Penki žingsniai įmonėms prisitaikyti prie LGPD be didelių investicijų

Diskusijos dėl privatumo ir skaitmeninio valdymo tampa vis aktualesnės tarp mažesnių įmonių, kurios jau atstovauja 99% Brazilijos įmonių, pasak Sebrae. Nors daugelis verslininkų vis dar sieja Bendrąjį duomenų apsaugos įstatymą (LGPD) su sudėtinga ir brangia tema, ekspertai perspėja, kad atitiktis gali prasidėti nuo paprastų ir nebrangių veiksmų.

Anot Edgardo Dolatos, teisininkas ir LGPD specialistas, kviestinis profesorius vadovų ugdymo programose ir partneris Legal Comply and Dopp Dolata teisininkai, “Duomenų apsauga dabar yra išlikimo reikalavimas ir mažoms įmonėms. ”Yra klaidinga idėja, kad skaitmeninis saugumas yra tema didelėms korporacijoms. Tačiau labai mažos ir mažos įmonės yra vienos iš labiausiai pažeidžiamų ANPD” atakų ir sankcijų, sako jis.

Nacionalinės duomenų apsaugos institucijos (ANPD) duomenys rodo, kad skundų prieš mažas įmones skaičius per pirmąjį 2025 m. pusmetį išaugo 37%, nes įvyko skaitmeninių kampanijų nesėkmės ir nebuvo pagrindinių privatumo taisyklių. 

Dolatai kelias, kaip išvengti baudų ir išsaugoti reputaciją, prasideda nuo minimalaus valdymo struktūrizavimo.“ Atitiktis reikalauja ne didelių investicijų, o aiškumo, kas pasiekia informaciją, kaip ji saugoma ir kokia duomenų paskirties vieta po naudojimo”, - aiškina jis.

Tarp efektyviausių ir ekonomiškiausių priemonių advokatas rekomenduoja penkis pradinius veiksmus:

1. Paskirti vidaus atsakingą už privatumą ir informacijos saugumą, net jei jis kaupia kitas funkcijas.
2. Sukurkite paprastą duomenų naudojimo politiką, kuri padėtų darbuotojams ir partneriams.
3. Peržiūrėkite prieigos leidimus ir įdiekite dviejų veiksnių autentifikavimą kritinėse sistemose.
4. Atlikti automatines ir išbandytas atsargines kopijas, užtikrinant veiklos tęstinumą incidentų atveju.
5. Apmokykite darbuotojus atpažinti skaitmenines aferas, tokias kaip sukčiavimas ir netikri pardavėjų el.

Pasak Edgardo Dolatos, didžiausia mažų įmonių klaida - atidėti veiksmus, nes mano, kad patikrinimas jų nepasieks. “Spartėjant skaitmeninei transformacijai ir padaugėjus skundų internete, ANPD jau stebi anksčiau nematomus sektorius, tokius kaip regioninė elektroninė prekyba, mokyklos ir paslaugų biurai, - atkreipia dėmesį jis.

Eksperto nurodymai aiškūs: investicijos į informacijos saugumą - tai investicijos į įmonės ilgaamžiškumą. “Duomenų apsauga nėra prabanga, tai yra išgyvenimo reikalavimas ir mažoms įmonėmsKiekvienas slaptažodis, pakeistas, kiekviena rašytinė politika ir kiekvienas apmokytas darbuotojas yra konkretus žingsnis siekiant apsaugoti prekės ženklą ir klientą”, - daro išvadą jis.