Fiú amháin i gcaitheamh na mblianta ó chur i bhfeidhm an Dlí Ginearálta um Chosaint Sonraí (LGPD) sa Bhrasaíl, tá go leor cuideachtaí fós ag cur i gcoinne na rialachán. An LGPD, a tháinig i bhfeidhm i Meán Fómhair 2020, a cruthaíodh chun cosaint a dhéanamh ar shonraí pearsanta na saoránach Brasaíleacha, ag leagan síos rialacha soiléire maidir le conas ba chóir do chuideachtaí na sonraí sin a bhailiú, a stóráil agus a láimhseáil. Con tudo, a pesar do tempo pasado, moitas empresas avanzaron pouco na implementación da norma.
Le déanaí, d'ardaigh Údarás Náisiúnta Cosanta Sonraí (ANPD) an iniúchadh ar na cuideachtaí nach bhfuil freastalaí sonraí acu, ar a dtugtar freisin Oifigeach Cosanta Sonraí (DPO). An easpa de un DPO é unha das principais infraccións identificadas, xa que este profesional é esencial para garantir que a empresa estea en conformidade coa LGPD. Tánaiste mar idirghabhálaí idir an chuideachta, na húinéirí sonraí agus an ANPD, atá freagrach as monatóireacht a dhéanamh ar chomhlíonadh na bpolasaithe cosanta sonraí agus ar threorú na heagraíochta maidir leis na cleachtais is fearr.
Agus naoi dtaobh den fhíor-ábhar. I ndáiríre, níl a fhios ag aon duine cé mhéad cuideachtaí atá fós gan glacadh leis an gnáth. Níl aon iniúchadh oifigiúil aonair a chuireann na huimhreacha cruinne de na cuideachtaí nach bhfuil ag cloí leis an LGPD le chéile. Léiríonn taighde neamhspleách go ginearálta gur féidir an céatadán a bheith idir 60% agus 70% de na cuideachtaí Bhréige a bheith neamhchomhlíontach, go háirithe idir na cuideachtaí beaga agus meánmhéide. Sa chás na mór, is mó an líon, is féidir sé a shroicheadh 80%.
Cén fáth a ndéanann easpa OCS difríocht
Sa bhliain 2024, is cinnte go raibh os cionn 700 milliún ionsaí ó chibearchiontóirí ag an Bhrasaíl. Tá estima que ocorran preto de 1.400 golpes por minuto e, claro, as empresas son os principais obxectivos dos delincuentes. Cibearais como an ransomware – ina bhfuil na sonraí de ghnáth ina "greftróirí" agus chun nach ndéanfar iad a fhoilsiú ar líne, ní mór do na cuideachtaí íoc méid mór airgid, d'áireamh go coitianta. Achá até cuándo o sistema – as vítimas e as aseguradoras – van soportar tal volume de ataques?
Níl sé féidir freagra ceart a thabhairt ar an gceist seo, go háirithe nuair a fhágann na híobairtí féin de na gníomhartha riachtanacha chun na faisnéise a chosaint. Ní bhíonn aon ghairmí dírithe ar chosaint sonraí nó, i gcásanna áirithe, nuair a bhíonn an freagrachtaí a bhaineann leis an réimse sin ró-mhór do dhuine amháin, ag cur leis an bhfadhb seo go mór.
Is léir go nach réiteach é ainmniú duine freagrach amháin na dúshlán uile maidir le hoiriúnú, ach léiríonn sé go bhfuil an chuideachta dírithe ar struchtúr a chur i bhfeidhm de chleachtais chothrom le GDPR. Áfach, níor léiríonn an easpa tosaíochta seo ach amháin i bhféidearthachtaí pionóis, ach freisin i mbaol fíor de thimpistí slándála, a dhéanfaidh damáiste suntasach. Táillí a chuirfidh an ANPD i bhfeidhm ná cuid amháin den fhadhb, mar is féidir leis na caillteanais neamhfhoirmeacha, mar an muinín an mhargaidh, a bheith níos pianmhaire. Sa saothar seo, feachtais níos déine a fheictear mar ghníomh riachtanach chun na meicníochtaí comhlíontha reachtaíochta a neartú agus na heagraíochtaí a spreagadh chun príobháideachas na n-úinéirí a chur i mbéal an phobail.
An bhfuil fonn ort OPD a fhostú nó foinsiú allamuigh?
Fostar un DPO a tempo completo pode ser unha tarefa complicada, xa que non sempre hai demanda ou interese en asignar recursos internos para esa demanda.
Sa chiall, táirgeadh seirbhíse tríú páirtí á luaí mar réiteach do chuideachtaí atá ag iarraidh cloí leis an reachtas, ach nach bhfuil acmhainní móra nó struchtúr mór acu chun foireann ilghnéitheach a chothú le haghaidh cosaint sonraí. Nuair a bhíonn tú ag úsáid soláthraí seirbhísí speisialaithe, faigheann an chuideachta rochtain ar ghairmithe atá níos taithí chun freastal ar riachtanais an LGPD i réimsí éagsúla den mhargadh. Chomh maith leis sin, le freastalaí seachtrach, tosaíonn an chuideachta ag cur cosc ar shonraí mar rud comhtháite leis an straitéis, in ionad a bheith ina fhadhb phointe amháin a fhaigheann aird uaireanta amháin nuair a thagann fógra nó nuair a tharlaíonn briseadh slándála.
Isso contribúe para a creación de procesos robustos sen que sexa necesario un investimento volumoso en recrutamento, formación e retención de talentos. Táirgeadh na sonraí a chur ar fáil thar aon ní amháin trí ainmniú duine as taobh amuigh. De ghnáth, soláthraíonn an soláthraí comhairleoireacht leanúnach, ag déanamh gníomhaíochtaí de mhapáil agus anailís riosca, ag cabhrú le forbairt polasaithe inmheánacha, ag treorú oiliúnachtaí do na foirne agus ag súil le forbairt na reachtaíochta agus na n-orduithe ó ANPD.
Chun seo, tá an buntáiste a bheith ag brath ar fhoireann atá taithí acu cheana féin ar chásanna praiticiúla, rud a laghdaíonn an chúrsa foghlama agus cabhraíonn sé le hiarrachtaí a chosc ó tharlaíonn cáiníoc nó damáiste don cháil.
Cé chomh fada agus a théann freagracht an OCS seachfhoinsithe?
É importante destacar que a terceirización non exime a organización das súas responsabilidades legais. Is é go bhféadfadh an chuideachta coinneáil ar aghaidh leis an ngealltanas a chinntiú go bhfuil slándáil na sonraí a bhailíonn sí agus a láimhseálann sí, mar is léir ón reachtas na hAraibe go bhfuil freagracht ar an institiúid ar fad maidir le himeachtaí.
An téarma a chuideachta a sholáthraíonn ná tacaíocht ghairmiúil, a thuigeann na bealaí riachtanacha chun an eagraíocht a chothú i gcomhréir leis an LGPD. An cleachtadh a bheith ag tabhairt na cineál seo tasc do chomhpháirtí seachtrach tá glacadh leis cheana i dtíortha eile, áit a bhfuil cosaint sonraí ina phointe criticiúil maidir le bainistíocht rioscaí agus rialtas corparáideach. An Aontas Eorpach, mar shampla, le Rialachán Ginearálta um Chosaint Sonraí, éilíonn go leor cuideachtaí ainmniú freagrach um chosaint sonraí. Aí, varias empresas optaron pola externalización do servizo coa contratación de consultoras especializadas, traendo asaineolasdentro de bhaile, gan gá a chruthú roinn iomlán dó.
Táirgeoir, de réir an dlí, caithfidh sé bheith neamhspleách chun teipeanna a thuairisciú agus feabhsúcháin a mholadh, agus molann treoirlínte idirnáisiúnta go mbeadh an gairmí saor ó bhrúíonna inmheánacha a theorannóidh a chumas iniúchta. Naíons de consultoría a thabharfaidh an tseirbhís seo forbartha conarthaí agus modhanna oibre a chinntíonn an cineál neamhspleáchais sin, ag coinneáil cumarsáid thrédhearcach leis na bainisteoirí agus ag bunú critéir shoiléire maidir le rialtas.
Este mecanismo protexe tanto a empresa como o propio profesional, que precisa ter a liberdade de indicar vulnerabilidades mesmo que iso vaa contra prácticas consolidadas dentro dun determinado sector ou departamento.
Táirgeadh na bhféileacán na ANPD ina chomhartha go bhfuil an scéal foighne ag dul i bhfeidhm ar staid níos láidre, agus is féidir leis an té a roghnóidh gan déileáil leis an bhfadhb anois aghaidh a thabhairt ar chás níos tromchúisí sa todhchaí nach bhfuil i bhfad uainn.
Do chánteo a empresas que desexan un camiño máis seguro, a subcontratación é unha opción capaz de equilibrar custo, eficiencia e fiabilidade. Leis seo chaighdeán, is féidir le comhoibriú den sórt sin na bearnaí sa timpeallacht inmheánach a cheartú agus nós imeachta comhlíonta a chur ar bun a chosnóidh an chuideachta ó chosc agus ó rioscaí a bhaineann le easpa trédhearcachta agus slándála maidir leis na sonraí pearsanta atá faoi uchtúlacht.
