственных учреждений и граждан, когда дело доходит до защиты личных и конфиденциальных данных, соответствующее законодательство определяет в своей статье 46, что обработка агенты (Контроллер и Оператор) должны принять все необходимые меры безопасности, не только технические, но и административные, которые направлены на защиту персональных данных от несанкционированного доступа, то есть для защиты от атаки хакер что приведет к утечке персональных данных, а также к возможным обстоятельствам, случайным или незаконным, которые, следовательно, вызывают уничтожение, потерю, изменение, передачу информации или любую форму ненадлежащего или незаконного обращения.

Таким образом, в случае инцидента с утечкой данных или случайного или незаконного обстоятельства Контроллер должен немедленно проинформировать национальный орган и держателя данных о возникновении инцидента безопасности, который может вызвать значительный риск или ущерб для субъектов данных.

В этом смысле оператор данных совместно отвечает контроллеру (CNPJ) в случае утечки. Однако солидарная ответственность перестает применяться в случаях, когда он не выполняет четкие приказы и определения контролера, который принимает решения о лечении.

Таким образом, LGPD определяет, что помимо необходимости возместить субъекту данных ущерб, причиненный ему из-за произошедшей утечки, он также отвечает в административном порядке, наказание за которое будет применяться Национальным органом по защите данных.

 

TI Safe News - Согласно LGPD, если компания стала жертвой утечки данных, несет ли она ответственность?

Ана Паула де Мораес - Согласно правилам LGPD, вступившим в силу в 2020 году, которым подвергаются все государственные и частные компании в мире онлайн или офлайн, при утечке данных, независимо от доли утечки, ответственность несет компания, которая хранит данные. Это связано с тем, что в соответствии с законодательством каждая государственная или частная компания должна выполнять все меры по снижению рисков, направленные на защиту своих систем от кибератак. LGPD также определяет, что любая компания, не соблюдающая законодательство, может понести административные штрафы, включая ежедневные штрафы в размере до 50 миллионов реалов, которые могут достигать 2% от ее годового дохода. Однако эти штрафы могут быть применены только с августа 2021 года. Компания не будет нести ответственности за утечку данных только в том случае, если она сможет доказать в соответствии с условиями самого законодательства, что: она не обрабатывала или не обрабатывала личные данные; что даже несмотря на то, что он обрабатывал персональные данные, с его стороны не было нарушения законодательства о защите данных; что существующий ущерб является единственной ошибкой субъекта данных или третьих лиц.

Поскольку LGPD требует, чтобы все компании гарантировали безопасность данных и личной информации граждан, необходимо, чтобы они инвестировали в системы кибербезопасности.

Чтобы узнать, как защитить данные вашей компании доступ.

Открытый плавательный бассейн 224 раз Последнее изменение среда, 31 марта 2021 г., 20:14

Copyright © 2007-2020 - IT Safe Информационная безопасность - Все права защищены.