ptarzh-CNenfrdeitjarues

数据泄漏会引起《通用数据保护法》(LGPD)的质疑吗?

评价这个项目
(1投票)
30年2021月18日,星期二53:XNUMX

Ana Paula de Moraes数字法律专家专访

 宝拉(Paula)LGDD

去年,有223亿在世和死者的中央公积金泄漏,引起了人们对其使用骗局和犯罪的极大关注。 现在到了2021年,又一次巨大的泄漏事件浮出水面。 这次,超过100亿个手机帐户的记录也泄露了,其中包括公开了来自公职人员的数据。 每天都有更多关于交易数据的新闻出现,这表明总体而言巴西人的隐私有多脆弱。 在这种情况下,如何保障《通用数据保护法》(LGPG)的效率,该法受到制裁,目的是提高个人数据的隐私性以及监管机构检查组织的权力? 为了了解法律及其与这些大泄漏之间的关系,TI安全新闻采访了专门从事数字法的律师,Moraes Advocacia的创始合伙人Ana Paula de Moraes。 退房:

 

TI安全新闻-数据泄漏的潜在危害是什么?

安娜·保拉·德·莫赖斯(Ana Paula de Moraes)- 数据泄漏的发生会导致重大的经济危机,因为它影响着泄漏到市场上的公司的声誉。 对于失去信心的客户,因为该公司不能保证信息的法律安全性,甚至可以向投资者提出赔偿要求。 发生数据泄漏时,敏感信息将公开,从而损坏数据持有者。 在大多数情况下,发生此事件是因为攻击者发现了数字安全漏洞。 一旦拥有了这些信息,网络罪犯就可以使用它来揭露这些缺陷。 从这个意义上讲,公司比以往任何时候都需要为其技术环境做好充分准备,并符合法律规定。

TI安全新闻-最近的泄漏难道没有夺走LGPD的实力和信誉吗?

安娜·保拉·德·莫赖斯(Ana Paula de Moraes)- 尽管最近发生了数字事件,但鉴于泄露的个人数据量,其严重程度导致了个人权利的损害,给公民带来了各种不同形式的风险,从身份欺诈到可能导致盗窃和绑架罪的信贷; 我不了解LGPG失去实力或信誉受到影响。 我认为,即使巴西的数据泄漏越来越频繁,对公司产生了巨大的影响,但我们必须了解,巴西已经发展到一定程度,目前已经有专门的法律来保护个人数据,巴西公民。 它还在其框架中已经存在诸如国家数据保护局(ANPD)之类的机构,该机构已经结构化并有义务确保LGDP的应用。 ANPD具有与保护个人数据和隐私有关的归因,并且最重要的是,它必须检查和审核处理数据的实体以调查可能的违规行为。

此外,我们决不能忘记,巴西还有其他捍卫消费者权益的机构,这些机构可以在诸如大型泄漏等案件中发挥作用,例如联邦特区和领地的​​公共部,这些机构通过特别数据保护部门和人工智能(ESPEC)可以与ANPD合作,支持对任何事件的调查。 对于大泄漏事件,ANPD已经采取了适当的措施来调查相关事件。

 

TI安全新闻-LGPD如何处理数据泄漏?

安娜·保拉·德·莫赖斯(Ana Paula de Moraes)- 考虑到LGPD是一个强大的监管保护伞,其中涉及保护个人和敏感数据时,描述了私人组织,公共机构和公民的所有义务和权利,相应的立法在其第46条中确定了如何处理代理(控制器和操作员)必须接受所有必要的安全措施,不仅是技术上的,而且还包括管理上的,旨在保护个人数据免遭未经授权的访问,即防止攻击 黑客 这将导致个人数据的泄漏,并可能导致偶然或非法的情况,从而导致销毁,丢失,更改,通信或任何形式的不当或非法对待。

因此,在发生数据泄露事件,意外或非法情况时,财务主任必须立即将可能导致持有人重大风险或财产损失的安全事件的发生情况通知国家主管部门和数据持有人。

从这个意义上讲,数据操作员在发生泄漏时共同对控制器(CNPJ)做出响应。 但是,如果他不遵守控制者的明确命令和决定,控制者将做出治疗决定,则连带责任将不再适用。

因此,LGPD确定,除了必须赔偿数据主体因发生的泄漏而造成的损害外,他们还以行政方式做出回应,国家数据保护局将对其施加惩罚。

 

TI安全新闻-根据LGPD,如果该公司是数据泄漏的受害者,它将负责吗?

安娜·保拉·德·莫赖斯(Ana Paula de Moraes)- 根据2020年生效的LGPD规则,全球所有在线或离线公司都将受到公共和私有公司的监管,数据泄漏,无论泄漏的比例如何,责任都是存储数据的公司。 这是因为,根据法律规定,每个公开或私人公司都应采取一切缓解风险措施,以保护其系统免受网络攻击。 LGPD还确定,任何不遵守法律的公司都可能遭受行政处罚,包括每日罚款不超过50万雷亚尔,最高可能达到其年收入的2%。 但是,这些罚款只能从2021年XNUMX月开始适用。只有在能够根据法律本身的条件证明公司没有执行或不进行处理的情况下,公司才对数据泄漏不承担任何责任。个人数据; 即使他处理了个人数据,但就其本身而言,并未违反数据保护法规; 现有损坏是数据主体或第三方的唯一过失。

由于LGPD要求所有公司都要保证公民数据和个人信息的安全,因此有必要对网络安全系统进行投资。

了解如何保护公司数据 访问.

丽都 221 最后修改时间为31年2021月20日,星期三14:XNUMX

版权所有©2007-2020 - IT安全信息安全 - 保留所有权利。