Wanneer het gaat om gegevensbescherming, Brazilië zet nog steeds de eerste stappen. Echter, het zijn stevige en zeer belangrijke stappen. Als we de wetgeving met een kind zouden vergelijken, de komende dagen zouden we een feest hebben, bolo en brigadeiro: op 18 september is het vier jaar geleden dat de Algemene Verordening Gegevensbescherming van kracht werd, de LGPD (Wet 13.709/2018)
Slechts vier letters, maar die zoveel impact hebben gebracht – positieven, bij wijze van spreken! In de afgelopen jaren, het thema "gegevensbescherming" heeft aan belang gewonnen in Brazilië en wordt in de media besproken, in de zakelijke omgeving en binnen de samenleving in het algemeen. Echter, in veel landen, informatiebeveiliging is een realiteit die al bestond voordat het internet zich vestigde als een hulpmiddel voor werk en vermaak
Dat wil zeggen, de Braziliaans denken, individueel en zakelijk, is nog aan het kruipen, terwijl de Europeaan al geniet van de volwassenheid van deze cultuur. Tot omdat, in 1981, in Europa, de Internationale Verdrag voor Gegevensbescherming werd geboren, document dat later de basis werd voor andere regelgevingen
Het is nu vier jaar sinds de LGPD van kracht is in Brazilië en een deel van de bedrijven heeft de nodige tools gezocht om zich aan de wet aan te passen en passiva en problemen te vermijden als het gaat om gegevensbescherming. Voordat dit, echter, de grote meerderheid negeerde het onderwerp en had geen vastgestelde beleidsmaatregelen die een aanvaardbaar niveau van veiligheid voor persoonlijke informatie boden
Echter, zelfs na zoveel debatten en zoveel negatieve episodes, er bestaat nog een aanzienlijk aantal bedrijven dat geen enkele technische of administratieve maatregel heeft genomen, hoe het beveiligingsbeleid zich aan de LGPD aanpast. Kies ervoor om risico's te nemen, verwaarlozing van uw database en uw klantenportefeuille. Een onderzoek van de Daryus Groep toonde aan dat 80% van de Braziliaanse bedrijven nog niet volledig voldoen aan de LGPD – 35% gaf bevestigden dat ze gedeeltelijk geschikt zijn en 24% in een vroege fase van geschiktheid
De Nationale Autoriteit Gegevensbescherming (ANPD), autoritair die verantwoordelijk is voor regulering, toezien op en toepassen van de bepalingen voorzien in de wetgeving met betrekking tot de bescherming van persoonsgegevens, is actief en alert op de willekeurigheden die worden begaan tegen de houders van de gegevens. In tegenstelling tot wat tot kort geleden werd gedacht, het internet is geen wetloos gebied
In veel gevallen, wat organisaties drijft om een gegevensbeschermingsstructuur op te zetten is de vrees voor de straffen en sancties die zijn vastgelegd in de LGPD, even as to meet the contractual requirements. Echter, wat bedrijven zou moeten aanmoedigen is de toewijding aan de veiligheid van hun klanten en medewerkers, niet alleen de wetgeving. Bovendien, de informatie is uiterst waardevol voor bedrijven. Het is via hen dat de gewoonten en de consumptiepatronen van hun klanten bekend zijn, mogelijk makend om aanbiedingen van diensten en producten te anticiperen of zelfs strategieën te corrigeren
Terwijl mensen beginnen te begrijpen dat de bescherming van hun persoonlijke gegevens een wettelijk recht is, de criminelen maken gebruik van de kwetsbaarheden van bedrijven en systemen om deze informatie te stelen, aangezien gegevens veel geld waard zijn op de zwarte markt. Een onderzoek van Cybersecurity Venture wees uit dat cybercriminaliteit naar schatting schade zal veroorzaken van ongeveer 10 miljard dollar,5 triljoen, jaarlijks, tot 2025
